Cyberspionaggio in Italia: spiati 1.700 PC di istituzioni ed aziende critiche
Si chiamano Giulio e Francesca Maria Occhionero, residenti a Londra ma domiciliati a Roma, e sono i fratelli arrestati dalla Polizia Postale con l’accusa di essere a capo di una centrale di cyberspionaggio in Italia che per anni ha spiato politici, istituzioni, studi professionali, pubbliche amministrazioni, dirigenti del Vaticano e importanti imprenditori.
Spionaggio che, secondo l’accusa, avveniva attraverso intercettazioni informatiche su oltre 1.700 computer e i due imputati dovranno rispondere, tra gli altri, dei reati di accesso abusivo a sistema informatico aggravato e di intercettazione illecita di comunicazioni informatiche e telematiche.
A finire nel mirino degli Occhionero sono obiettivi illustri come l’ex premier Matteo Renzi, l’attuale Presidente della BCE Mario Draghi, l’ex premier Mario Monti, il comandante generale della Guardia di Finanza Saverio Capolupo, il banchiere Fabrizio Saccomanni e politici come Piero Fassino, Daniele Capezzone, Ignazio La Russa e Fabrizio Cicchitto, più dirigenti e personale di grossi enti e istituzioni, inclusi Camera, Senato, Ministeri degli Esteri, Tesoro, Finanze e Interno, Guardia di Finanza, Comuni, Regioni, Eni, Enel e altri centri nevralgici per un totale di più di 14.000 obiettivi.
Non si conoscono i dettagli su quali di questi account siano stati effettivamente violati, e apparentemente non è stata compromessa l’email dell’ex Presidente del Consiglio Matteo Renzi, ma si sa che sono state catturate più di 1.700 password.
Queste violazioni sono avvenute con accessi abusivi alle caselle di posta elettronica protette dalle relative password di accesso personali e istituzionali, sfruttando una botnet e infettando i dispositivi delle vittime con il malware Eyepyramid.
Proprio in una mail inviata a un dirigente ENAV lo scorso marzo, insospettito da un mittente insolito, è stato trovato il malware. Le indagini indicano che l’attività di spionaggio proseguiva indisturbata dal 2012, con alcune varianti del malware individuate in altre campagne di spionaggio risalenti addirittura al 2008.
Le informazioni sottratte dai due venivano conservate su server americani, che sono stati immediatamente sequestrati dalla Cyber Division del FBI prima che gli Occhionero potessero distruggerne da remoto il contenuto. Le indagini comunque sono ancora in corso e l’analisi del materiale sequestrato permetterà sia di scoprire nel dettaglio tutti i dati sottratti con gli attacchi cyber, sia di ricostruire eventuali committenti o acquirenti delle informazioni riservate sottratte.