Roma, cyberspionaggio contro politici e industriali

ROMA Cyberspionaggio nel cuore del sistema italiano. L’uomo e la donna romani arrestati ieri sono accusati di aver creato una centrale per monitorare istituzioni, pubbliche amministrazioni, studi professionali, imprenditori, politici di primo piano e “fratelli massoni”. L’azione andava avanti almeno dal 2012, con furto di informazioni e dossieraggio. Giulio Occhionero, 45 anni, è ingegnere nucleare, manager della Westlands Securities, massone. La sorella Francesca Occhionero, 49 anni, ha lavorato in diversi settori.
Quale fosse il destino delle notizie riservate che i fratelli Occhionero acquisivano dall’attività di cyberspionaggio è il prossimo step dell’inchiesta condotta dal pm Eugenio Albamonte e dalla Polizia Postale. Chi indaga deve ancora accertare chi fossero i committenti di queste illecite intrusioni e quale fosse la finalità. Non è esclusa quella economica, così come pare che alcune informazioni potessero tornare utili alla carriera personale in massoneria dell’uomo. Molti dati riguardano figure apicali della classe dirigente italiana. Violato anche l’account Apple di Renzi. I due fermati avevano subito una perquisizione già ad ottobre e secondo il gip avevano posso in essere comportamenti per occultare o distruggere prove. Sono accusati di aver violato sistemi informatici per procacciarsi notizie concernenti la sicurezza dello Stato, di aver compiuto attività di dossieraggi nei confronti di cariche istituzionali, di accesso abusivo a sistema informatico aggravato e di intercettazione illecita di comunicazioni informatiche o telematiche. Da valutare eventuali connessioni con altre inchieste. Molto materiale è conservato su server negli Stati Uniti, che sono stati resi accessibili grazie alla collaborazione con le autorità statunitensi.
Il malware stanato con l’aiuto dell’Fbi
Il malware trovato nella email indirizzata ad un amministratore dell’Enav, da cui è partita l’indagine, è una versione recente del virus “EyePyramid”, già noto a partire dal 2008 «in quanto all’epoca utilizzato in una massiccia e duratura campagna di attacchi informatici contro società private e studi professionali». Lo scrive il gip Maria Paola Tomaselli nell’ordinanza di custodia cautelare. «L’EyePyramid – aggiunge – una volta installato non solo garantisce all’attaccante il pieno controllo da remoto del sistema infettato, ma permette l’integrale sottrazione di documenti o di altre informazioni, incluse quelle riservate, senza che la vittima possa accorgersene». L’inchiesta è nata da una segnalazione di Francesco Di Maio, responsabile sicurezza dell’Enav Spa, partita il primo marzo 2016 dopo aver ricevuto una mail con allegato malevolo. La mail è risultata provenire da una rete di anonimizzazione. Ma le indagini non si sono fermate.
L’estesa rete di computer infettati tramite la diffusione del malware EyePyramid riversava i dati su impianti informatici statunitensi. Qui è intervenuta la Cyber Division dell’Fbi. «In molti casi i sistemi informatici aggrediti sono certamente di interesse militare o relativi all’ordine e sicurezza pubblica – sottolinea il gip Tomaselli – il malware, inoltre, comporta la modificazione del sistema informatico infiltrato, alterandone il funzionamento con grave rischio. Basti pensare al tentativo di hackeraggio dell’Enav, che gestisce le rotte di volo».  
METRO