Una centrale di cyberspionaggio in danno di istituzioni e pubbliche amministrazioni, studi professionali, personaggi politici e imprenditori di rilievo nazionale. Tra gli ‘spiati’ dall’organizzazione figurano anche Matteo Renzi e Mario Draghi. E’ lunghissimo “l’elenco delle vittime piu’ significative” dell’organizzazione di cyberspionaggio scoperta dalla Polizia postale nell’ambito di un’indagine coordinata dalla Procura di Roma, che ha portato all’arresto di un ingegnere nucleare di 45 anni e della sorella di 49 anni, entrambi residenti a Londra ma domiciliati a Roma, molto noti nel mondo dell’alta finanza capitolina. Contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo al sistema informatico aggravato e intercettazione illecita di comunicazioni informatiche o telematiche. Nei confronti dell´uomo e della sorella, gli investigatori del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) hanno acquisito “concreti elementi probatori in merito ad attivita’ criminali da loro pianificate e condotte”, consistenti nella gestione di una botnet con finalita’ di cyber spionaggio in danno di istituzioni e pubbliche amministrazioni, politici di spicco, studi professionali e soggetti di rilievo nazionale.
SPIONAGGIO MILITARE “L’ulteriore acquisizione dei contenuti (dati, informazioni e atti) gia’ sottratti dagli indagati e conservati attualmente su server esteri oggetto di attivita’ rogatoriali gia’ avviate apre ulteriori spazi per l’aggravamento delle contestazioni, atteso che, una volta dimostrata la segretezza di alcuni di essi e la loro pertinenza al settore politico e/o militare, gia’ oggi altamente probabile, sarebbe inevitabile qualificare e ricondurre le azioni criminose nell’ambito dei delitti contro la personalita’ dello Stato (articoli 256 e 257 codice penale)”. E’ quanto scrive il Gip Maria Paola Tomaselli nell’ordinanza di custodia cautelare a carico di Giulio e Francesca Maria Occhionero, arrestati nell’ambito dell’operazione “EyePiramid”. Gli articoli in questione sono quelli relativi al “procacciamento di notizie concernenti la sicurezza dello Stato” e allo “spionaggio politico o militare”.
POLIZIA-FBI Grazie a una estesa rete di computer preliminarmente infettati tramite la diffusione di un malware denominato “Eyepyramid” (dal quale prende anche nome l´operazione), i due per anni avrebbero acquisito dalle numerosissime vittime prescelte notizie riservate, dati sensibili, informazioni, gelosamente custodite su impianti informatici statunitensi, sequestrati dagli operatori della Polizia postale, grazie al prezioso ausilio dei colleghi della Cyber Division dell´Fbi statunitense: si tratta ora di accertare quali e quanti dati siano stati illecitamente sottratti. Nel mirino della rete occulta, “una galassia di soggetti che a vario titolo gestiscono la funzione pubblica, ovvero interessi delicati, e quindi in possesso di informazioni particolarmente sensibili e strategiche, o di particolare valore per chi opera in determinati ambiti finanziari”. L´indagine e’ partita dalla segnalazione dell´invio di una email indirizzata ad un amministratore di rilievo di un´infrastruttura critica nazionale, contenente il malware Eyepyramid.
IL MALWARE Le complesse indagini, protrattesi per diversi mesi, hanno consentito – spiegano gli investigatori della Polizia postale – di “individuare una rete botnet molto ben strutturata, frutto di un attacco informatico del tipo Apt (Advanced persistent threat), ingegnerizzato ad hoc sfruttando un malware particolarmente insidioso, capace di far acquisire da remoto il controllo del sistema informatico bersaglio, e consentire la massiva sottrazione dei contenuti dei pc colpiti”. Le attivita’, sia quelle altamente sofisticate dal punto di vista tecnico che quelle piu’ tradizionali, hanno richiesto una tempestiva cooperazione internazionale, “indispensabile a preservare l´intero scenario quando gli arrestati si sono adoperati per distruggere da remoto le tracce dell´attivita’ delittuosa, una volta avuto il sospetto di essere finiti nel mirino della polizia”.
OCCHIO DELLA PIRAMIDE Tra gli osservati dall´”Occhio della Piramide” gli appartenenti ad una loggia massonica, archiviati sotto la sigla “Bros” (fratelli) in una cartella piazzata in una delle numerose drop zone all´estero. Con la sigla “PoBu” (Politicians Business), invece, venivano catalogati gli esponenti politici target del sodalizio criminale. L´indagine ha permesso anche di ricostruire un complesso scenario fatto di societa’ “a scatole cinesi” nazionali e straniere, usate come paravento per l´acquisizione, in via anonima, di servizi informatici all´estero. E proprio il concreto pericolo di una fuga all´estero degli indagati, titolari di diverse attivita’ fuori confine, ha infatti determinato l´emissione delle misure cautelari da parte del Gip romano. L´analisi dell´enorme mole di materiale sequestrato oltre oceano permettera’ di ricostruire l´intero giro di interessi generato da un attacco informatico “che non ha precedenti in Italia” e consentira’ di approfondire i rapporti intrattenuti dagli arrestati con soggetti coinvolti in vicende giudiziarie di notevole rilievo.
GLI ALTRI ‘SPIATI’ Mario Monti, Fabrizio Saccomanni, Piero Fassino, Ignazio La Russa, Mario Canzio, Saverio Capolupo, Vincenzo Scotti, Walter Ferrara, Alfonso Papa, Paolo Bonaiuti, Maria Vittoria Brambilla, Luca Sbardella, Fabrizio Cicchitto, Daniele Capezzone, Vincenzo Fortunato, Paolo Poletti.
VATICANO “Risultano compromessi”, si legge nell’ordinanza di custodia cautelare, tra gli altri “i pc in uso a due collaboratori del cardinale Ravasi”, dal 2007 presidente del Pontificio Consiglio della Cultura, della Pontificia Commissione di Archeologia Sacra e del Consiglio di Coordinamento fra Accademie pontificie. Hackerata anche la Casa Bonus pastor, struttura alberghiera di proprieta’ del Vicariato di Roma.
ENTI-IMPRESE Tra gli enti istituzionali, “risulterebbero compromessi” un pc della facolta’ di Lettere della seconda Universita’ di Napoli e un pc in uso a Elena Prezioso, dirigente dell’Ufficio Contenzioso dell’Avvocatura regionale della Regione Lazio. Spiata anche la Cgil Fp di Torino. Almeno venti gli studi legali nel mirino, “molti dei quali specializzati in diritto amministrativo e commerciale”. Tra gli altri, quello di Maurizio Scelli, avvocato civilista, gia’ parlamentare pdl; compromessi anche diversi pc degli studi Ghia (sedi a Roma e Milano), Bernardi e associati, Cancrini e Partners (Roma), Piselli & Partners (Roma, Cagliari, Mestre, Londra e Bucarest), Massafra, Greco, Cocconi & Cocconi (Roma e Venezia), Silenzi & Partners. Tra le societa’ di costruzioni, figurano Pulcini Group (compromesso anche il pc in uso al titolare, Antonio Pulcini), Edili Bergamelli Spa, Finchamp Group. Nel campo della sanita’, il Gruppo Ini (Istituto neurotraumatologico italiano, presente in varie aree del Paese, con 1.000 posti letto e oltre 1.200 dipendenti), la Mutua Mba (la piu’ grande mutua sanitaria italiana per numero di soci) e Coopsalute (societa’cooperativa per azioni). Nel mirino anche la Reale Mutua Assicurazioni e la Toti Trans srl, scoieta’ di trasporti internazionali della provincia di Frosinone.
