Spiati politici e figure istituzionali come l’ex premier Renzi, pubbliche amministrazioni, studi professionali e imprenditori di livello nazionale. Lo ha scoperto la Polizia che ha smantellato una centrale di cyberspionaggio che per anni ha raccolto notizie riservate e dati sensibili.
L’indagine, condotta dalla Polizia postale e coordinata dalla procura di Roma, ha portato all’arresto di due persone, l’ingegnere nucleare Giulio Occhionero, di 45 anni, e la sorella Francesca Maria, residenti a Londra ma domiciliati a Roma e conosciuti nel mondo dell’alta finanza capitolina. L’indagine è coordinata dal pm Eugenio Albamonte della Procura di Roma.
Ai due vengono contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche e telematiche. Le indagini degli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, hanno accertato che i due fratelli gestivano una rete di computer (botnet) – infettati con un malware chiamato ‘Eyepyramid’ – che avrebbe loro consentito di acquisire, per anni, notizie riservate e dati sensibili di decine di persone che, a vario titolo, gestiscono la funzione pubblica e delicati interessi, soprattutto nel mondo della Finanza.
Il malware Eye Pyramid è vecchio c’è bisogno di un team che lo aggiorna, aggiunge funzionalità e lo rende invisibile. Lo spiega all’ANSA l’esperto di sicurezza Andrea Zapparoli Manzoni, che sottolinea come i due arrestati, sono sconosciuti al mondo degli hacker, “sono dei prestanome, dietro c’è uno sponsor”. “Spiare quasi 20mila persone vuol dire un’operazione in scala industriale – osserva l’esperto – e fare restare invisibile il malware per lungo tempo presuppone capacità di alto livello che non sono nelle possibilità delle due persone arrestate. Tra i domini usati, ad esempio, c’è eyepyramid.com che non userebbe neanche una persona sprovveduta. Questa è una storia affascinante a cui manca un pezzo”.
L’indagine è partita dalla segnalazione al Cnaipic dell’invio di una mail: indirizzata all’amministratore di rilievo di un’ infrastruttura critica nazionale, conteneva il virus Eyepyramid. Seguendo quella traccia gli investigatori sono risaliti alla rete botnet che, sfruttando il malware, riusciva ad acquisire da remoto il controllo dei computer e dei sistemi informatici delle vittime. Fra queste ci sarebbero anche l’ex presidente del Consiglio Matteo Renzi ed il presidente della Bce Mario Draghi.
Gli indizi raccolti in altre inchieste lasciano intendere che la vicenda di spionaggio scoperta dalla Polizia “non sia un’isolata iniziativa dei due fratelli ma che, al contrario, si collochi in un più ampio contesto dove più soggetti operano nel settore della politica e della finanza secondo le modalità” adottate da Giulio e Francesca Maria Occhionero. E’ quanto scrive il gip nell’ordinanza di custodia cautelare. Il riferimento è al “diretto collegamento” tra le condotte di cui i due sono accusati “ed interessi illeciti oscuri”: un collegamento “desumibile dal rinvenimento, nel corso delle indagini, di quattro caselle di posta elettronica già utilizzate per attività similari, secondo quanto emerso dalle indagini relative alla cosiddetta P4”. In ogni caso, precisa il giudice, “allo stato un collegamento con altri procedimenti penali non è dimostrato”.
Risultano spiati inoltre gli account di diverse altre figure istituzionali. Tra questi l’ex premier Mario Monti, l’ex Governatore della Banca d’Italia Fabrizio Saccomanni, dell’ex comandante Generale della Guardia di
Finanza, Saverio Capolupo. Ed ancora Piero Fassino, Paolo Bonaiuti, Mario Canzio, Vincenzo Fortunato, Fabrizio Cicchitto e Ignazio La Russa.
Ma in mano ai due fratelli c’era un database che conteneva un elenco di 18.327 username (il nome con cui un utente viene riconosciuto online) di cui 1.793 corredate da password e catalogate in 122 categorie denominate ‘Nick’ che indicano la tipologia di target (politica, affari, etc…) oppure le iniziali di nomi e cognomi.
Tra i portali oggetto dell’attività dei due anche quello della Banca d’Italia, della Camera e del Senato. E risultano “compromessi” pure due computer in uso ai collaboratori del cardinale Gianfranco Ravasi, dal 2007 presidente del Pontificio Consiglio della cultura, della Pontifica Commissione di archeologia sacra e del consiglio di coordinamento tra accademie pontificie. L’organizzazione aveva immagazzinato le informazioni trafugate in alcuni server sequestrati in Usa.
Red/ AnsaWeb