Tenevano sotto controllo i pc degli ex presidenti del Consiglio Matteo Renzi e Mario Monti e del presidente della Bce Mario Draghi. Ma anche di nomi altisonanti della finanza. E poi istituzioni, pubbliche amministrazioni, studi professionali, imprenditori di livello nazionale. Lo ha scoperto la Polizia che ha smantellato una centrale di cyberspionaggio che per anni ha raccolto notizie riservate e dati sensibili. L’indagine, condotta dalla Polizia postale e coordinata dalla procura di Roma, ha portato all’arresto di due persone: Giulio Occhionero, 45 anni, ingegnere nucleare e sua sorella Francesca Maria, 49 anni, noti personaggi dell’alta finanza capitolina residenti a Londra ma domiciliati a Roma.

Giulio Occhionero risulta titolare della Westlands Securities Srl Limited, compagnia registrata a Malta all’indirizzo “Suite F, Block A, Dolphin Court, Embassy Way, Ta’ Xbiex”. Ai due vengono contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato e intercettazione illecita di comunicazioni informatiche e telematiche. A questo proposito, scrive il Gip Maria Paola Tomaselli nell’ordinanza di custodia cautelare, ulteriori indagini sui dai sottratti dai due e contenuti su server esteri potrà portare a un “aggravamento delle contestazioni, atteso che una volta dimostrata la segretezza di alcuni di essi e la loro pertinenza al settore politico e o militare già oggi altamente probabile sarebbe inevitabile qualificare ricondurre le azioni criminose nell’ambito dei delitti contro la personalità dello Stato, articoli 256 e 257 del Codice penale”. Ovvero il “Procacciamento di notizie concernenti la sicurezza dello Stato” e lo “spionaggio politico e militare“.

Le indagini degli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, hanno accertato che i due fratelli gestivano una rete di computer (botnet) – infettati con un malware chiamato Eyepyramid– che avrebbe loro consentito di acquisire, per anni, notizie riservate e dati sensibili di decine di persone che, a vario titolo, gestiscono la funzione pubblica e delicati interessi, soprattutto nel mondo della Finanza. Occhionero, si legge nell’ordinanza di custodia cautelare, “riceveva regolarmente sul suo PC tutti i dati che il malware carpiva
dai PC delle vittime”.

I due, recita ancora l’ordinanza, “accedevano abusivamente a caselle di posta elettronica protette dalle relative password di accesso sia personali che istituzionali appartenenti a professionisti del settore giuridico economico nonché a numerose autorità politiche e militari di strategica importanza a o di sistemi informatici protetti utilizzati dallo Stato e da altri enti pubblici” come “istruzione.it, gdf.it, bancaditalia.it, camera.it, senato.it, esteri.it, tesoro.it, finanze.it, interno.it, istat.it, comune.roma.it, regione.campania.it, regione.lombardia.it, matteorenzi.itpartitodemocratico.it, pdl.it, cisl.it”. E poi società private: “aceaspa.it, enel.it, eni.it, enav.it, finmeccanica.com, fondiaria.sai.it” con tanto di “account di posta elettronica tra i
quali figurano personalità di vertice delle società e delle istituzioni elencate”.

L’attività di dossieraggio andava avanti da anni “e non era mai cessata come testimonia il dato che durante tutto il periodo di osservazione compiuto dagli operanti e dai loro ausiliari il malware era oggetto di continua evoluzione. In particolare veniva riscontrato che nel mese di luglio vi sono state aggiunte due nuove classi aventi il compito rispettivamente di creare alert in base ad una lista di parole chiave e di geolocalizzare la vittima in base all indirizzo IP”.

L’indagine è partita dalla segnalazione al Cnaipic dell’invio di una mail: indirizzata all’amministratore di rilievo di un’ infrastruttura critica nazionale, conteneva il virus Eyepyramid. Seguendo quella traccia gli investigatori sono risaliti alla rete botnet che, sfruttando il malware, riusciva ad acquisire da remoto il controllo dei computer e dei sistemi informatici delle vittime. Tra gli osservati dall’ “Occhio della Piramide” anche Stefano Bisi, Gran Maestro della Massoneria del Grande Oriente d Italia e altri appartenenti alla loggia massonica archiviati sotto la sigla “BROS” (fratelli) in una cartella piazzata in una delle numerose drop zone all’estero. Con la sigla “POBU” (Politicians Business), invece, venivano catalogati gli esponenti politici target del sodalizio criminale.

L’operazione è stata condotta in collaborazione con la Cyber Division del Federal Bureau of Investigation. L’analisi dell’enorme mole di materiale sequestrato oltre oceano, inoltre, permetterà di ricostruire l’intero giro di interessi sedente dietro tale imponente esfiltrazione di dati dai sistemi informatici delle vittime, attraverso un attacco informatico del tipo APT che non ha precedenti in Italia, e consentirà l’approfondimento dei rapporti intrattenuti dagli arrestati con soggetti coinvolti in vicende giudiziarie di notevole rilievo.

Articolo Precedente

Bomba contro CasaPound a Firenze, Polizia risponde alle accuse di Siulp: ‘Pagheremo tutte le cure all’agente ferito’

next
Articolo Successivo

Cyberspionaggio. Renzi, ex ministri dell’Economia, comandanti della Gdf, massoni: tutti i nomi degli spiati

next