operazione Eyepyramid

Una email e un software: così venivano «rubati» i dati sensibili

default onloading pic
(Fotolia)


2' di lettura

Politica, finanza, ed economia. Spazia a trecentosessanta gradi l’attività di cyberspionaggio emersa da una complessa attività di indagine condotta dal C.N.A.I.P.I.C. (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) del Servizio Polizia Postale e delle Comunicazioni e coordinata dalla Procura della Repubblica di Roma. A capo i fratelli Giulio Occhionero (45 anni) e Francesca Maria (49 anni) entrambi residenti a Londra ma domiciliati a Roma.

Come si svolgeva il cyberspionaggio

L'indagine è partita dalla segnalazione al C.N.A.I.P.I.C. dell'invio di una mail, indirizzata ad un amministratore di rilievo di un’infrastruttura critica nazionale, contenente il malware Eyepyramid. Si è così scoperto che grazie ad una estesa rete di computer preliminarmente infettati tramite la diffusione di un malware denominato Eyepyramid (dal quale prende anche il nome l’operazione), i due hanno per anni acquisito notizie riservate, dati sensibili, informazioni, gelosamente custodite su impianti informatici statunitensi, ora sequestrati dagli operatori della Polizia Postale, grazie alla collaborazione della Cyber Division dell’F.B.I. statunitense. Le indagini hanno consentito di individuare una rete botnet molto ben strutturata, frutto di un attacco informatico del tipo Apt (Advanced Persistent Threat), ingegnerizzato ad hoc sfruttando un malware particolarmente insidioso, capace di far acquisire da remoto il controllo del sistema informatico bersaglio, e consentire la massiva sottrazione dei contenuti dei pc colpiti.

Gli obiettivi
Nel mirino della rete occulta, una galassia di soggetti che a vario titolo gestiscono la funzione pubblica, ovvero interessi delicati, e quindi in possesso di informazioni particolarmente sensibili e strategiche, o di particolare valore. Tra gli osservati dall'”Occhio della Piramide” gli appartenenti ad una loggia massonica, archiviati sotto la sigla “Bros” (fratelli) in una cartella piazzata in una delle numerose drop zone all'estero. Con la sigla “Pobu” (Politicians Business), invece, venivano catalogati gli esponenti politici.

I reati
Contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche o telematiche.

Le scatole cinesi
L'indagine ha inoltre permesso di ricostruire un complesso scenario fatto di società “a scatole cinesi” nazionali e straniere, usate come paravento per l'acquisizione, in via anonima, di servizi informatici all'estero. E proprio il concreto pericolo di una fuga all’estero degli indagati, titolari di diverse attività fuori confine, ha infatti determinato l'emissione delle misure cautelari da parte del giudice per le indagini preleminari.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti