Cyberspionaggio, gli occhi di due insospettabili nelle mail di Renzi, Draghi, Monti e Ravasi. Arrestati

Cyberspionaggio, gli occhi di due insospettabili nelle mail di Renzi, Draghi, Monti e Ravasi. Arrestati
Operazione “Eye Pyramid”: la Polizia di Stato individua una centrale di cyberspionaggio in danno di Istituzioni e Pubbliche Amministrazioni, studi professionali, personaggi politici ed imprenditori di rilievo nazionale. Arrestati un ingegnere nucleare di anni 45 e la sorella di anni 49, entrambi residenti a Londra ma domiciliati a Roma, molto noti nel mondo dell´alta finanza capitolina. Contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche o telematiche. I due provvedimenti di custodia cautelare in carcere sono stati eseguiti nell´ambito di una complessa attività di indagine condotta dal C.N.A.I.P.I.C. (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) del Servizio Polizia Postale e delle Comunicazioni e coordinata dalla Procura della Repubblica di Roma.
 
L’ingegnere e sua sorella avevano ‘mappato’ istituzioni pubbliche, politici, studi professionali e autorevoli personalità istituzionali
 
Nei confronti dell´uomo e della sorella, entrambi noti personaggi dell´alta finanza capitolina, gli investigatori del C.N.A.I.P.I.C. hanno acquisito concreti elementi probatori in merito ad attività criminali da loro pianificate e condotte, consistenti nella gestione di una botnet con finalità di cyber spionaggio in danno di Istituzioni e Pubbliche Amministrazioni, politici di spicco, studi professionali e soggetti di rilievo nazionale. Grazie ad una estesa rete di computer preliminarmente infettati tramite la diffusione di un malware denominato EYEPYRAMID (dal quale prende anche il nome l´operazione), i due hanno per anni acquisito dalle numerosissime vittime prescelte notizie riservate, dati sensibili, informazioni, gelosamente custodite su impianti informatici statunitensi, ora sequestrati dagli operatori della Polizia Postale, grazie al prezioso ausilio dei colleghi della Cyber Division dell´F.B.I. statunitense e che consentiranno di accertare quali e quanti dati siano stati illecitamente sottratti.
 
La rete occulta aveva nel mirino informazioni sensibili e strategiche per l’alta finanza
 
Nel mirino della rete occulta, una galassia di soggetti che a vario titolo gestiscono la funzione pubblica, ovvero interessi delicati, e quindi in possesso di informazioni particolarmente sensibili e strategiche, o di particolare valore per chi opera in determinati ambiti finanziari. Da ciò scaturisce, appunto, la contestazione nei loro confronti, da parte della Procura della Repubblica di Roma, dei reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche o telematiche. L´indagine ha preso le sue mosse dalla segnalazione al C.N.A.I.P.I.C. dell´invio di una mail, indirizzata ad un amministratore di rilievo di un´infrastruttura critica nazionale, contenente il malware EYEPYRAMID.
 
 Individuata una rete botnet, ben strutturata, frutto di un attacco informatico
 
Le complesse indagini condotte dal Servizio Polizia Postale e delle Comunicazioni, protrattesi per diversi mesi, hanno consentito di individuare una rete botnet molto ben strutturata, frutto di un attacco informatico del tipo APT (Advanced Persistent Threat), ingegnerizzato ad hoc sfruttando un malware particolarmente insidioso, capace di far acquisire da remoto il controllo del sistema informatico bersaglio, e consentire la massiva sottrazione dei contenuti dei pc colpiti. Le articolate attività di indagine, sia quelle altamente sofisticate dal punto di vista tecnico che quelle più tradizionali, sono state supportate da una tempestiva cooperazione internazionale, che si è rivelata indispensabile a preservare l´intero scenario quando gli arrestati si sono adoperati per distruggere da remoto le tracce dell´attività delittuosa, una volta avuto il sospetto di essere finiti nel mirino della Polizia.
 
Grande attenzione anche per gli appartenenti ad una loggia massonica
 
Tra gli osservati dall´”Occhio della Piramide” gli appartenenti ad una loggia massonica, archiviati sotto la sigla “BROS” (fratelli) in una cartella piazzata in una delle numerose drop zone all´estero. Con la sigla “POBU” (Politicians Business), invece, venivano catalogati gli esponenti politici target del sodalizio criminale. L´indagine ha altresì permesso di ricostruire un complesso scenario fatto di società “a scatole cinesi” nazionali e straniere, usate come paravento per l´acquisizione, in via anonima, di servizi informatici all´estero.
 
I due fratelli sono stati arrestati perché esisteva il pericolo concreto di una fuga all’estero
 
E proprio il concreto pericolo di una fuga all´estero degli indagati, titolari di diverse attività fuori confine, ha infatti determinato l´emissione delle misure cautelari da parte del G.I.P. romano. L´analisi dell´enorme mole di materiale sequestrato oltre oceano, inoltre, permetterà di ricostruire l´intero giro di interessi sedente dietro tale imponente esfiltrazione di dati dai sistemi informatici delle vittime, attraverso un attacco informatico del tipo APT che non ha precedenti in Italia e consentirà, altresì, l´approfondimento dei rapporti intrattenuti dagli arrestati con soggetti coinvolti in vicende giudiziarie di notevole rilievo.
 
Il Gip: “L’ingegnere arrestato poteva proseguire la sua attività di spionaggio anche con un semplice smartphon”
 
Per proseguire nella sua attività di cyberspionaggio, Giulio Occhionero, avrebbe potuto utilizzare anche un semplice smartphone. E’ una delle motivazioni per le quali il gip di Roma ha deciso per la detenzione in carcere dell’indagato.
“Non può non essere evidenziato come sia sufficiente una dotazione informatica minima costituita da uno smartphone e una connessione internet per continuare a monitorare i malware già attivati – scrive il giudice nell’ordinanza – il che rende del tutto inadeguato il ricorso alla misura cautelare degli arresti domiciliari o a misure meramente prescrittive”. Sempre secondo il magistrato, sia Giulio che Francesca Maria Occhionero avrebbero potuto inquinare le prove a loro carico grazie “alla sussistenza di una rete di contatti che consente agli Occhinero di acquisire informazioni riguardo il presente procedimento penale” per “conoscerne i particolari e influenzarne gli esiti”. Gli stessi indagati, una volta venuti a conoscenza delle indagini che li riguardano avevano provveduto tempestivamente a distruggere parte del materiale acquisito dagli account spiati.
 
Tanti i portali e gli account ‘osservati’ dai due fratelli tra questi quello di Renzi, Draghi, e di altre personalità ed Istituzioni
 
C’è anche il sito dell’ex presidente del consiglio Matteo Renzi, tra i siti “spiati” da Giulio e Francesca Maria Occhionero. Stando a quanto riportato nell’ordinanza, tra i siti presi di mira dagli Occhionero, ci sono anche quelli di diversi ministeri italiani, del Comune di Roma, delle regioni Campania e Lombardia, del Pd, del Pdl e dell’Enav e della Banca d’Italia.  Oltre al sito internet dell’ex primo ministro Matteo Renzi, nel mirino degli Occhionero c’erano anche gli account di Mario Draghi e circa 100 computer. Tra le macchine “spiate” figurano quelle di due collaboratori del Cardinale Gianfranco Ravasi. Complessivamente, a fronte di un elenco di 18327 username univoche finite negli elenchi degli indagati, sono 1793 quelle corredate di password. In particolare, la lista delle personalità politiche e del mondo degli affari risulta composta da 674 account, 29 dei quali corredati da password. Tra questi ultimi, spiccano quelli dei ministeri dell’Interno, degli esteri e della giustizia; quelli della Camera e del Senato; e dei politici Stefano Caldoro e Domenico Gramazio. Stando a quanto accertato dagli inquirenti, il virus utilizzato per lo spionaggio, sviluppato dallo stesso Giulio Occhionero.
Share

Leave a Reply

Your email address will not be published.