Violati i sistemi informatici strategici di ministero della Giustizia, Guardia di Finanza e delle società Tim e Telespazio.
Ma stavolta dietro l’attacco cibernetico a istituzioni e imprese italiane non c’è una gang di criminali informatici sponsorizzati da Stati “canaglia”, bensì un giovane 24enne, originario di Gela. L’hacker in questione, impiegato informatico, non solo aveva le competenze per bloccare i sistemi, ma è riuscito ad acquisire anche fascicoli di indagine coperti da segreto investigativo.
Ieri il giovane criminale informatico è stato arrestato a Roma, città nella quale vive, da parte della polizia postale al termine di una indagine coordinata dalla Direzione Nazionale Antimafia e dal pool reati informatici della Procura di Napoli.
Su di lui pendeva infatti già da un mese ordine di cattura secondo quanto ha spiegato il procuratore capo di Napoli Nicola Gratteri in conferenza stampa insieme il coordinatore del pool reati informatici Vincenzo Piscitelli.
Nella notte la polizia giudiziaria ha eseguito una perquisizione durante la quale è stata scoperta una ingente mole di dati.
Tutti i dettagli.
ARRESTATO IL GIOVANE IMPIEGATO INFORMATICO CHE HA VIOLATO I SISTEMI DI ISTITUZIONI E AZIENDE
Oltre della violazione dei sistemi informatici del ministero della Giustizia, della Guardia di Finanza e di altre importanti aziende, il 24enne è accusato di accesso abusivo aggravato alle strutture e diffusione di malware e programmi software in concorso con ignoti. Insieme con lui per gli stessi reati sono indagate altre tre persone, scrive Repubblica.
“L’hacker aveva la possibilità di controllare ogni contenuto dei sistemi informativi della giustizia. È stata una minaccia grave e sono stati verificati danni seri ai sistemi di sicurezza” ha commentato così il procuratore nazionale antimafia Giovanni Melillo l’arresto dell’hacker.
NON SOLO MINISTERO GIUSTIZIA E GDF, HACKER HA VIOLATO I SISTEMI INFORMATICI DI TIM E TELESPAZIO
Tra i sistemi informatici violati anche quelli di Tim, operatore tlc la cui rete (da poco ceduta al fondo Kkr) è un asset strategico per la sicurezza nazionale oltre che snodo principale per la digitalizzazione del Paese, e di Telespazio. Quest’ultima è una delle due joint venture della space alliance tra il gruppo della difesa e aerospazio italiano Leonardo (67%) e la società francese Thales (33%).
Telespazio è tra i principali operatori al mondo nel campo delle soluzioni e dei servizi satellitari. E proprio comunicazioni satellitari, servizi di navigazione, posizionamento e di osservazione della Terra ricoprono un ruolo fondamentale nell’ambito della sicurezza nazionale. Come ribadito dalla recente visita al Centro spaziale del Fucino di Telespazio di una delegazione del Comitato Parlamentare per la Sicurezza della Repubblica (Copasir) guidata dal presidente Lorenzo Guerini. Nel sito aquilano hanno sede il Centro di controllo della costellazione satellitare italiana per l’osservazione della Terra COSMO-SkyMed e uno dei Centri di controllo che gestiscono il sistema europeo di navigazione e localizzazione satellitare Galileo.
L’INDAGINE
Dunque, tornando alle violazioni ai sistemi informatici messe in atto dall’hacker di Gela, l’inchiesta è durata diversi anni e ha coinvolto diverse procure. Secondo quanto si è appreso tra i fascicoli coperti da segreto investigativo non compaiono quelli relativi a indagini antiterrorismo, ma l’hacker utilizzando cinque identità fittizie si è appropriato di dati sensibili riguardanti la criminalità organizzata, rileva ancora l’Ansa. Le prime violazioni sono emerse proprio a Napoli.
Come riferisce il Corriere, “il suo primo accesso ai server del ministero della Giustizia risale a quattro anni fa. Un arco temporale nel quale, bucando ripetutamente i sistemi di cyber sicurezza della cittadella giudiziaria partenopea, è entrato in possesso in maniera fraudolenta di decine di fascicoli, soprattutto ordinanze di custodia cautelare e informative di polizia giudiziaria”.
NIENTE MAIL O WHATSAPP PER EVITARE INTERCETTAZIONI
Dopo aver compreso la pericolosità del soggetto arrestato, “abbiamo deciso di non usare più mail, WhatsApp, e altri strumenti simili, anzi siamo tornati alla carta per timore che potesse intercettare qualcosa” ha affermato in conferenza il procuratore Gratteri.
La decisione di tornare alle riunioni in presenza e al trasferimento degli atti “pro manibus” è stato adottato dopo un attacco durante il quale, ha spiegato, l’hacker “ha tentato di entrare nelle mail di alcuni magistrati”, riporta il Corriere.
Ma con l’ultimo attacco – iniziato la scorsa notte – è scattato l’arresto da parte della polizia postale.
+++
ESTRATTO DI UN ARTICOLO DEL QUOTIDIANO REPUBBLICA
Era riuscito a pescare, nella rete informatica del ministero della Giustizia, persino una informativa della Guardia di finanza. Un documento coperto da segreto investigativo del Nucleo frodi tecnologiche. Datato: 22 dicembre 2023. In quel caso lo avrebbe cercato per sé, per capire in quali indagini era coinvolto a Brescia. Ma Carmelo Miano, l’hacker di 24 anni – natali a Sciacca, residente a Gela – a caccia di fascicoli di inchiesta, notizie di reato, informazioni sensibili, si sarebbe spinto fino a 12 mila accessi abusivi in due anni e mezzo. Bucando i domini delle Procure italiane e non solo: anche Finanza, polizia, aziende telefoniche, Telespazio, operatore di servizi satellitari. Insomma, “le infrastrutture critiche dello Stato”, copyright degli inquirenti. Ecco il bottino di questo giovane, insospettabile programmatore informatico, insieme a 3 milioni di euro in bitcoin sequestrati. E drenati da portafogli virtuali esteri. È stato arrestato 48 ore fa dalla polizia postale, nell’ambito di una indagine coordinata dalla Direzione nazionale antimafia e dalla Procura di Napoli. Accesso abusivo a strutture informatiche e uso di mezzi per intercettare comunicazioni telematiche, i reati contestati. Per ora ci sono altri tre indagati. E un nugolo di domande che cercano risposte dall’analisi dell’archivio di diversi terabyte di file sequestrati all’hacker. Miano ha agito da solo? Peggio: ha potuto contare su complicità nelle istituzioni? E soprattutto: c’era chi commissionava la ricerca di dati coperti da segreto? Gli investigatori non possono ancora escludere che quelle informazioni servissero per attività di dossieraggio. Per alimentare quello che il procuratore nazionale antimafia, Giovanni Melillo, definisce “un gigantesco mercato delle informazioni riservate”. Anche se Melillo ha escluso qualsiasi collegamento tra l’attività dell’hacker di Gela e l’inchiesta di Perugia che ha coinvolto il finanziere Pasquale Striano, al centro di presunti dossieraggi ai danni di politici e vip. Miano utilizzava cinque false identità e un sistema cifrato. Trapiantato per lavoro a Roma, neanche laureato. Non lasciava tracce. Dagli accertamenti emerge che avrebbe acquisito materiale riguardante anche la criminalità organizzata, non l’antiterrorismo. «Un mago dell’informatica – ha spiegato Nicola Gratteri, capo della Procura di Napoli -. Ci ha fatto girare la testa per più di un anno». Quando i magistrati hanno capito che era in grado di entrare anche nelle loro mail, hanno iniziato a non usare più caselle di posta elettronica e whatsapp. Scambiandosi le carte, come un tempo.