Politici italiani e personaggi della finanza sono finiti nel mirino di una rete di spionaggio informatico. Due gli arresti a Roma: due fratelli di 45 anni lui e 49 anni lei, residenti a Londra. La segnalazione è arrivata alla Guardia di Finanza nell’ambito di un’operazione denominata Eye Pyramid da parte di un ingegnere di un organismo pubblico.
I due sono sospettati di aver messo in piedi un programma di infezione e spionaggio ai danni delle attrezzature informatiche di politici italiani, dirigenti delle pubbliche amministrazioni, militari e professionisti legati al mondo della finanza. Tra gli ‘spiati’ anche gli ex premier Renzi e Monti, gli ultimi due Governatori della Banca d’Italia Draghi e Visco, ministri ed ex ministri ed anche esponenti della Curia romana.
Il meccanismo creato dai due ideatori era semplice ma efficace: mandavano alle loro ‘vittime’ una mail contenente malware che una volta aperta procedeva ad infettare il pc del malcapitato, le cui comunicazioni in entrata e uscita venivano così intercettate, rendendoli potenziali vittime di spionaggio. Le informazioni venivano inoltrate a un centro di comando e controllo remoto, con server collocati negli USA dove venivano archiviati i dati, individuati dalle Forze dell’Ordine grazie alla collaborazione con l’FBI.
A tradire gli indagati una firma lasciata inconsapevolmente all’interno del malware: sono stati trovati i riferimenti di una licenza software acquistata anni addietro, punto di partenza per iniziare la ricerca che ha condotto all’arresto. Sono stati oltre 18mila i soggetti infettati nel corso dei mesi.
Per il momento si esclude che dietro a questa operazione si nasconda il mandato di un governo straniero. I due arrestati dovranno rispondere di “procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato, intercettazione illecita di comunicazioni informatiche o telematiche”.
“Quanto successo è la dimostrazione che i dati sono l’obiettivo principale di qualsiasi tipologia di cybercriminale e che sistemi di difesa non adeguati possono portare alla compromissione dei dati stessi – commenta a caldo Gastone Nencini, Country Manager di Trend Micro -. Un approccio multilivello che non sfrutti la correlazione delle informazioni può portare a queste situazioni di crisi, occorre un approccio olistico che non si limiti solo al prodotto ma a un processo di gestione completo delle informazioni relative alle singole minacce con sistemi in grado di poter operare con tecnologie differenti contemporaneamente riducono il rischio di compromissione”.
