/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Gli Occhionero si difendono: 'Non abbiamo spiato, i server all'estero per lavoro'

Gli Occhionero si difendono: 'Non abbiamo spiato, i server all'estero per lavoro'

Operazione della Polizia postale, individuata una centrale di cyberspionaggio

12 dicembre 2017, 14:41

Redazione ANSA

ANSACheck

Come funziona il metodi di cyberspionaggio messo in atto dai fratelli Occhionero - RIPRODUZIONE RISERVATA

Come funziona il metodi di cyberspionaggio messo in atto dai fratelli Occhionero - RIPRODUZIONE RISERVATA
Come funziona il metodi di cyberspionaggio messo in atto dai fratelli Occhionero - RIPRODUZIONE RISERVATA

Chi sono i due arrestati nell'inchiesta sul cyberspionaggio: l'ingegnere nucleare Giulio Occhionero, di 45 anni, e la sorella Francesca Maria

"Non abbiamo mai rubato dati né svolto attività di spionaggio": si sono difesi così Giulio e Maria Francesca Occhionero nel corso dell'interrogatorio di garanzia a Regina Coeli. "Gli indirizzi mail sono pubblici e alla portata di tutti e non c'è alcuna prova di sottrazione di dati da parte nostra", hanno detto i fratelli.

"Il mio assistito nega di aver fatto attività di spionaggio, i server all'estero li aveva per lavoro", ha detto l'avvocato Stefano Parretta, difensore di Giulio Occhionero.

Ai due vengono contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche e telematiche. Le indagini degli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, hanno accertato che i due fratelli gestivano una rete di computer (botnet) - infettati con un malware chiamato 'Eyepyramid' - che avrebbe loro consentito di acquisire, per anni, notizie riservate e dati sensibili di decine di persone che, a vario titolo, gestiscono la funzione pubblica e delicati interessi, soprattutto nel mondo della Finanza.

Nei confronti degli ex presidenti del Consiglio Matteo Renzi e Mario Monti, nonché del presidente della Bce Mario Draghi c'è stato solo un tentativo, ma non l'accesso, alle caselle di posta elettronica. E' quanto accertato dalla polizia postale nel quadro degli accertamenti sulla presunta attività di hackeraggio da parte dei fratelli Occhionero. Di conseguenza, secondo quanto si è appreso, non sono stati "infettati" i telefoni cellulari dei tre soggetti in questione.

Il malware Eye Pyramid è vecchio c'è bisogno di un team che lo aggiorna, aggiunge funzionalità e lo rende invisibile. Lo spiega all'ANSA l'esperto di sicurezza Andrea Zapparoli Manzoni, che sottolinea come i due arrestati, sono sconosciuti al mondo degli hacker, "sono dei prestanome, dietro c'è uno sponsor". "Spiare quasi 20mila persone vuol dire un'operazione in scala industriale - osserva l'esperto - e fare restare invisibile il malware per lungo tempo presuppone capacità di alto livello che non sono nelle possibilità delle due persone arrestate. Tra i domini usati, ad esempio, c'è eyepyramid.com che non userebbe neanche una persona sprovveduta. Questa è una storia affascinante a cui manca un pezzo".

L'indagine è partita dalla segnalazione al Cnaipic dell'invio di una mail: indirizzata all'amministratore di rilievo di un' infrastruttura critica nazionale, conteneva il virus Eyepyramid. Seguendo quella traccia gli investigatori sono risaliti alla rete botnet che, sfruttando il malware, riusciva ad acquisire da remoto il controllo dei computer e dei sistemi informatici delle vittime. Ci sarebbe stato il tentato accesso anche alle mail dell'ex presidente del Consiglio Matteo Renzi e del presidente della Bce Mario Draghi

Gli indizi raccolti in altre inchieste lasciano intendere che la vicenda di spionaggio scoperta dalla Polizia "non sia un'isolata iniziativa dei due fratelli ma che, al contrario, si collochi in un più ampio contesto dove più soggetti operano nel settore della politica e della finanza secondo le modalità" adottate da Giulio e Francesca Maria Occhionero. E' quanto scrive il gip nell'ordinanza di custodia cautelare. Il riferimento è al "diretto collegamento" tra le condotte di cui i due sono accusati "ed interessi illeciti oscuri": un collegamento "desumibile dal rinvenimento, nel corso delle indagini, di quattro caselle di posta elettronica già utilizzate per attività similari, secondo quanto emerso dalle indagini relative alla cosiddetta P4". In ogni caso, precisa il giudice, "allo stato un collegamento con altri procedimenti penali non è dimostrato".

Risultano spiati inoltre gli account di diverse altre figure istituzionali. Tra questi l'ex premier Mario Monti, l'ex Governatore della Banca d'Italia Fabrizio Saccomanni, dell'ex comandante Generale della Guardia di
Finanza, Saverio Capolupo. Ed ancora Piero Fassino, Paolo Bonaiuti, Mario Canzio, Vincenzo Fortunato, Fabrizio Cicchitto e Ignazio La Russa.

Ma in mano ai due fratelli c'era un database che conteneva un elenco di 18.327 username (il nome con cui un utente viene riconosciuto online) di cui 1.793 corredate da password e catalogate in 122 categorie denominate 'Nick' che indicano la tipologia di target (politica, affari, etc...) oppure le iniziali di nomi e cognomi.

Tra i portali oggetto dell'attività dei due anche quello della Banca d'Italia, della Camera e del Senato. E risultano "compromessi" pure due computer in uso ai collaboratori del cardinale Gianfranco Ravasi, dal 2007 presidente del Pontificio Consiglio della cultura, della Pontifica Commissione di archeologia sacra e del consiglio di coordinamento tra accademie pontificie. L'organizzazione aveva immagazzinato le informazioni trafugate in alcuni server sequestrati in Usa.

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

Guarda anche

O utilizza