Molto rumore per (quasi) nulla. Si potrebbe riassumere così la vicenda che vede protagonisti i fratelli Occhionero, arrestati per aver messo in piedi una botnet creata infettando i dispositivi di eminenti personalità italiane con il malware EyePyramid per sottrarre informazioni a scopo di ricatto. Sono infatti stati molti i bersagli del loro piano, ma poche le effettive vittime che sono cadute nella trappola dei due indagati. E’ questo quello che emerge dall’ordinanza di custodia cautelare firmata dal Gip Maria Paola Tommaselli.
La vicenda è ormai nota: la denuncia è partita da un responsabile della sicurezza dell’Enav, Francesco Di Maio, che dopo aver ricevuto una mail sospetta dallo studio dell’avvocato Ernesto Stajano, con cui non intratteneva nessun tipo di rapporto, la inoltra ad una società di sicurezza specializzata in cyber security, la Mentat, per effettuare tutte le verifiche del caso. La mail risulta essere un caso tipico di phishing, contenente il malware EyePyramid.
EyePyramid è un malware che risale al 2008 e che necessita di un aggiornamento tecnologico per poter operare negli anni. Una volta installato consente il controllo totale da remoto del dispositivo infettato. Come la stragrande maggioranza dei software di intercettazione deve essere comunque installato aprendo l’allegato. Il bersaglio per finire vittima dell’attacco deve cliccare su un allegato sospetto ma deve anche aprire la mail con un sistema Windows dal momento che il malware è stato sviluppato in Visual Studio.
Tornando a parlare di numeri: sarebbero 18.327 i nomi con le rispettive email su cui Occhionero ha tentato l’adescamento, ma solo 1.793 sono andati a buon fine.
In ambito politica e business sono 674 i contatti intercettati effettivamente, ma si tratta di nomi minori. L’account di Matteo Renzi, di Mario Draghi, Mario Monti, La Russa, Cicchitto e personaggi più di primo piano non sono di fatto stati violati.
