CYBERSPIONAGGIO. OPERAZIONE 'EYE PYRAMID', SPIATI POLITICI... /FOTO
CYBERSPIONAGGIO. OPERAZIONE 'EYE PYRAMID', SPIATI POLITICI... /FOTO
ARRESTATI INGEGNERE NUCLEARE E LA SORELLA, ENTRAMBI RESIDENTI A LONDRA
(DIRE) Roma, 10 gen. - Operazione "Eye Pyramid": la Polizia ha
individua una centrale di cyberspionaggio in danno di Istituzioni
e Pubbliche Amministrazioni, studi professionali, personaggi
politici ed imprenditori di rilievo nazionale. Arrestati un
ingegnere nucleare di anni 45 e la sorella di anni 49, entrambi
residenti a Londra ma domiciliati a Roma, molto noti nel mondo
dell´alta finanza capitolina. Contestati i reati di
procacciamento di notizie concernenti la sicurezza dello Stato,
accesso abusivo a sistema informatico aggravato ed
intercettazione illecita di comunicazioni informatiche o
telematiche.
I due provvedimenti di custodia cautelare in carcere sono
stati eseguiti nell´ambito di una complessa attivita' di indagine
condotta dal Cnaipic (Centro Nazionale Anticrimine Informatico
per la Protezione delle Infrastrutture Critiche) del Servizio
Polizia Postale e delle Comunicazioni e coordinata dalla Procura
della Repubblica di Roma. Nei confronti dell´uomo e della
sorella, entrambi noti personaggi dell´alta finanza capitolina,
gli investigatori del Cnaipic hanno acquisito concreti elementi
probatori in merito ad attivita' criminali da loro pianificate e
condotte, consistenti nella gestione di una botnet con finalita'
di cyber spionaggio in danno di Istituzioni e Pubbliche
Amministrazioni, politici di spicco, studi professionali e
soggetti di rilievo nazionale.
Grazie ad una estesa rete di computer preliminarmente
infettati tramite la diffusione di un malware denominato
Eyepyramid (dal quale prende anche il nome l´operazione), i due
hanno per anni acquisito dalle numerosissime vittime prescelte
notizie riservate, dati sensibili, informazioni, gelosamente
custodite su impianti informatici statunitensi, ora sequestrati
dagli operatori della Polizia Postale, grazie al prezioso ausilio
dei colleghi della Cyber Division dell´F.B.I. statunitense e che
consentiranno di accertare quali e quanti dati siano stati
illecitamente sottratti.
Nel mirino della rete occulta, una galassia di soggetti che a
vario titolo gestiscono la funzione pubblica, ovvero interessi
delicati, e quindi in possesso di informazioni particolarmente
sensibili e strategiche, o di particolare valore per chi opera in
determinati ambiti finanziari. Da cio' scaturisce, appunto, la
contestazione nei loro confronti, da parte della Procura della
Repubblica di Roma, dei reati di procacciamento di notizie
concernenti la sicurezza dello Stato, accesso abusivo a sistema
informatico aggravato ed intercettazione illecita di
comunicazioni informatiche o telematiche.
L´indagine ha preso le sue mosse dalla segnalazione al Cnaipic
dell´invio di una mail, indirizzata ad un amministratore di
rilievo di un´infrastruttura critica nazionale, contenente il
malware Eyepyramid.
Le complesse indagini condotte dal Servizio Polizia Postale e
delle Comunicazioni, protrattesi per diversi mesi, hanno
consentito di individuare una rete botnet molto ben strutturata,
frutto di un attacco informatico del tipo APT (Advanced
Persistent Threat), ingegnerizzato ad hoc sfruttando un malware
particolarmente insidioso, capace di far acquisire da remoto il
controllo del sistema informatico bersaglio, e consentire la
massiva sottrazione dei contenuti dei pc colpiti.
Le articolate attivita' di indagine, sia quelle altamente
sofisticate dal punto di vista tecnico che quelle piu'
tradizionali, sono state supportate da una tempestiva
cooperazione internazionale, che si e' rivelata indispensabile a
preservare l´intero scenario quando gli arrestati si sono
adoperati per distruggere da remoto le tracce dell´attivita'
delittuosa, una volta avuto il sospetto di essere finiti nel
mirino della Polizia. Tra gli osservati dall´'Occhio della
Piramide' gli appartenenti ad una loggia massonica, archiviati
sotto la sigla "BROS" (fratelli) in una cartella piazzata in una
delle numerose drop zone all´estero. Con la sigla 'POBU'
(Politicians Business), invece, venivano catalogati gli esponenti
politici target del sodalizio criminale.
L´indagine ha altresi' permesso di ricostruire un complesso
scenario fatto di societa' "a scatole cinesi" nazionali e
straniere, usate come paravento per l´acquisizione, in via
anonima, di servizi informatici all´estero.
E proprio il concreto pericolo di una fuga all´estero degli
indagati, titolari di diverse attivita' fuori confine, ha infatti
determinato l´emissione delle misure cautelari da parte del
G.I.P. romano.
L´analisi dell´enorme mole di materiale sequestrato oltre
oceano, inoltre, permettera' di ricostruire l´intero giro di
interessi sedente dietro tale imponente esfiltrazione di dati dai
sistemi informatici delle vittime, attraverso un attacco
informatico del tipo APT che non ha precedenti in Italia e
consentira', altresi', l´approfondimento dei rapporti
intrattenuti dagli arrestati con soggetti coinvolti in vicende
giudiziarie di notevole rilievo.
(Vid/ Dire)
13:44 10-01-17
NNNN
ARRESTATI INGEGNERE NUCLEARE E LA SORELLA, ENTRAMBI RESIDENTI A LONDRA
(DIRE) Roma, 10 gen. - Operazione "Eye Pyramid": la Polizia ha
individua una centrale di cyberspionaggio in danno di Istituzioni
e Pubbliche Amministrazioni, studi professionali, personaggi
politici ed imprenditori di rilievo nazionale. Arrestati un
ingegnere nucleare di anni 45 e la sorella di anni 49, entrambi
residenti a Londra ma domiciliati a Roma, molto noti nel mondo
dell´alta finanza capitolina. Contestati i reati di
procacciamento di notizie concernenti la sicurezza dello Stato,
accesso abusivo a sistema informatico aggravato ed
intercettazione illecita di comunicazioni informatiche o
telematiche.
I due provvedimenti di custodia cautelare in carcere sono
stati eseguiti nell´ambito di una complessa attivita' di indagine
condotta dal Cnaipic (Centro Nazionale Anticrimine Informatico
per la Protezione delle Infrastrutture Critiche) del Servizio
Polizia Postale e delle Comunicazioni e coordinata dalla Procura
della Repubblica di Roma. Nei confronti dell´uomo e della
sorella, entrambi noti personaggi dell´alta finanza capitolina,
gli investigatori del Cnaipic hanno acquisito concreti elementi
probatori in merito ad attivita' criminali da loro pianificate e
condotte, consistenti nella gestione di una botnet con finalita'
di cyber spionaggio in danno di Istituzioni e Pubbliche
Amministrazioni, politici di spicco, studi professionali e
soggetti di rilievo nazionale.
Grazie ad una estesa rete di computer preliminarmente
infettati tramite la diffusione di un malware denominato
Eyepyramid (dal quale prende anche il nome l´operazione), i due
hanno per anni acquisito dalle numerosissime vittime prescelte
notizie riservate, dati sensibili, informazioni, gelosamente
custodite su impianti informatici statunitensi, ora sequestrati
dagli operatori della Polizia Postale, grazie al prezioso ausilio
dei colleghi della Cyber Division dell´F.B.I. statunitense e che
consentiranno di accertare quali e quanti dati siano stati
illecitamente sottratti.
Nel mirino della rete occulta, una galassia di soggetti che a
vario titolo gestiscono la funzione pubblica, ovvero interessi
delicati, e quindi in possesso di informazioni particolarmente
sensibili e strategiche, o di particolare valore per chi opera in
determinati ambiti finanziari. Da cio' scaturisce, appunto, la
contestazione nei loro confronti, da parte della Procura della
Repubblica di Roma, dei reati di procacciamento di notizie
concernenti la sicurezza dello Stato, accesso abusivo a sistema
informatico aggravato ed intercettazione illecita di
comunicazioni informatiche o telematiche.
L´indagine ha preso le sue mosse dalla segnalazione al Cnaipic
dell´invio di una mail, indirizzata ad un amministratore di
rilievo di un´infrastruttura critica nazionale, contenente il
malware Eyepyramid.
Le complesse indagini condotte dal Servizio Polizia Postale e
delle Comunicazioni, protrattesi per diversi mesi, hanno
consentito di individuare una rete botnet molto ben strutturata,
frutto di un attacco informatico del tipo APT (Advanced
Persistent Threat), ingegnerizzato ad hoc sfruttando un malware
particolarmente insidioso, capace di far acquisire da remoto il
controllo del sistema informatico bersaglio, e consentire la
massiva sottrazione dei contenuti dei pc colpiti.
Le articolate attivita' di indagine, sia quelle altamente
sofisticate dal punto di vista tecnico che quelle piu'
tradizionali, sono state supportate da una tempestiva
cooperazione internazionale, che si e' rivelata indispensabile a
preservare l´intero scenario quando gli arrestati si sono
adoperati per distruggere da remoto le tracce dell´attivita'
delittuosa, una volta avuto il sospetto di essere finiti nel
mirino della Polizia. Tra gli osservati dall´'Occhio della
Piramide' gli appartenenti ad una loggia massonica, archiviati
sotto la sigla "BROS" (fratelli) in una cartella piazzata in una
delle numerose drop zone all´estero. Con la sigla 'POBU'
(Politicians Business), invece, venivano catalogati gli esponenti
politici target del sodalizio criminale.
L´indagine ha altresi' permesso di ricostruire un complesso
scenario fatto di societa' "a scatole cinesi" nazionali e
straniere, usate come paravento per l´acquisizione, in via
anonima, di servizi informatici all´estero.
E proprio il concreto pericolo di una fuga all´estero degli
indagati, titolari di diverse attivita' fuori confine, ha infatti
determinato l´emissione delle misure cautelari da parte del
G.I.P. romano.
L´analisi dell´enorme mole di materiale sequestrato oltre
oceano, inoltre, permettera' di ricostruire l´intero giro di
interessi sedente dietro tale imponente esfiltrazione di dati dai
sistemi informatici delle vittime, attraverso un attacco
informatico del tipo APT che non ha precedenti in Italia e
consentira', altresi', l´approfondimento dei rapporti
intrattenuti dagli arrestati con soggetti coinvolti in vicende
giudiziarie di notevole rilievo.
(Vid/ Dire)
13:44 10-01-17
NNNN
Nessun commento:
Posta un commento