I sistemi informatici di Giustizia, insieme a domini critici
di enti nazionali strategici, compromessi fino a tentarne il totale controllo;
migliaia di documenti riservati, atti giudiziari, server critici, dati
personali trafugati; black market sul darkweb controllati ed a loro volta
hackerati, estromettendo agli amministratori per drenare su portafogli virtuali
esteri gli ingenti guadagni della vendita dei beni e servizi illeciti; milioni
di euro sequestrati presso exchange in tutto il mondo.
È l’impressionante risultato criminale conseguito da un hacker
di 24 anni della provincia di Caltanissetta, arrestato nella notte dal CNAIPIC
del Servizio Polizia Postale e dai dipendenti Centri Operativi di Napoli e
Catania, diretti dalla Procura di Napoli e coordinati dalla Procura Nazionale
Antimafia, nell’ambito di un’operazione inedita sul territorio nazionale.
L’hacker, informatico di professione, è originario di Sciacca (Agrigento), residente a Gela ( Caltanissetta) e domiciliato a Roma, è inserito in un contesto criminale dai contorni ancora da delineare, che si sospetta ben più ampio: grazie alle diverse chat ed agli spazi sul dark web monitorati, gli investigatori stanno infatti approfondendo legami di appartenenza con reti di gruppi, hacker, italiani ed esteri, più strutturati, e con un contesto di criminalità nostrana, operante in ambienti siciliani, che sarà ulteriormente approfondita.
L’hacker celava la sua attività illecita dietro ben 4
livelli di anonimizzazione e cifratura – il superamento di soltanto uno dei
quali veniva sinora considerato assai arduo – passando per server all’estero,
VPN anonime, macchine virtuali e meccanismi di cifratura.
Forte della presunta sicurezza raggiunta, entrava
all’interno dei sistemi critici mediante tecniche diverse: dalla violazione di
reti per lo smart working, a campagne di phishing mirato, alla violazione di
credenziali di amministratore di sistema. Una volta entrato, modificava le
difese del sistema colpito in maniera da passare inosservato, cancellando
minuziosamente ogni traccia del suo passaggio, ed esfiltrando migliaia di
informazioni riservate.
Scopo principale dell’attività criminosa per l’indagato era
“controllare” la propria posizione con la giustizia, essendo stato colpito,
inseme ad altri soggetti a lui collegati (tra cui un poliziotto siciliano,
anch’essi sottoposti ad indagini e perquisiti nella notte dalla Polizia
Postale) da precedenti procedimenti penali riguardanti la gestione di un black
market illegale, ma successivamente, e a ben più ampio spettro, l’azione
delittuosa aveva ben presto raggiunto i contorni di una enorme attività di
intrusione ed esfiltrazione di informazioni sensibili, ad un numero per il
momento imprecisato di infrastrutture critiche nazionali, tuttora in corso di
approfondimento.
I sistemi di Giustizia costituivano il primo bersaglio dell’indagato: con manovre di attacco di straordinaria complessità, egli era riuscito ad insinuarsi al più alto livello di privilegi di accesso, potendo potenzialmente entrare e consultare tutti i segreti più riservati dell’attività giudiziaria del nostro Paese. Gestori telefonici e telematici, fornitori di servizi satellitari, persino i sistemi della Guardia di Finanza, sono tra le altre vittime sinora accertate.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link