martedì 10 gennaio 2017

Cyberspionaggio: spiati politici e istituzioni, due arresti

Intercettavano illecitamente le comunicazioni informatiche di politici, istituzioni e pubbliche amministrazioni. In manette sono finiti un ingegnere nucleare di 45 anni, Giulio Occhionero, e la sorella di 49 anni, entrambi residenti a Londra e domiciliari a Roma. Nei loro confronti sono ipotizzati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato e intercettazione illecita di comunicazioni informatiche o telematiche.
Nell'inchiesta che ha Nella rete occulta una galassia di persone in possesso di dati strategici
 Ha portato all’ arresto dei fratelli Occhionero risultano spiati gli account di diverse figure istituzionali. Tra questi l'ex premier Mario Monti, l'ex direttore generale della Banca d'Italia Fabrizio Saccomanni, dell'ex comandante Generale della Guardia di Finanza, Saverio Capolupo. Tra gli altri anche Piero Fassino, Paolo Bonaiuti, Mario Canzio, Vincenzo Fortunato, Fabrizio Cicchitto e Ignazio La Russa. La Procura di Roma ha già chiesto agli Stati Uniti una rogatoria internazionale per l’accesso ai server statunitensi dove sono conservati i dossier con i dati rubati. I materiali raccolti venivano utilizzati dai fratelli per ricattare le persone spiate o per vendere informazioni riservate ad acquirenti anche per operazioni finanziarie.
Carpite notizie riservate grazie a pc infettati con EyePyramid
L’indagine è della Procura della Repubblica di Roma, che ha coordinato gli investigatori del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) e del servizio di polizia postale. L’operazione, denominata “Eye Pyramid”, ha fatto luce su una esteso sistema di intercettazioni illecite. In particolare - è riportato in una annotazione investigativa - si è appurato che grazie a una vasta rete di computer preliminarmente infettati tramite la diffusione di un malware denominato EyePyramid (dal quale prende anche il nome l’operazione), i due hanno per anni acquisito dalle numerosissime vittime prescelte notizie riservate, dati sensibili, informazioni, gelosamente custodite su impianti informatici statunitensi, ora sequestrati dagli operatori della Polizia Postale, grazie al prezioso ausilio dei colleghi della Cyber Division dell’Fbi statunitense e che consentiranno di accertare quali e quanti dati siano stati illecitamente sottratti.Nel mirino della rete occulta, una galassia di soggetti che a vario titolo gestiscono la funzione pubblica, ovvero interessi delicati, e quindi in possesso di informazioni particolarmente sensibili e strategiche, o di particolare valore per chi opera in determinati ambiti finanziari. Da ciò scaturisce, appunto, la contestazione nei loro confronti, da parte della Procura della Repubblica di Roma, dei reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche o telematiche.

L’indagine ha preso il via dalla segnalazione di una mail
L’indagine ha preso le sue mosse dalla segnalazione al Cnaipic dell’invio di una mail, indirizzata a un amministratore di rilievo di un’infrastruttura critica nazionale, contenente il malware EyePyramid. Le complesse indagini condotte dal Servizio Polizia Postale e delle Comunicazioni, protrattesi per diversi mesi, hanno consentito di individuare una rete botnet molto ben strutturata, frutto di un attacco informatico del tipo Apt (Advanced Persistent Threat), ingegnerizzato ad hoc sfruttando un malware particolarmente insidioso, capace di far acquisire da remoto il controllo del sistema informatico bersaglio, e consentire la massiva sottrazione dei contenuti dei pc colpiti.
Cooperazione internazionale per smascherare i fratelli
Le articolate attività di indagine, sia quelle altamente sofisticate dal punto di vista tecnico che quelle più tradizionali, sono state supportate da una tempestiva cooperazione internazionale, che si è rivelata indispensabile a preservare l’intero scenario quando gli arrestati si sono adoperati per distruggere da remoto le tracce dell’attività delittuosa, una volta avuto il sospetto di essere finiti nel mirino della Polizia.
Tra gli osservati gli appartenenti a una loggia massonica
Tra gli osservati dall’“Occhio della Piramide” gli appartenenti a una loggia massonica, archiviati sotto la sigla “Bros” (fratelli) in una cartella piazzata in una delle numerose drop zone all’estero. Con la sigla “Pobu” (Politicians Business), invece, venivano catalogati gli esponenti politici target del sodalizio criminale.L’indagine ha altresì permesso di ricostruire un complesso scenario fatto di società “a scatole cinesi” nazionali e straniere, usate come paravento per l’acquisizione, in via anonima, di servizi informatici all’estero. E proprio il concreto pericolo di una fuga all’estero degli indagati, titolari di diverse attività fuori confine, ha infatti determinato l’emissione delle misure cautelari da parte del Gip romano.L’analisi dell’enorme mole di materiale sequestrato oltre oceano, inoltre, permetterà di ricostruire l’intero giro di interessi dietro l’imponente esfiltrazione di dati dai sistemi informatici delle vittime, attraverso un attacco informatico del tipo Apt che non ha precedenti in Italia e consentirà, altresì, l’approfondimento dei rapporti intrattenuti dagli arrestati con soggetti coinvolti in vicende giudiziarie di notevole rilievo.