Cyberspionaggio/ Spiati Renzi, Draghi e..."Obiettivo speculazione finanziaria"

Politici, a cominciare dall'ex premier Matteo Renzi, istituzioni e pubbliche amministrazioni, studi professionali, personaggi e imprenditori di rilievo nazionale. Erano nel mirino di una centrale di cyberspionaggio scoperta dalla Polizia postale delle comunicazioni, nell'ambito di un'indagine - nome in codice Eye Pyramid - coordinata dalla Procura di Roma. Due le persone finite arrestate su ordinanza firmata dal gip Maria Paola Tomaselli e richiesta del pm Eugenio Albamonte: si tratta di Giulio Occhionero, un ingegnere nucleare di 45 anni, e della sorella Francesca Maria, di 49, entrambi residenti a Londra ma domiciliati a Roma, molto noti nel mondo dell'alta finanza capitolina.

Ai due sono contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo al sistema informatico aggravato e intercettazione illecita di comunicazioni informatiche o telematiche. La loro attivita', secondo il Gip, ha messo a rischio la sicurezza nazionale. Nei confronti dei due fratelli, gli investigatori del Cnaipic (Centro nazionale anticrimine informatico della Polizia per la protezione delle infrastrutture critiche) hanno acquisito "concreti elementi probatori in merito ad attivita' criminali da loro pianificate e condotte", consistenti nella gestione di una botnet con finalita' di cyberspionaggio in danno di istituzioni e pubbliche amministrazioni, politici di spicco, studi professionali e soggetti di rilievo nazionale. Tra le personalita' spiate, oltre a Matteo Renzi, compaiono Mario Draghi, Mario Monti, Fabrizio Saccomanni, Piero Fassino, Ignazio La Russa, Mario Canzio, Saverio Capolupo, Stefano Caldoro, Domenico Gramazio. E ancora, il cardinale Ravasi, Vincenzo Scotti, Walter Ferrara, Alfonso Papa, Paolo Bonaiuti, Maria Vittoria Brambilla, Luca Sbardella, Fabrizio Cicchitto, Daniele Capezzone, Vincenzo Fortunato, Paolo Poletti. Spiati anche i portali di istituzioni come Camera, Senato, ministeri degli Esteri e dell'Istruzione, la Banca d'Italia, la Regione Lombardia.

'Hackerati' studi legali e professionali, societa' di recupero crediti, la Casa Bonus pastor, struttura alberghiera di proprieta' del Vicariato di Roma, l'universita' Bocconi, il Pd, l'Istituto neurotraumatologico italiano, la Mutua Mba, Coopsalute, la Reale Mutua Assicurazioni. Tutto nasce da una segnalazione di Francesco Di Maio, responsabile della sicurezza della societa' Enav spa, partita il primo marzo del 2016 e ha segnalato di aver ricevuto una mail con un allegato malevolo. Analizzata dalla societa' Mentat Solutions srl, la mail e' risultata provenire da un mail server di proprieta' della societa' Aruba con un indirizzo Ip appartenente a un nodo di uscita della rete di anonimizzazione TOR, stratagemma informatico che di fatto impedisce l'identificazione dell'effettivo utilizzatore.

L'inchiesta ha permesso di appurare che grazie a una estesa rete di computer preliminarmente infettati tramite la diffusione di un malware denominato "Eyepyramid", i due per anni avrebbero acquisito dalle numerosissime vittime prescelte notizie riservate, dati sensibili, informazioni, gelosamente custodite su impianti informatici statunitensi, sequestrati dagli operatori della Polizia postale, grazie al prezioso ausilio dei colleghi della Cyber Division dell'Fbi statunitense: si tratta ora di accertare quali e quanti dati siano stati illecitamente sottratti. La vicenda ha innescato una serie di prese di posizione e anche allarmi. Il Copasir - come ha riferito all'AGI il presidente Giacomo Stucchi - ha subito chiesto notizie al DIS, il Dipartimento delle informazioni per la sicurezza, diretto dal prefetto Alessandro Pansa e che coordina il lavoro di Aise e Aisi, le agenzie di intelligence italiana per la sicurezza interna ed esterna. Notizie attese per il pomeriggio.

"OBIETTIVO DEL CYBERSPIONAGGIO? LA SPECULAZIONE ECONOMICA E FINANZIARIA"

"L'informazione in se'. L'accumulo di una mole eccezionale di dati da usare a proprio vantaggio. Per lo piu', probabilmente, nell'ambito di quel mondo economico e finanziario che e' poi quello di riferimento dei due indagati". Ivano Gabrielli, dirigente del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, spiega cosi' la ratio dell'attivita' di cyber-dossieraggio che ha portato in carcere un ingegnere nucleare e la sorella. "Siamo in presenza - sottolinea Gabrielli - di una infezione di massa a livello informatico propagata attraverso email strutturate ad hoc e prese da apposite rubriche: non si tratta, in sostanza, del banale phishing di cui tutti quotidianamente possiamo essere vittime, ma di un livello decisamente superiore. In sostanza, vengono carpiti indirizzi di posta elettronica, soprattutto di studi legali e professionali, in grado di apparire affidabili agli occhi della vittima. E da questi indirizzi partono i tentativi di infezione". Risultato: "con l'aiuto di un malware particolarmente raffinato, periodicamente aggiornato, viene preso l'assoluto controllo di tutte le attivita' della macchina 'infettata', compreso quanto viene digitato sulla tastiera. E' quello che in gergo viene chiamato 'pc zombie', completamente controllato da remoto". Secondo gli investigatori, i pc 'target' dell'organizzazione sono circa 18mila: impressionante la quantita' di materiale che ora dovra' essere analizzato dai tecnici, soprattutto i file immagazzinati sui server piu' grandi, quelli negli Usa. Per saperne di piu' bisognera' aspettare i risultati della rogatoria internazionale.