lunedì 27 febbraio | 17:08
pubblicato il 10/gen/2017 12:11

Cyberspionaggio, Di Legami: 20 mila le vittime di EyePyramid

Il direttore della Polizia Postale a Cyber Affairs

Cyber spionaggio, Di Legami: 20 mila le vittime di EyePyramid

Roma, 10 gen. (askanews) - Sarebbero "circa 20mila le vittime accertate sinora" dalla Polizia Postale nell'ambito dell'inchiesta 'Eye Pyramid', che ha portato alla luce una centrale di cyber spionaggio che "aveva lo scopo di monitorare e sottrarre informazioni a istituzioni, pubbliche amministrazioni, studi professionali e imprenditori". Ma "molte di più potrebbero emergerne dall'analisi dei server dislocati negli Stati Uniti e sequestrati grazie alla collaborazione della Cyber Division dell'Fbi". A dirlo a Cyber Affairs è il direttore della Polizia Postale e delle Comunicazioni, Roberto Di Legami.

"L'operazione - spiega Di Legami - ha portato questa mattina all'arresto di due cittadini italiani residenti a Londra ma domiciliati a Roma, un ingegnere nucleare e sua sorella, entrambi noti negli ambienti dell'alta finanza. La nostra attività è però iniziata mesi addietro, quando il centro nazionale anti crimine informatico della Polizia Postale, il Cnaipic, ha ricevuto da parte di un amministratore di un'infrastruttura critica nazionale la segnalazione dell'arrivo di una mail strana, con mittente sospetto. Attraverso l'analisi di questa comunicazione è emerso che conteneva un malware, riconducibile a un cittadino italiano".

La segnalazione, rimarca il direttore della Polizia Postale, "ha portato alla scoperta di una rete, particolarmente estesa, di computer infetti da questo malware chiamato EyePyramid, con un chiaro riferimento massonico. Si tratta del primo attacco Apt di questo tipo (advanced persistent threat, ndr) che rileviamo in Italia. Per anni, grazie a questa attività, i responsabili di queste operazioni hanno ottenuto informazioni sensibili e notizie riservate, inviandoli a un centro di comando e controllo situato negli Stati Uniti. Da qui i dati venivano poi smistati in oltre dieci drop zone dislocate sempre negli Usa. Poi, con pazienza certosina, quanto raccolto veniva ordinato in singole cartelle che identificavano le vittime: ad esempio sotto la sigla Bros - fratelli - sono stati rinvenuti gli appartenenti a logge massoniche, mentre in una cartella chiamata Pobu (Politicians Business), erano catalogati gli osservati appartenenti al mondo politico".

Che uso veniva fatto di queste informazioni? "Riteniamo", prosegue Di Legami, "che l'attività di dossieraggio avesse una duplice finalità: da un lato avere informazioni e dunque potere, dall'altro aumentare sempre di più la magnitudo del malware e l'estensione della rete. Non è emerso finora un uso ricattatorio di queste informazioni" rimarca ancora il direttore della Polizia Postale, "ma pensiamo che questi dati, sempre attraverso altre società negli Usa, possano essere stati usati per ottenere indebiti e immediati ritorni economici nella conduzione di alcune operazioni di business".

Ora, aggiunge Di Legami, "la Polizia sarà impegnata in un'intensa attività di ricostruzione sia della rete di scatole e società con cui si è operato, sia della rete di favoreggiatori di questa attività, sia per comprendere, nel modo più accurato possibile, l'entità delle vittime e degli effetti di queste operazioni illecite. In Italia abbiamo trovato un deposito contenente documenti cartacei e altro materiale informatico che sono ora sotto sequestro".

(Fonte: Cyber Affairs)

TAG CORRELATI
Gli articoli più letti
Cyber Security
Gentiloni: impegno per affrontare sfide di cyber security
Cyber Security
Intelligence: diversificazione target e modalità cyber attacchi
Cyber Security
Cyber Security Report 2016, l'evento alla Sapienza
Cyber Security
Intelligence: allocazione crescente di risorse cyber security
Altre sezioni
Salute e Benessere
Malattie rare, Scaccabarozzi: 560 farmaci in sviluppo nel mondo
Motori
L'agricoltura del futuro: Case IH presenta il trattore autonomo
Enogastronomia
Premio Ercole Olivario, in gara 174 etichette da 17 Regioni
Turismo
Boom degli affitti brevi in ambito turistico e non solo (+30%)
Energia e Ambiente
Specie a rischio, dalla genetica molecolare un aiuto per salvarle
Moda
Nuova linea ready-to-wear de La Perla: sensuali giacche corsetto
Scienza e Innovazione
Fisica, Masterclass: 3000 studenti alla scoperta delle particelle
TechnoFun
Google crea strumento intelligenza artificiale anti-trolls
Sistema Trasporti
Da UNRAE protocollo costruttori-scuole per formare autisti hi-tech