18.9 C
Venezia
lunedì 27 Settembre 2021

Fratello e sorella hacker arrestati, hanno spiato per anni migliaia di personalità

HomeSpionaggioFratello e sorella hacker arrestati, hanno spiato per anni migliaia di personalità

La coppia è stata scoperta proprio grazie allo stesso mezzo che ha usato per dare il via all'azione di cyberspionaggio, cioè una mail infetta proveniente fa un finto studio di avvocati

Fratello e sorella hacker arrestati, hanno spiato per anni migliaia di personalità

Non i soliti hacker, non un’azione di pirateria, non i ragazzi che godono il brivido di infrangere la legge attraverso i computer. Un’organizzazione vera e propria.
Con la collaborazione della Cyber Division della Fbi, la polizia postale ha arrestato a Roma i fratelli Giulio e Francesca Maria Occhionero.

Giulio Occhionero, ingegnere nucleare di 45 anni con residenza a Londra e iscritto alla massoneria.
Francesca Maria Occhionero, 49 anni, nata negli Usa, appassionata di maratone lei.
I due sono accusati di essere entrati illecitamente in migliaia di profili.

Hacker anomali nella rappresentazione ma organizzatissimi, da cinque anni spiavano mail, account, siti personali e istituzionali di decine di personalità politiche e non solo: Matteo Renzi e il cardinale Ravasi, Mario Draghi e Mario Monti, l’ex comandante generale della Guardia di Finanza, Saverio Capolupo, e l’ex capo vicedirettore dell’Aisi, l’agenzia informazioni e sicurezza interna. E poi ancora i ministeri di Istruzione, Giustizia, Interni, Esteri e Tesoro, gli account di Camera e Senato, Fabrizio Cicchitto, Ignazio La Russa, Piero Fassino, Daniele Capezzone, Maurizio Scelli, Regione Lombardia e Regione Campania, Comune di Roma, università Bocconi, Enav, Eni e centinaia di altri in un database con oltre 18 mila username catalogati in 122 categorie (politica, affari, etc…).

I due avrebbero predisposto una ‘botnet’, una vasta rete di computer, creata infettando i dispositivi con il malware EyePyramid. Questo il sistema usato dai due fratelli accusati di aver realizzato una vera e propria centrale di spionaggio con cui sono stati raccolti per anni dati sensibili e notizie sull’intero establishment italiano.

La coppia è stata scoperta proprio grazie allo stesso mezzo che ha usato per dare il via all’azione di cyberspionaggio, cioè una mail infetta.

Eye Pyramid è un malware vecchio (risale al 2008) e non molto conosciuto, già usato in attacchi informatici mirati, che necessita di un aggiornamento tecnologico per poter operare negli anni.
E’ di tipo ‘Rat’ (Remote access tool) cioè consente una volta installato il pieno controllo da remoto del dispositivo infettato, non solo spiare dati ma anche fare screenshot.

L’hackeraggio si avvale di una rete di computer – o botnet – che viene infettata col malware stesso e che ha consentito agli hacker di acquisire in maniera silenziosa le informazioni per poi riversarle all’interno di server localizzati negli Stati Uniti.
Un altro modo per la rete di cyberspionaggio di passare inosservata, poiché gli Usa sono uno dei paesi con più hosting in tutto il mondo. Come cercare un ago in un pagliaio.

A svelare l’esistenza del malware e causare una sorta di effetto domino che ha portato ai due arresti è stata proprio una delle procedure che hanno portato alla diffusione del virus all’interno dei computer colpiti da Eye Pyramid: una mail indirizzata al responsabile di una importante infrastruttura nazionale, l’Enav, contenente appunto il malware.

La mail, ricevuta dal funzionario il 26 gennaio 2016, aveva come mittente uno studio legale con cui il dirigente non aveva mai avuto relazioni. Dopo un’analisi tecnica da parte di una società esterna, la mail è stata segnalata al Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia Postale.

L’analisi ha riscontrato che alla mail era allegato un file contenente un malware diffuso in altre campagne di ‘spear phishing’, un tipo di phishing più sofisticato realizzato ‘ad hoc’ per particolari individui o società.

Partendo dall’allegato malevolo è stato individuato il server di riferimento per il malware Eye Pyramid sul quale erano memorizzati i file relativi alla configurazione delle macchine compromesse, cioè la botnet occulta.

Copyright 2021: www.lavocedivenezia.it .
Tutti i diritti sono riservati.
Duplicazione vietata. Condivisione consentita.

Data prima pubblicazione della notizia:

Condividi la notizia, potrebbe interessare agli altri:

La discussione è aperta (nessuna registrazione richiesta)

Please enter your comment!
Please enter your name here

NOTIZIE DELL'ARCHIVIO DEL GIORNALE COMMENTATE DAI LETTORI QUI SOTTO

pubblicità
spot
Advertisements
sponsor