sabato 21 gennaio | 12:02
pubblicato il 10/gen/2017 12:11

Cyberspionaggio, Di Legami: 20 mila le vittime di EyePyramid

Il direttore della Polizia Postale a Cyber Affairs

Cyber spionaggio, Di Legami: 20 mila le vittime di EyePyramid

Roma, 10 gen. (askanews) - Sarebbero "circa 20mila le vittime accertate sinora" dalla Polizia Postale nell'ambito dell'inchiesta 'Eye Pyramid', che ha portato alla luce una centrale di cyber spionaggio che "aveva lo scopo di monitorare e sottrarre informazioni a istituzioni, pubbliche amministrazioni, studi professionali e imprenditori". Ma "molte di più potrebbero emergerne dall'analisi dei server dislocati negli Stati Uniti e sequestrati grazie alla collaborazione della Cyber Division dell'Fbi". A dirlo a Cyber Affairs è il direttore della Polizia Postale e delle Comunicazioni, Roberto Di Legami.

"L'operazione - spiega Di Legami - ha portato questa mattina all'arresto di due cittadini italiani residenti a Londra ma domiciliati a Roma, un ingegnere nucleare e sua sorella, entrambi noti negli ambienti dell'alta finanza. La nostra attività è però iniziata mesi addietro, quando il centro nazionale anti crimine informatico della Polizia Postale, il Cnaipic, ha ricevuto da parte di un amministratore di un'infrastruttura critica nazionale la segnalazione dell'arrivo di una mail strana, con mittente sospetto. Attraverso l'analisi di questa comunicazione è emerso che conteneva un malware, riconducibile a un cittadino italiano".

La segnalazione, rimarca il direttore della Polizia Postale, "ha portato alla scoperta di una rete, particolarmente estesa, di computer infetti da questo malware chiamato EyePyramid, con un chiaro riferimento massonico. Si tratta del primo attacco Apt di questo tipo (advanced persistent threat, ndr) che rileviamo in Italia. Per anni, grazie a questa attività, i responsabili di queste operazioni hanno ottenuto informazioni sensibili e notizie riservate, inviandoli a un centro di comando e controllo situato negli Stati Uniti. Da qui i dati venivano poi smistati in oltre dieci drop zone dislocate sempre negli Usa. Poi, con pazienza certosina, quanto raccolto veniva ordinato in singole cartelle che identificavano le vittime: ad esempio sotto la sigla Bros - fratelli - sono stati rinvenuti gli appartenenti a logge massoniche, mentre in una cartella chiamata Pobu (Politicians Business), erano catalogati gli osservati appartenenti al mondo politico".

Che uso veniva fatto di queste informazioni? "Riteniamo", prosegue Di Legami, "che l'attività di dossieraggio avesse una duplice finalità: da un lato avere informazioni e dunque potere, dall'altro aumentare sempre di più la magnitudo del malware e l'estensione della rete. Non è emerso finora un uso ricattatorio di queste informazioni" rimarca ancora il direttore della Polizia Postale, "ma pensiamo che questi dati, sempre attraverso altre società negli Usa, possano essere stati usati per ottenere indebiti e immediati ritorni economici nella conduzione di alcune operazioni di business".

Ora, aggiunge Di Legami, "la Polizia sarà impegnata in un'intensa attività di ricostruzione sia della rete di scatole e società con cui si è operato, sia della rete di favoreggiatori di questa attività, sia per comprendere, nel modo più accurato possibile, l'entità delle vittime e degli effetti di queste operazioni illecite. In Italia abbiamo trovato un deposito contenente documenti cartacei e altro materiale informatico che sono ora sotto sequestro".

(Fonte: Cyber Affairs)

TAG CORRELATI
Gli articoli più letti
Altre sezioni
Salute e Benessere
Asma e Bpco, 15% italiani soffre malattie respiratorie persistenti
Motori
John Lennon, all'asta la sua Mercedes-Benz 230SL Roadster
Enogastronomia
Formaggi, yogurt, mozzarelle: ora obbligatorio indicare l'origine dellatte
Turismo
Via in Uruguay i 40 giorni del carnevale, il più lungo del mondo
Energia e Ambiente
Pericolo estinzione per il 60% di tutte le specie di primati
Moda
Moda Parigi, l'eleganza rilassata dell'uomo Louis Vuitton
Scienza e Innovazione
Spazio: da Cassini primo piano per Dafni, piccola luna di Saturno
TechnoFun
Cyber attacchi, dal 2001 in Italia hackerati 12mila siti web
Sistema Trasporti
Confermato avvio lavori di interconnessione tra Brebemi e A4