Un virus per spiare i politici, come funzionava EyePyramid

Cyberspionaggio
draghi-renzi

Tra le vittime degli hacker il sito di Matteo Renzi, quello del Pd, ma anche Mario Draghi e l’ex premier Mario Monti

Accesso abusivo a sistema informatico aggravato, intercettazione illecita di comunicazioni informatiche e detenzione abusiva di codici di accesso informatici. Sono alcuni dei reati dei quali sono accusati Giulio e Francesca Maria Occhionero, i due fratelli finiti agli arresti per aver spiato account di posta elettronica e siti internet di personalità politiche e di istituzioni italiane tramite un virus informatico. I due fratelli, residenti a Londra ma domiciliati a Roma, sono noti negli ambienti dell’alta finanza.

Giulio Occhionero, 45 anni, è ‘managing director’ della Westlands Securities. Fondata nel 1998, è una società privata – si legge nel profilo della sorella – operante nel campo dell’investment banking, inizialmente dedita allo sviluppo di tools quantitativi per le consulenze finanziarie e bancarie, ha successivamente dato vita e sviluppato alcuni progetti nel settore del private equity e dell’asset management. L’ingegnere è legato – si legge nell’ordinanza di arresto- “con gli ambienti della massoneria italiana, in quanto membro della loggia ‘Paolo Ungari – Nicola Ricciotti Pensiero e Azione’ di Roma, della quale in passato ha ricoperto il ruolo di maestro venerabile, parte delle logge di Grande Oriente d’Italia”.

Tra le vittime dei due hacker il sito di Matteo Renzi, quello del Pd, ma anche Mario Draghi, l’ex premier Mario Monti, il comandante generale della Guardia di Finanza Saverio Capolupo e poi il banchiere Fabrizio Saccomanni. Nel lungo elenco degli spiati anche i nomi di Piero Fassino, Daniele Capezzone, Ignazio La Russa, Vincenzo Scotti, Alfonso Papa, Walter Ferrara, Paolo Bonaiuti, Michela Brambilla, Luca Sbardella, Fabrizio Cicchitto, Vincenzo Fortunato e Mario Canzio. Sul database oggetto dell’indagine sono state trovati anche i domini di importanti società private o enti istituzionali come: Istruzione.it, Gdf.it, Banca d’Italia.it, Camera.it, Senato, Esteri, Tesoro, Interni, Regione Campania, Regione Lombardia, Cisl, UniBocconi.

Come funzionava il sistema? Gli uomini del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, hanno accertato che i due fratelli gestivano una rete di computer, in termini tecnici un botnet, che infettavano i dispositivi delle loro vittime con un malware chiamato “Eyepyramid”. Questo malware gli avrebbe consentito di acquisire, per molti anni, notizie riservate e dati sensibili di decine di persone, soprattutto nel mondo della Finanza.

Un’indagine complessa (guarda alcune immagini nel video qui sotto), che ha impegnato gli addetti della polizia Postale per molti mesi e che non sarebbe stata possibile senza l’aiuto, fondamentale, della Cyber Division dell’FBI, che ha fisicamente sequestrato il materiale incriminato prima che potesse essere distrutto.

Che uso veniva fatto di queste informazioni? “Riteniamo”, spiega Di Legami, direttore della Polizia Postale “che l’attività di dossieraggio avesse una duplice finalità: da un lato avere informazioni e dunque potere, dall’altro aumentare sempre di più la magnitudo del malware e l’estensione della rete. Non è emerso finora un uso ricattatorio di queste informazioni” rimarca ancora il direttore, “ma pensiamo che questi dati, sempre attraverso altre società negli Usa, possano essere stati usati per ottenere indebiti e immediati ritorni economici nella conduzione di alcune operazioni di business”. Ora, aggiunge Di Legami, “la Polizia sarà impegnata in un’intensa attività di ricostruzione sia della rete di scatole e società con cui si è operato, sia della rete di favoreggiatori di questa attività, sia per comprendere, nel modo più accurato possibile, l’entità delle vittime e degli effetti di queste operazioni illecite. In Italia abbiamo trovato un deposito contenente documenti cartacei e altro materiale informatico che sono ora sotto sequestro”.

Vedi anche

Altri articoli