Inizia a prendere forma il ritratto di Carmelo Miano, il ventiquattrenne hacker di Gela che è riuscito a penetrare i sistemi informatici di procure, ministeri e aziende del nostro paese.
Il 2 ottobre il giovane criminale informatico è stato arrestato a Roma, città nella quale vive, da parte della polizia postale al termine di una indagine coordinata dalla Direzione Nazionale Antimafia e dal pool reati informatici della Procura di Napoli. Tra i sistemi informatici violati quello di Ministero della Giustizia, Guardia di Finanza ma anche aziende come Tim e Telespazio.
L’hacker, impiegato informatico presso la società Ntt Data, multinazionale giapponese leader nel settore della consulenza informatica, non solo aveva le competenze per bloccare i sistemi, ma è riuscito ad acquisire anche fascicoli di indagine coperti da segreto investigativo. Oltre alle abilità informatiche, Miano aveva anche risorse economiche: ovvero 7 milioni di euro in bitcoin che gli sono stati sequestrati.
Secondo quanto si è appreso tra i fascicoli coperti da segreto investigativo non compaiono quelli relativi a indagini antiterrorismo, ma l’hacker utilizzando cinque identità fittizie si è appropriato di dati sensibili riguardanti la criminalità organizzata.
Come riferisce il Corriere della sera, “il suo primo accesso ai server del ministero della Giustizia risale a quattro anni fa. Un arco temporale nel quale, bucando ripetutamente i sistemi di cyber sicurezza della cittadella giudiziaria partenopea, è entrato in possesso in maniera fraudolenta di decine di fascicoli, soprattutto ordinanze di custodia cautelare e informative di polizia giudiziaria”.
Dunque Miano ha iniziato a scalfire le infrastrutture cibernetiche italiane quando di anni ne aveva appena 20.
Al momento è in custodia a Regina Coeli, dove è in attesa dell’udienza di convalida davanti al gip.
LE ACCUSE
Oltre della violazione dei sistemi informatici del ministero della Giustizia, della Guardia di Finanza e di altre importanti aziende, il 24enne è accusato di accesso abusivo aggravato alle strutture e diffusione di malware e programmi software in concorso con ignoti. Nell’inchiesta ci sono altri tre indagati.
“L’hacker aveva la possibilità di controllare ogni contenuto dei sistemi informativi della giustizia. È stata una minaccia grave e sono stati verificati danni seri ai sistemi di sicurezza” ha commentato così il procuratore nazionale antimafia Giovanni Melillo l’arresto dell’hacker.
Riguardo il documento coperto da segreto investigativo a cui Miano avrebbe avuto accesso, secondo i rapporti si tratta di un’informativa della Gdf datato 22 dicembre 2023. “Lo avrebbe cercato perché parlava di lui. Che era sotto inchiesta a Brescia”, scrive Open.
Dopo aver compreso la pericolosità del soggetto arrestato, “abbiamo deciso di non usare più mail, WhatsApp, e altri strumenti simili, anzi siamo tornati alla carta per timore che potesse intercettare qualcosa” ha affermato in conferenza il procuratore capo di Napoli Nicola Gratteri.
L’INGRESSO NEL SISTEMA DELLA GUARDIA DI FINANZA TRAMITE LA RETE DI TELESPAZIO
Già perché il giovane hacker originario di Gela era già finito nel mirino delle autorità.
Come ricostruisce oggi il Fatto Quotidiano era il 26 ottobre 2021 quando “Miano entra per la prima volta nel sistema centralizzato della Guardia di Finanza. La sua porta d’ingresso? La rete satellitare gestita da Telespazio Spa, società di Leonardo (che si occupa di cybersicurezza). Come? Attraverso i computer di bordo della nave pattugliatore “Greco”, in quel momento ormeggiata a Brindisi. Dalle indagini si scopre un dato inquietante (tanto più se consideriamo che la Gdf è un corpo militare): la postazione digitale della nave non aveva alcun antivirus. E all’utenza del comandante si poteva accedere senza password”.
L’ATTACCO A TIM PER ARRIVARE AL MINISTERO DELLA GIUSTIZIA
Ma non finisce qui. Sempre secondo il quadro del Fatto Quotidiano, risale all’11 luglio 2021 l’attacco a Tim. Ovvero l’operatore tlc italiano la cui rete (da poco ceduta al fondo Kkr) è un asset strategico per la sicurezza nazionale oltre che snodo principale per la digitalizzazione del Paese
“L’allora 21enne viola le credenziali di un dipendente di Noovle Spa – società del gruppo Tim – resetta le password e fa come se fosse a “casa sua”: preleva i database di 36,5 milioni di abbonati alla società di telefonia (un terzo degli utenti mobili in Italia)” prosegue il Fatto. Scrivono i pm: “Aveva poi eseguito ricerche mirate sulle posizioni private dei Pubblici ministeri e degli Ufficiali di Polizia giudiziaria che avevano condotto le indagini” sul suo conto alla Procura di Brescia.
Ed è proprio grazie all’ingresso nei server Tim che “Miano ottiene le credenziali “privilegiate” per entrare nel ministero della Giustizia. Da cui riesce a scaricare ben 23 server di dati (ogni server contiene decine di terabyte di file” spiega il quotidiano.
IL PROFILO DI CARMELO MIANO, GIOVANE HACKER DA GELA A ROMA
Tutto questo è opera di un singolo ragazzo di vent’anni?
Nato a Sciacca, residente a Gela e con domicilio a Roma, l’oggi 24enne hacker Carmelo Miano è rimasto sempre nell’ombra. “Un tipo insospettabile nel cuore della Garbatella, a Roma, con un appartamento in affitto, da solo, in via delle Sette Chiese, non lontano dalla sede della Regione Lazio. Non ha mai dato nell’occhio, ma aveva fatto della prudenza la sua arma principale per sfuggire ai controlli, oltre a quelle messe in campo per muoversi sul web e carpire dati coperti da segreto istruttorio” scrive il Corriere: “Rampollo di una famiglia benestante, figlio di un funzionario sanitario, con una sorella minore che studia Medicina, Miano ha frequentato il liceo scientifico mostrando una passione sfrenata per la matematica e l’informatica. Un talento innato che ha rischiato di essere bruciato da una brutta storia di bullismo, di cui è rimasto vittima, che lo ha allontanato a lungo dai banchi di scuola. E lo ha spinto a chiudersi in casa. Davanti al pc. La Postale, coordinata dalla Procura di Napoli, gli ha dato la caccia per almeno quattro anni, lui ha dato la caccia a chi cercava di prenderlo, violando mail e piattaforme social scaricate sui computer di magistrati e investigatori costringendoli a non poterli utilizzare. Nell’elenco ci sono perfino i quadri di comando del pattugliatore «Greco» delle Fiamme Gialle e accessi al portale Russian Market 99 dedicato alla vendita di informazioni sensibili”.
«È il più bravo mai visto in Italia», confermano gli investigatori parlando di Miano, arrestato martedì scorso nella sua abitazione romana, alla Garbatella, trasformata in un covo informatico dal quale colpire ed esfiltrare dati sensibili da sistemi giudiziari e sanitari. A incastrarlo la visita su un sito porno, ma anche le microtelecamere piazzate dai poliziotti proprio sulla postazione e sul pc portatile del 23enne, che secondo l’accusa – si legge sul Corriere della sera – agiva con la complicità di un agente infedele amico di famiglia, Ivano I., e di altre tre persone, compreso il padre Antonino.
IL LAVORO A NTT DATA
Proprio nella capitale, Miano è dipendente di Ntt Data, colosso nipponico specializzato anche in cyber security, da quando aveva 22 anni. “Aveva fatto sei mesi di stage, quindi pur non avendo ruoli di responsabilità, aveva cominciato a lavorare, scelto proprio per le sue capacità davanti allo schermo” segnala il Corriere.
LA POSIZIONE DELL’AZIENDA NIPPONICA
Ntt Data, multinazionale giapponese nel settore della Consulenza e dei Servizi IT, ha precisato che al momento non ci sono evidenze che suggeriscono l’utilizzo di infrastrutture o strumenti aziendali per le attività illecite contestate a Carmelo Miano e che non risultano ad oggi contestazioni a carico della società. L’azienda comunica inoltre di aver preso opportuni provvedimenti a propria tutela, con l’obiettivo di continuare a mantenere i più elevati standard di sicurezza per prevenire ogni potenziale abuso. In linea con i principi che da sempre contraddistinguono Ntt Data, l’azienda sottolinea di essere pronta, qualora richiesto, a collaborare nella massima trasparenza con le autorità competenti.
E ORA CHE NE SARÀ DEL GIOVANE HACKER CARMELO MIANO?
Dunque per il giovane hacker Carmelo Miano che ha bucato ripetutamente i sistemi informatici di istituzioni, procure e aziende adesso c’è la reclusione a Regina Coeli.
Tuttavia, potrebbe non essere segnato il suo destino tra le sbarre. Come ricorda il Corriere, “con le sue doti di hacker, in virtù della legge 90/2024 approvata nel luglio scorso che prevede sconti di pena per chi collabora con la giustizia, potrebbero essere messe al servizio del Paese per combattere i suoi ex colleghi che violano la cyber sicurezza nazionale. Proprio come ha fatto lui”.