Cronaca Italia

Occhionero, politici nel mirino delle cyberspie dal 2010 e migliaia di intercettati

Occhionero, politici nel mirino delle cyberspie dal 2010 e migliaia di intercettati

Occhionero, politici nel mirino delle cyberspie dal 2010 e migliaia di intercettati

ROMA – Un database di 18mila username, 100 dispositivi infettati e decine di migliaia di account che sono stati oggetto di tentativi di violazione. Lo spionaggio per cui sono stati arrestati i fratelli Francesca Maria e Giulio Occhionero nell’ambito dell’operazione Eye Pyramid andava avanti almeno dal 2010, ma gli investigatori non escludono che possa essere iniziato molto prima. Nel mirino delle cyber spie politici come Matteo Renzi, il banchiere Mario Draghi, vertici delle istituzioni e imprenditori.

Oltre 18mila username nel database delle spie.

San raffaele

Un elenco di 18.327 username (il nome con cui un utente viene riconosciuto online) di cui 1.793 corredate da password e catalogate in 122 categorie denominate ‘Nick’ che indicano la tipologia di target (politica, affari, etc…) oppure le iniziali di nomi e cognomi: è questo il database nelle mani delle due persone arrestate dalla Polizia con l’accusa di aver realizzato una centrale di cyberspionaggio per raccogliere notizie e dati sensibili di politici, pubbliche amministrazioni, studi professionali e imprenditori.

Tra le categorie ‘Nick’ più significative all’interno del database nelle mani dei due arrestati per cyberspionaggio ce ne sono quattro. ‘Eye’, che raggruppa 144 diversi account usati per gestire la dropzone del malware (cioè lo spazio di memoria dove vengono inviati e raccolti i dati sottratti); ‘Bros’ che raggruppa 524 differenti account di posta elettronica relativi a 338 nominativi univoci, “verosimilmente appartenenti a membri della massoneria” (bros sta per l’inglese fratelli); ‘Tabu’ che raggruppa diversi account e password con dominio port.taranto.it (secondo fonti giornalistiche la società dei due arrestati ha fornito consulenze al governo Usa per una operazione commerciale per la costruzione di infrastrutture nel Porto di Taranto). Infine la categoria ‘Pobu’ (political e business) che contiene 674 account di cui 29 corredati da relativa password. Tra gli account presenti nella lista alcuni con domini istituzionali come camera.it, esteri.it e giustizia.it, o riconducibili a importanti esponenti politici.

Spionaggio iniziato almeno nel 2010.

Le attività di spionaggio sono iniziate nel 2010, ma gli investigatori non escludono che possano aver avuto inizio anche prima. A spiegarlo è Roberto Di Legami, direttore della Polizia Postale, che ha dichiarato:

“Ci sono decine di migliaia di account su cui ci sono stati tentativi di infiltrazione. Noi abbiamo ricostruito come veniva fatta l’esfiltrazione dei dati, il successivo invio in America e individuato il posto dove il materiale era nascosto. Ma l’indagine è appena iniziata, ci sono migliaia di file cifrati che ora dovremo cercare di ‘aprire’ superando le protezioni che sono state poste”.

Le indagini dovranno anche accertare quale utilizzo sia stato fatto da parte dei fratelli Occhionero di dati sottratti ai politici e alle istituzioni e se possa aver ottenuto vantaggi economici per la sua società di intermediazione finanziaria, la Westland, utilizzando le informazioni finanziarie. Perché che vi sia stato un qualche fine è evidente e lo dimostra anche il fatto che l’intera rete di computer per infettare i pc sia stata “tenuta e mantenuta per almeno sei anni” nella massima efficienza. Le attività condotte finora, precisa Di Legami,

“non hanno evidenziato particolari contatti del soggetto, una rete di facilitatori, una rete di mandanti o attività estorsiva – e conclude il capo della Polizia Postale -. Dunque il fine ultimo dei file è ancora da capire, anche se riteniamo che il vantaggio non fosse nella monetizzazione e commercializzazione delle informazioni a professionisti o politici, quanto nel potere che quelle informazioni sono in grado di produrre”.

Quattro ministeri nel mirino delle cyberspie e 100 dispositivi infettati.

Ci sono anche account di quattro diversi ministeri – Istruzione, Interni, Esteri e Tesoro – della Camera e del Senato nel database sequestrato dalla Polizia ai due fratelli Occhionero, accusati di aver messo in piedi una centrale di spionaggio a danno di politici e istituzioni, come spiega il Gip:

“Molti degli account, benché privi di password appartengono a domini di importante società private o enti istituzionali”.

Tra gli altri, Gdf.it, Bankitalia.it, Istat.it, comune.roma.it, regione.campania.it e regione.lombardia.it, partitodemocratico.it, matteorenzi.it, pdl.it, cisl.it, unibocconi.it, aceaspa.it, enel.it, eni.it, enav.it, finmeccanica.com, fondiaria-Sai.it.

“Per ciascuno dei domini – prosegue il Gip – sono presenti numerosi account di posta elettronica, tra i quali figurano personalità di vertice delle società e delle istituzioni, oltre che del mondo politico”.

Sono circa 100 i dispositivi ‘infettati’, finora identificati dalla polizia nell’ambito dell’inchiesta sul cyberspionaggio. In particolare, si legge negli atti,

“è stata accertata la compromissione di 20 studi legali, molti dei quali specializzati in diritto amministrativo e commerciale”.

To Top