Cyberspionaggio ai danni di politici e imprenditori: documenti sequestrati
Roma, 10 gennaio 2017 - L'ex premier Matteo Renzi e il presidente della Bce, Mario Draghi. Sono solo due dei tanti politici, istituzioni, pubbliche amministrazioni, studi professionali e imprenditori spiati - secondo le indagini - da Giulio Occhionero, ingegnere nucleare di 45 anni, e sua sorella Maria Francesca, di 49, arrestati dalla polizia postale con l'accusa di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato e intercettazione illecita di comunicazioni informatiche e telematiche. I due, che secondo gli investigatori volevano usare i dati "per lo più" nel mondo economico e finanziario, rischiano anche di essere incriminati per "spionaggio politico o militare". Sotto la lente degli investigatori c'è pure un poliziotto che è indagato per favoreggiamento dalla Procura di Roma perché sospettato di essersi attivato, su sollecitazione di Giulio Occhionero che era venuto a sapere dell'inchiesta della magistratura, per acquisire notizie utili sullo stato delle indagini.
SCHEDA / Chi sono i fratelli Occhionero
Per anni i fratelli Occhionero, residenti a Londra ma domiciliati a Roma, hanno portato avanti un'attività di cyberspionaggio raccogliendo notizie riservate e dati sensibili. Vastissimo il database messo insieme: un elenco di 18.327 username, di cui 1.793 corredati da password e catalogati in 122 categorie denominate 'Nick' che indicano la tipologia di target (politica, affari, etc...) oppure le iniziali di nomi e cognomi. Oltre a Renzi e Draghi, nella lista degli account hackerati figurano anche Mario Monti, Fabrizio Saccomanni, Piero Fassino, Ignazio La Russa, Mario Canzio. E ancora Vincenzo Scotti, Walter Ferrara, Alfonso Papa, Paolo Bonaiuti, Maria Vittoria Brambilla, Luca Sbardella, Fabrizio Cicchitto, Daniele Capezzone, l'ex capo di gabinetto del Tesoro Vincenzo Fortunato, l'ex presidente della Regione Campania Stefano Caldoro e il senatore Domenico Gramazio. "Risultano compromessi", tra gli altri, "i pc in uso a due collaboratori del cardinale Ravasi", dal 2007 presidente del Pontificio Consiglio della Cultura, della Pontificia Commissione di Archeologia Sacra e del Consiglio di Coordinamento fra Accademie pontificie. Vittime dell’attività di spionaggio anche Saverio Capolupo, ex comandante generale della Guardia di Finanza, e Paolo Poletti, ex capo di stato maggiore della Guardia di finanza ed ex vicedirettore dell’Agenzia informazioni e sicurezza interna (Aisi).
Gli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della polizia postale, hanno scoperto che la coppia aveva indicato con la sigla 'Pobu' (Politicians Business) la 'cartella' in cui venivano catalogati tutti i politici scelti come target, mentre 'Bros' (fratelli) era invece la sigla della cartella in cui erano stati piazzati tutti gli appartenenti a una loggia massonica. Tra i portali oggetto dell'attività di monitoraggio illegale dei due anche quello della Banca d'Italia, della Camera e del Senato. Hackerata poi la Casa Bonus Pastor, struttura alberghiera di proprietà del Vicariato di Roma. Tra gli enti istituzionali, oltre ai ministeri Istruzione, Interni, Esteri e Tesoro, "risulterebbero compromessi" un pc della facoltà di Lettere della seconda Università di Napoli e un pc in uso a Elena Prezioso, dirigente dell'Ufficio Contenzioso dell'Avvocatura regionale della Regione Lazio. Spiata anche la Cgil Fp di Torino. "Il pericolo - spiega il Gip Maria Paola Tomaselli nell'ordinanza di custodia cautelare - appare estremamente grave quando i servizi resi dal sistema informatico violato pertengono alla sicurezza nazionale".
Le indagini, coordinate dal pm Eugenio Albamonte della Procura di Roma, hanno accertato che i due fratelli gestivano una rete di computer (botnet) infettati con un malware chiamato 'Eyepyramid', che avrebbe loro consentito di acquisire, per anni, notizie riservate e dati sensibili di decine di persone che, a vario titolo, gestiscono la funzione pubblica e delicati interessi, soprattutto nel mondo della finanza. L'indagine è partita dalla segnalazione al Cnaipic dell'invio di una mail: indirizzata all'amministratore di rilievo di un'infrastruttura critica nazionale, conteneva il virus Eyepyramid. Seguendo quella traccia gli investigatori sono risaliti alla rete botnet che, sfruttando il malware, riusciva ad acquisire da remoto il controllo dei computer e dei sistemi informatici delle vittime.
I server, in cui secondo le indagini i due fratelli hanno immagazzinato le informazioni raccolte, sono stati sequestrati in Usa dal Fbi. Gli americani, allertati dai colleghi italiani, hanno infatti impedito che l'ingegnere nucleare e sua sorella - una volta capito di esser stati scoperti - potessero distruggere da remoto le tracce dello spionaggio. L'indagine ha anche permesso di risalire a una serie di società italiane e straniere che, secondo gli investigatori, altro non erano che scatole cinesi usate come paravento per acquisire in via anonima servizi informatici all'estero. E proprio il concreto pericolo di una fuga all'estero degli indagati, che erano titolari di diverse attività fuori dall'Italia, ha spinto il Gip a emettere le misure di custodia cautelare in carcere per i due. Nell'ordinanza si legge che Giulio Occhionero è legato "con gli ambienti della massoneria italiana, in quanto membro della loggia 'Paolo Ungari - Nicola Ricciotti Pensiero e Azione' di Roma, della quale in passato ha ricoperto il ruolo di maestro venerabile, parte delle logge di Grande Oriente d'Italia".