Cronaca/Inchieste/Interno

Cyberspionaggio, così funzionava il meccanismo di controllo

L’indagine condotta dagli investigatori del Centro nazionale anticrimine informatico della Polizia che ha portato all’arresto dei due fratelli Occhionero ha scoperchiato un’attività di dossieraggio durato anni. Che riguardava non solo esponenti di rilievo istituzionale ma anche vittime apparentemente insospettabili. Da Sergio De Gregorio alla Cgil di Torino fino a una società di trasporti di Frosinone recentemente fallita

server(di Floriana Bulfon – http://espresso.repubblica.it) – Il meccanismo digitale di controllo era questo: un server Command and Control  utilizzato per controllare l’azione del malware, da lì la gestione di tutti i sistemi informatici infettati, inviando file di configurazione, sottraendo protocolli di posta elettronica e memorizzando migliaia di documenti da custodire negli Stati Uniti.

18327 username univoche, 1793 di queste corredate da password, suddivise in 122 categorie: dalla politica, agli affari, dalla massoneria ai palazzinari, fino alla Guardia di Finanza e al Vaticano. A gestire l’”eye pyramid”, l’occhio della Piramide, due fratelli romani, Giulio e Francesca Maria Occhionero. Personaggi noti dell’alta finanza capitolina trapianti a Londra che, secondo l’indagine condotta dagli investigatori del Centro nazionale anticrimine informatico della Polizia postale in collaborazione con la Cyber Division dell’Fbi, avrebbero coordinato una rete di computer infettati con un malware acquisendo per anni notizie riservate e dati sensibili di autorità di strategica importanza o di sistemi informatici protetti utilizzati dallo Stato e da altri enti pubblici.

I dati carpiti, attraverso l’invio di una mail, e ricevuti comodamente sul pc venivano catalogati poi in sottocartelle ciascuna con una differente tipologia: dalle password per le mail e messenger ai preferiti del browser, dalla cronologia dei siti visitati alle conversazioni Skype, fino ai collegamenti email tra le vittime.

Tra gli spiati appartenenti alla massoneria, raggruppati nella cartella Bros (Brothers, ossia Fratelli ndr) quali il Gran Maestro del Grande Oriente d’Italia Stefano Bisi e il presidente del Collegio dei Venerabili del Lazio Franco Conforti, e politici e uomini d’affari racchiusi nella cartella POBU (Politicians Business ndr). Si va dall’account Apple dell’ex presidente del Consiglio Matteo Renzi agli indirizzi email degli ex governatori della Banca d’Italia Fabrizio Saccomanni e dell’ora presidente della BCE Mario Draghi. E poi Mario Monti, Vincenzo Scotti e Vincenzo Fortunato, il comandante della Guardia di Finanza Saverio Capolupo, l’ex portavoce di Silvio Berlusconi, Paolo Bonaiuti e l’ex ministro Maria Vittoria Brambilla. Sotto controllo anche la posta elettronica di Ignazio La Russa e Piero Fassino, quella di Fabrizio Cicchitto fino ai computer in uso a due collaboratori del Cardinale Gianfranco Ravasi, dal 2007 presidente del Pontificio Consiglio della Cultura e pure quelli della Casa Bonus Pastor, 89 camere a ridosso delle mura vaticane con aria condizionata, wi-fi e tv satellitare adibite a struttura alberghiera.

E poi tanti studi legali. Tra questi quello dell’ex parlamentare Pdl Maurizio Scelli, già commissario della Croce Rossa,  lo studio Ghia che raggruppa esperti di diritto societario fallimentare e bancario,  avvocati internazionali specializzati in consulenza e rappresentanza di enti pubblici, professori di diritto amministrativo come Mario Macchia e legali come Elena Prezioso, dirigente dell’ufficio contenzioso dell’Avvocatura generale del Lazio
Se l’interesse di Occhionero, scrivono gli inquirenti, “nei confronti dei suoi fratelli massoni possa essere legato a giochi di potere” o nel caso della cartella classificata come TABU (Taranto Business ndr) ad affari riconducibili alla sua società, la Westland Securities, se risultano ‘comprensibili’ le mire di spionaggio di esponenti di rilievo istituzionale, lascia ancora senza spiegazione la scelta di altre ‘vittime’.

A partire dal pc della segreteria di Lettere dalla seconda università di Napoli, la Cgil di Torino o la Toti trans, una società di trasporti di Frosinone recentemente fallita. Ci sono inoltre i pc di due agenzie della Reale mutua assicurazioni di Roma e quelli dell’istituto neuro-traumatologico italiano che vanta oltre 1000 posti letto e 1200 dipendenti e infine la MBA, la più grande mutua sanitaria italiana per numero di soci.

Nelle mire anche l’account gmail di Sergio De Gregorio, ex senatore Pdl, ex direttore de ‘L’Avanti!’ decaduto dall’immunità e finito ai domiciliari, e il pc di Antonio Pulcini, patron dell’impero di palazzine a Roma, una famiglia coinvolta in varie inchieste, tra le ultime quella di mafia Capitale.

Un’attività di dossieraggio durata anni, con il malware in continua evoluzione. Le prime cartelle risalgono al 2010, le ultime segnalano come data di infezione agosto 2016. Lo scorso luglio, secondo i tecnici, sono state aggiunte due nuove classi aventi il compito rispettivamente di creare alert in base ad una lista di parole chiave e di geolocalizzare la vittima in base all’indirizzo IP.

L’indagine è partita dalla segnalazione dell’invio di una email indirizzata a Francesco di Maio, a capo della security di Enav, un’infrastruttura critica nazionale. La mail conteneva il virus e seguendo quella traccia gli investigatori sono risaliti alla rete botnet che, sfruttando il malware, riusciva ad acquisire da remoto il controllo dei computer e dei sistemi informatici.

Per i due fratelli, oggi arrestati, le accuse sono di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato e intercettazione illecita di comunicazioni informatiche o telematiche.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...