Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

APPUNTI PER GAZZETTA - LA STORIA DEI DUE SPIONI REPUBBLICA.IT ROMA - Matteo Renzi, ma anche Mario Draghi, l’ex premier Mario Monti, il comandante generale della Guardia di Finanza Saverio Capolupo, e il banchiere Fabrizio Saccomanni: sono solo alcuni dei nomi che venivano intercettati illegamente da Giulio Occhionero, ingegnere nucleare di 45 anni e dalla sorella Francesca Maria, di 49, arrestati oggi dalla Polizia Postale, nell’ambito dell’inchiesta ’Eye Pyramid’. I due sono stati raggiunti da un’ordinanza di custodia in carcere firmaTa dal gip Maria Paola Tomaselli su richiesta del pm Eugenio Albamonte. LEGGI L’inchiesta: "Schedato l’intero sistema del potere italiano" "In molti casi i sistemi informatici aggrediti sono certamente di interesse militare o relativi all’ordine e sicurezza pubblica o, comunque, di interesse pubblico" sottolinea il gip. Per il giudice gli Occhionero "al fine di trarne per sè o per altri profitto o di recare ad altri un danno accedevano abusivamente a caselle di posta elettronica protette dalle relative password di accesso sia personali che istituzionali appartenenti a professionisti del settore giuridico economico nonché a numerose autorità politiche e militari di strategica importanza o di sistemi informatici protetti utilizzati dallo Stato e da altri enti pubblici". Cyberspionaggio: Renzi, Draghi e Monti nella lista degli ’spiati’ I fratelli facevano dossier su politici, manager, banchieri o economisti di livello nazionale e avevano creato, secondo gli inquirenti, una centrale di cyperspionaggio per monitorare istituzioni, pubbliche amministrazioni, studi professionali, imprenditori. Nella lista degli spiati ci sono anche i nomi di Piero Fassino, Daniele Capezzone, Ignazio La Russa e Vincenzo Scotti, Alfonso Papa, Walter Ferrara, Paolo Bonaiuti, Michela Brambilla, Luca Sbardella, Fabrizio Cicchitto, Vincenzo Fortunato, Mario Canzio, il cardinale Gianfranco Ravasi, Paolo Poletti della Gdf. LEGGI Massoneria e giochi di potere dietro i fratelli Occhionero Molto conosciuti negli ambienti dell’alta finanza, gli arrestati sono residenti a Londra ma domiciliati a Roma. I reati di cui sono accusati sono procacciamento di notizie concernenti la sicurezza di Stato, accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni informatiche. Ai due arrestati viene contestata anche l’aggravante prevista dall’articolo 615 ter del Codice penale (accesso abusivo a sistema informatico/telematico), anche perché "non si può trascurare che ogni malware, oltre a permettere l’esportazione dei dati, comporta la modificazione/alterazione del sistema informatico infiltrato, alterandone il funzionamento con grave rischio per la sicurezza delle operazioni gestite dal sistema informatico". "Tale ulteriore pericolo - ricorda il Gip - appare estremamente grave quando i servizi resi dal sistema informatico violato pertengono alla sicurezza nazionale. Basti pensare al primo atto scoperto, grazie al quale si è potuti risalire alle condotte illecite descritte: il tentativo di hackeraggio del sistema informatico dell’Enav, contenente informazioni e dati relativi alla sicurezza pubblica nel settore dell’aviazione civile. Inutile spiegare quanto delicate - e cruciali per la sicurezza nazionale - siano informazioni relative all’ente nazionale aviazione, alle rotte di volo, ai dati dei dipendenti, ove soprattutto si consideri il clima politico mondiale odierno". L’ulteriore acquisizione dei contenuti apre altri spazi per l’aggravamento delle contestazioni. "Una volta dimostrata la segretezza di alcuni di essi e la loro pertinenza al settore politico e/o militare, già oggi altamente probabile, sarebbe inevitabile qualificare e ricondurre le azioni criminose nell’ambito dei delitti contro la personalità dello Stato (articoli 256 e 257 codice penale)" scrive ancora il gip. Gli articoli in questione sono quelli relativi al "procacciamento di notizie concernenti la sicurezza dello Stato" e allo "spionaggio politico o militare". Gli investigatori del Centro nazionale anticrimine informatico Cnaipic del Servizio polizia postale e delle comunicazioni hanno scoperto una botnet occulta: grazie a una estesa rete di computer preliminarmente infettati tramite la diffusione del malware EyePyramid, la coppia di fratelli è riuscita per anni ad acquisire dalle numerosissime vittime prescelte notizie riservate, dati sensibili, informazioni, tutto custodito su impianti informatici statunitensi, ora sequestrati dalla polizia in collaborazione con la Cyber Division dell’Fbi Usa. Spiati politici e istituzioni, due arresti a Roma L’indagine è stata avviata dopo che al Cnaipic è stato segnalato l’arrivo di una mail, indirizzata a un amministratore di un’infrastruttura critica nazionale, che conteneva il malware. Tra gli osservati gli appartenenti a una loggia massonica, archiviati sotto la sigla Bros (fratelli) in una cartella piazzata in una delle numerose drop zone all’estero. Con la sigla PoBu (Politicians Business), invece, venivano catalogati gli esponenti politici. L’indagine ha permesso di ricostruire un complesso scenario fatto di società "a scatole cinesi" nazionali e straniere, usate come paravento per l’acquisizione, in via anonima, di servizi informatici all’estero. E proprio il concreto pericolo di una fuga all’estero degli indagati, che sono titolari di diverse attività fuori confine, ha fatto scattare l’arresto. SPIATO L’INTERO SISTEMA DI POTERE ITALIANO ROMA - L’intero sistema di potere italiano era tenuto sotto controllo da un "gruppo di soggetti" al servizio di "interessi oscuri ed illeciti". Da anni. A questa inquietante conclusione è giunta la procura di Roma che questa mattina ha arrestato due fratelli, Giulio e Francesca Maria Occhionero, con le accuse di "procacciamento di notizie concernenti la sicurezza dello Stato; accesso abusivo a sistema informatico; e intercettazione illecita di comunicazioni informatiche". LEGGI Cyberspionaggio contro Renzi, Draghi e Monti: due arresti. Gip, rischi per sicurezza nazionale Il telefononino di Renzi. Negli anni, almeno dal 2011, i due fratelli hanno hackerato e rubato dati, documenti e informazioni, "anche riservate", dalle caselle postali di decine e decine di politici. Tra gli obiettivi c’è anche l’ex premier Matteo Renzi, a cui avrebbero bucato direttamente la casella del suo account Apple matteorenzi@me (da cui si può accedere al contenuto riservatissimo dello smartphone) e l’attuale presidente della Banca centrale europea Mario Draghi. Ma non solo. Nell’elenco delle vittime degli Occhionero, gli investigatori del Cnaipic della polizia Postale hanno trovato di tutto, dal comandante della Guardia di Finanza, il generale Saverio Capolupo all’arcivescovo monsignor Gianfranco Ravasi. E poi i massimi esponenti di tutti i centri di potere del paese, politici, professionisti, sindacalisiti, imprenditori, costruttori. LEGGI Massoneria e giochi di potere dietro i fratelli Occhionero Il sistema. L’indagine prende il via nel marzo del 2016 quando l’addetto alla sicurezza dell’Enav, Francesco Di Maio si insospettisce per una mail ricevuta dalla casella di un noto professionista romano il professor Ernesto Staiano, con il quale l’Ente dell’aviazione non aveva mai avuto nulla a che fare. Di Maio l’ha fatta analizzare: l’indagine ha mostrato che l’indirizzo Ip del computer che aveva mandato il messaggio sospetto apparteneva a "un nodo di uscita della rete di anonimazione Tor" e che l’indirizzo del professor Staiano faceva parte di una serie di indirizzi di noti studi professionali "agganciati" con il phishing. La mail in questione ovviamente conteneva un virus, un malware denominato EyePiramid, in grado di inoltrare presso un altro server localizzato negli Stati Uniti tutto il contenuto del dispositivo infettato. In questo modo, in sostanza, gli Occhionero erano in grado di fare una copia del contenuto dei vari apparecchi e di sapere cosa l’utente stava digitando sulla tastiera. "Una volta installato - scrive il Gip Maria Paola Tomaselli - il malware non solo garantisce all’attaccante il totale controllo del sistema infettato ma permette la totale sottrazione di documenti e di altre informazioni, incluse quelle riservate, prima che la vittima possa accorgersene". Schedati 18.327 nomi. Le successive analisi sul malware riscontrato non solo hanno condotto gli investigatori ai due fratelli Occhionero, ma hanno anche schiuso uno scenario da allarme rosso, perché nei server dei due - che evidentemente archiviavano ogni dettaglio rubato - c’era, dossierata, l’intera mappatura sinottica del potere italiano: dal 2011 all’agosto del 2016, i due avevano schedato i computer di 18.327 target, ottenendo in 1793 casi anche le password (infezioni andate a segno) e dunque i relativi dati personali e riservati. Che venivano "rubati" e poi archiviati con metodo spionistico suddividendoli sotto 122 campi di interesse ("politica", "affari", "massoneria"). I target venivano anche geolocalizzati. Nell’archivio c’è anche l’indirizzo mail da cui è partito l’attacco. Nel caso di Renzi, ad esempio, il "last sender" è stato antoniaf@poste.it. I legami con la P4. Le vittime erano principalmente di due catagorie: 1) membri della massoneria (di cui Giulio Occhionero era membro); 2) politici. Ed è proprio analizzando la prima categoria che gli inquirenti hanno avuto l’ennesima sorpresa di questa indagine: "I dati carpiti dalle macchine compromesse venivano inviati in automatico a quattro indirizzi mail che risultavano emersi già nell’inchiesta della P4, dei pm Woodcock e Curcio nel 2011. Su tali indirizzi veniva fatto dossieraggio illecito con modalità del tutto analoghe". In quelle indagini non si riuscì ad arrivare all’identità di chi era dietro all’EyePiramid. Obbiettivo che è stato invece raggiunto dal pm Eugenio Albamonte grazie alla collaborazione con l’Fbi: era in America infatti che i due Occhionero facevano perdere le proprie tracce, grazie ad appositi servizi di occultamento dell’identità. L’indagine a questo punto dovrà rispondere ad alcune domande: come è stato possibile bucare con tanta facilità account e apparecchi che lo Stato dovrebbe garantire come inattaccabili? Che cosa è stato trafugato, quali documenti, quali informazioni? Che tipo di utilizzo ne veniva fatto? Chi era il destinatario finale di tutto quel materiale? Mentre per il filone "massonico" gli inquirenti sono orientati a credere che Occhionero volesse solamente acquisire informazioni per consolidare la sua posizione (appartiene alla Loggia del Goi del Lazio) meno chiara è la pista sul versante politico. Gli investigatori mantengono il massimo riserbo, ma nel capo di imputazione si parla esplicitamente di "notizie concernenti la sicurezza dello stato". La talpa. Il sistema creato dai fratelli Occhionero, dunque, era enorme. Tanto che il Gip si rifiuta di credere che i due fratelli facessero tutto. "Il ricorrere di alcuni indizi probatori lascia intendere che questa vicenda non sia il frutto dell’isolata iniziativa dei due ma che si collochi in un contesto più ampio", un contesto a cavallo tra politica, massoneria e finanza. Una rete di potenti che i due Occhionero hanno cercato disperatamente di coprire (durante le perquisizioni, Francesca Maria ha distrutto una smart card davanti agli occhi della Polizia e ha digitato più volte la password sbagliata per accedere a un pc così da bloccarne il contenuto) e dalla quale hanno ottenuto protezione. Il gip parla apertamente di una "rete di contatti che consente agli arrestati di acquisire informazioni riguardo al presente procedimento penale". I due, insomma, venivano informati da qualcuno delle evoluzioni dell’inchiesta nei loro confronti, tanto che alla vigilia degli arresti Giulio stava cercando di trasferirsi all’estero. REPUBBLICA.IT 191 ROMA - Sono l’ingegnere nucleare Giulio Occhionero, 45 anni, e la sorella Francesca Maria, 49, le due persone arrestate per presunta attività di cyberspionaggio ai danni del premier Matteo Renzi come della Banca d’Italia, della Camera e del Senato. Ma dalle carte dell’inchiesta, dietro i loro nomi e profili professionali legati alla consulenza finanziaria e bancaria, muovono legami con la massoneria che rendono l’attività di spionaggio messa in atto torbida e tutta da decifrare nei suoi reali obiettivi. Massone, ossessivo e monastico: "Ecco chi era lo spione dei politici" Condividi I fratelli Occhionero erano residenti a Londra ma domiciliati a Roma e molto noti nel mondo dell’alta finanza capitolina. Vengono loro contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato e intercettazione illecita di comunicazioni informatiche o telematiche. Secondo l’accusa, da anni, almeno dal 2012, avrebbero infettato i computer delle loro vittime con il malware denominato Eyepiramid per sottrarre informazioni. Il direttore del servizio di polizia postale, Roberto Dilegami, ritrae Giulio Occhionero come personaggio di cultura elevata "ossessionato dalle informazioni". Augurandosi poi che sia l’arrestato a chiarire cosa volesse fare di tutta quella mole di dati. Soprattutto alla luce della accertata militanza nella massoneria. E’ l’ordinanza di custodia cautelare a certificare nero su bianco i legami di Giulio Occhionero "con gli ambienti della massoneria italiana, in quanto membro della loggia ’Paolo Ungari - Nicola Ricciotti Pensiero e Azione’ di Roma, della quale in passato ha ricoperto il ruolo di maestro venerabile, parte delle logge di Grande Oriente d’Italia". Il giudice "ritiene che l’interesse che Giulio Occhionero nutre nei confronti dei suoi fratelli massoni possa essere legato a giochi di potere all’interno del Grande Oriente d’Italia come d’altra parte testimoniato dal tenore di alcune conversazioni oggetto di captazione". E tra i personaggi "hackerati" da Occhionero "risultano elementi di vertice della massoneria italiana", compreso il Gran Maestro Stefano Bisi, oltre a membri di logge del Goi del Lazio. Mentre gli indizi raccolti in altre inchieste (P4, ndr) lasciano intendere che la vicenda di spionaggio "non sia un’isolata iniziativa dei due fratelli ma che, al contrario, si collochi in un più ampio contesto dove più soggetti operano nel settore della politica e della finanza secondo le modalità" adottate da Giulio e Francesca Maria Occhionero. Laureato alla Sapienza di Roma, Giulio Occhionero riassume su Linkedin il suo profilo definendosi un "analista impegnato e professionale (...) autore di un approccio innovativo alla descrizione dei fenomeni randomici basato sulle sue personali ricerche sull’equazione di Boltzmann". A cui si aggiungono "solide esperienze nello sviluppo del business, la costruzione di partnership, nei processi di automazione e implementazione di DevOps attraverso Windows". L’ingegnere conclude la descrizione dicendosi "impegnato a fornire servizi di standard eccezionale con esperienza nel raggiungimento degli obiettivi richiesti attraverso strategie e concetti innovativi". Quanto alla Westland Securities, la società dei fratelli Occhionero finita a sua volta nell’inchiesta, l’ingegnere la definisce "una start-up privata nata per lo sviluppo di strumenti quantitativi per la consulenza bancaria e finanziaria, in seguito impegnata in iniziative di private equity e gestione delle risorse". Proprio il gip Tomaselli ricorda come proprio attraverso Linkedin sia confermato e assuma "particolare rilievo che la società Westland Securities ha fornito consulenza al governo statunitense in un operazione commerciale per la costruzione di infrastrutture nel porto di Taranto". Francesca Maria Occhionero, laureata anche lei alla Sapienza, evidenzia sul social i "circa quindici anni" in cui "ha ricoperto ruoli direzionali all’interno di diverse società e in consigli di amministrazione, occupandosi e maturando quindi esperienza sia nei settori tipicamente connessi allo start-up di nuove aziende, alla gestione aziendale in genere (gestione del personale, dell’amministrazione, del contenzioso -legal, societario, amministrativo e giuslavoristico-) che in quelli più direttamente legati alla gestione delle relazioni con la clientela". CORRIERE.IT Erano riusciti, fra l’altro, a introdursi nella casella di posta personale di Matteo Renzi e del partito democratico Giulio Occhionero e la sorella Francesca, arrestati dalla polizia per aver effettuato attività di spionaggio e dossieraggio. Tra i politici e i personaggi noti che risultano hackerati compaiono i nomi di Mario Draghi, Ignazio La Russa, Fabrizio Cicchito, l’ex sindaco di Torino Piero Fassino, l’ex ministro Fabrizio Saccomanni, l’ex capo di gabinetto del Tesoro Vincenzo Fortunato, Daniele Capezzone, Michela Vittoria Brambilla , l’ex presidente della Regione Campania Stefano Caldoro e in Vaticano monsignor Gianfranco Ravasi. Tra le vittime dell’attività di spionaggio si aggiungono anche Saverio Capolupo ex comandante generale della Guardia di Finanza e Paolo Poletti ex capo di stato maggiore della Guardia di finanza ed ex vicedirettore dell’Agenzia informazioni e sicurezza interna (Aisi). Nell’elenco degli ’spiati’ ci sono anche gli account di quattro diversi ministeri: Istruzione, Interni, Esteri e Tesoro; oltre agli account anche di Camera e Senato. Ma tra i domini di società private o enti istituzionali ci sono anche - tra gli altri - quello della Guardia di Finanza, dell’Istat, della Regione Lombardia e Regione campania, del comune di roma, dell’Università Bocconi e dell’Eni. Occhionero, un ingegnere informatico, e sua sorella sono stati arrestati lunedì e accusati di aver violato sistemi informatici per procacciarsi notizie concernenti la sicurezza dello Stato, di aver compiuto attività di dossieraggi nei confronti di cariche istituzionali, di accesso abusivo a sistema informatico aggravato e di intercettazione illecita di comunicazioni informatiche o telematiche. L’indagine svolta dagli specialisti della polizia postale denominata “Eye Pyramid” ha consentito di «individuare una centrale di cyberspionaggio» e ha portato a individuare un database con oltre 18mila username (il nome con cui un utente viene riconosciuto online) di cui 1.793 corredati da password e catalogati in 122 categorie, denominate «Nick», che indicano la tipologia di target (politica, affari, etc...) oppure le iniziali di nomi e cognomi. Nei confronti di Occhionero e della sorella, entrambi noti personaggi dell’alta finanza capitolina, gli investigatori «hanno acquisito - come viene specificato nella nota della polizia - concreti elementi probatori in merito ad attività criminali da loro pianificate e condotte, consistenti nella gestione di una botnet con finalità di cyber spionaggio in danno di Istituzioni e Pubbliche Amministrazioni, politici di spicco, studi professionali e soggetti di rilievo nazionale». L’indagine è partita da una segnalazione del primo marzo 2016 di Francesco Di Maio, responsabile della sicurezza della società Enav spa,che ha rilevato di aver ricevuto una mail con un allegato malevolo. Analizzata dalla società Mentat Solutions srl, la mail è risultata provenire da un mail server di proprietà della società Aruba con un indirizzo Ip appartenente a un nodo di uscita della rete di anonimizzazione TOR, stratagemma informatico che di fatto impedisce l’identificazione dell’effettivo utilizzatore. Secondo l’accusa i due hanno utilizzato «una estesa rete di computer preliminarmente infettati tramite la diffusione di un malware denominato EYEPYRAMID (dal quale prende anche il nome l’operazione), e per anni acquisito dalle numerosissime vittime prescelte notizie riservate, dati sensibili, informazioni, gelosamente custodite su impianti informatici statunitensi, ora sequestrati dagli operatori della Polizia Postale, grazie al prezioso ausilio dei colleghi della Cyber Division dell’F.B.I. statunitense e che consentiranno di accertare quali e quanti dati siano stati illecitamente sottratti. Una botnet è una rete formata da dispositivi informatici collegati ad Internet e infettati da malware, controllata da un’unica entità, il botmaster Le complesse indagini condotte dal Servizio Polizia Postale e delle Comunicazioni, protrattesi per diversi mesi, hanno consentito di individuare una rete botnet molto ben strutturata, frutto di un attacco informatico del tipo APT (Advanced Persistent Threat), ingegnerizzato ad hoc sfruttando un malware particolarmente insidioso, capace di far acquisire da remoto il controllo del sistema informatico bersaglio, e consentire la massiva sottrazione dei contenuti dei pc colpiti. Si legge nel comunicato della polizia: «Tra gli osservati dall’ “Occhio della Piramide” gli appartenenti ad una loggia massonica, archiviati sotto la sigla “BROS” (fratelli) in una cartella piazzata in una delle numerose drop zone all’estero. Con la sigla “POBU” (Politicians Business), invece, venivano catalogati gli esponenti politici target del sodalizio criminale». Ci sono uomini politici e delle istituzioni, partiti politici, la Banca Centrale Europea, imprenditori ma anche Enti istituzionali, il Vaticano, studi legali e professionali, società di recupero crediti tra le vittime del cyberspioaggio orchestrato dai fratelli Giulio e Francesca Maria Occhionero, arrestati dalla Polizia. Tra le vittime dello spionaggio l’ex premier Renzi. I fratelli Occhionero sarebbero riusciti a introdursi nella sua casella di posta elettronica. Nel mirino anche i portali della Banca d’Italia, della Camera dei deputati e del Senato ma anche il sito del Partito democratico.(Ansa) aside shadow DRAGHI Cicchitto LASTAMPA.IT È un esponente della massoneria Giulio Occhionero, l’ingegnere nucleare arrestato oggi a Roma insieme alla sorella Francesca Maria con l’accusa di aver creato una centrale di cyperspionaggio per monitorare istituzioni, pubbliche amministrazioni, studi professionali, imprenditori, politici di primo piano e «fratelli massoni». A quanto scrive il Gip nell’ordinanza di custodia cautelare, l’attività di dossieraggio messa in piedi da Occhionero «risulta essere del tutto coerente» con i suoi «interessi personali così come scaturiscono dal contenuto delle conversazioni oggetto di intercettazione e dall’indubbio legame con gli gli ambienti della massoneria italiana, in quanto membro della loggia “Paolo Ungari - Nicola Ricciotti Pensiero e Azione” di Roma, della quale in passato ha ricoperto il ruolo di maestro venerabile, parte delle logge di Grande Oriente d’Italia». In particolare, tra gli “hackerati” da Occhionero «risultano elementi di vertice della massoneria italiana», compreso il Gran Maestro Stefano Bisi, oltre a membri di logge del Goi del Lazio. Un interesse che il gip ritiene possa essere «legato a giochi di potere all’interno del Grande Oriente d’Italia, come d’altra parte testimoniato dal tenore di alcune conversazioni» intercettate. GRIGNETTI Un tempo si sarebbe chiamato «dossieraggio». Un incubo ricorrente nella vita politica ed economica italiana. Ma il termine è assolutamente riduttivo per quanto emerge dall’inchiesta «Eye Pyramid», Occhio della Piramide, condotta dalla Polizia postale in collaborazione con l’Fbi e sotto la guida della procura di Roma: un ingegnere nucleare di 45 anni e sua sorella, noti personaggi dell’alta finanza capitolina, hanno guidato un attacco informatico a big dell’economia e della politica attraverso un software particolarmente invasivo. Ad essere spiati Matteo Renzi e il sito del Partito Democratico, Mario Draghi, Mario Monti, il comandante della Guardia di Finanza Saverio Capolupo, Fabrizio Saccomanni, Vincenzo Scotti. Ma lo spionaggio non si limitava ai confini italiani. Il dossieraggio si estendeva anche oltre le mura, in Vaticano. Ad essere “spiato” il computer del cardinale Gianfranco Ravasi e quelli della Casa Bonus Pastor (struttura alberghiera di proprietà del Vicariato di Roma). Ci sono anche l’ex presidente della Regione Campania Stefano Caldoro e il senatore Domenico Gramazio tra le caselle di posta elettronica spiate dai due arrestati. Grazie a un virus informatico i due fratelli Occhionero avevano accesso - anche con password - alle mail di numerosi politici tra cui l’ex portavoce di Silvio Berlusconi, Paolo Bonaiuti e l’ex ministro Brambilla. Spiata anche la posta elettronica di Daniele Capezzone. Operazione Eye Pyramid: la polizia individua centrale di cyberspionaggio Nel database oggetto dell’indagine sono state trovati domini di importanti società private o enti istituzionali come: Istruzione.it, Gdf.it, Banca d’Italia.it, Camera.it, Senato, Esteri, Tesoro, Interni, Regione Campania, Regione Lombardia, Cisl, UniBocconi. Gli arrestati sono l’ingegnere di 45 anni Giulio Occhionero e sua sorella Francesca Maria: entrambi romani residenti a Londra. L’ordinanza cautelare in carcere nei confronti dei fratelli Occhionero è stata firmata dal gip Maria Paola Tomaselli. Pesantissime le accuse: procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche o telematiche. Nel provvedimento eseguito dalla Polizia postale su indicazione del pm Eugenio Albamonte si fa riferimento a diversi portali web di interesse istituzionale, tra cui quello della Banca d’Italia, della Camera e del Senato. In un passo il gip Maria Paola Tomaselli scrive che gli Occhionero «al fine di trarne per sè o per altri profitto o di recare ad altri un danno accedevano abusivamente a caselle di posta elettronica protette dalle relative password di accesso sia personali che istituzionali appartenenti a professionisti del settore giuridico economico nonchè a numerose autorità politiche e militari di strategica importanza o di sistemi informatici protetti utilizzati dallo Stato e da altri enti pubblici». Anche una loggia massonica è finita sotto gli occhio degli spioni, e i suoi iscritti sono stati intercettati. I dati sottratti dal virus informatico erano custoditi gelosamente in server negli Stati Uniti (di qui la collaborazione con l’Fbi). SAURON carola frediani Un nuovo software malevolo usato per avanzate attività di cyberspionaggio è stato individuato da due colossi della sicurezza informatica, l’americana Symantec e la russa Kaspersky. Tra le sue vittime, una trentina di target di alto profilo appartenenti a organizzazioni governative, scientifiche, militari, finanziarie o ambasciate localizzate in Russia, Cina, Svezia, Belgio, Iran, Ruanda. Ma si tratterebbe solo della punta dell’iceberg. E, come vedremo tra poco, alcuni dei target potrebbero essere anche italiani. PUBBLICITÀ inRead invented by Teads L’OCCHIO DI SAURON Il malware contiene nel codice un riferimento a Sauron, l’antagonista del Signore degli Anelli, l’occhio infiammato che tutto vede. Per questo motivo Kaspersky l’ha battezzato ProjectSauron (Progetto Sauron), mentre Symantec ha definito Strider (altra citazione della saga di Tolkien) il gruppo che lo avrebbe creato - mentre chiama Remsec il sofware impiegato. Ma al di là dei riferimenti letterari o cinematografici, i ricercatori delle due aziende - uscite quasi in contemporanea coi rispettivi report (qua Kaspersky ; qua Symantec - sottolineano il fatto che si tratti di una piattaforma di spionaggio avanzata, sviluppata probabilmente da uno Stato, attiva da almeno cinque anni e fino ad oggi passata inosservata. Nessuno azzarda una attribuzione, cioè prova a ipotizzare esplicitamente chi possa esserci dietro. Si limitano a osservare che i suoi creatori si sono basati sul funzionamento, i successi e i problemi di precedenti malware governativi - come Regin (attribuito a intelligence americana e britannica), oppure Flame, Duqu e Stuxnet (attribuiti a statunitensi-israeliani) - per migliorare il proprio prodotto. Per cui Sauron sarebbe in grado, tra le altre cose, di nascondersi molto bene e sfuggire agli antivirus: ad esempio «molte delle sue funzioni risiedono solo nella memoria del computer e non sono salvate su disco», specifica Symantec. Inoltre si sarebbe dedicato a colpire solo specifici target di alto valore per la raccolta di intelligence focalizzandosi su pochi Paesi. Il suo intento è spiare su obiettivi che potrebbero essere d’interesse per i servizi segreti, rubando password, chiavi crittografiche e file. ITALIANI TRA LE VITTIME? Tra i suoi bersagli potrebbero esserci anche italiani, o persone che parlano in italiano, che abbiano a che fare con documenti sensibili. «Ci potrebbero essere delle vittime in Paesi dove si parla italiano», dice letteralmente l’analisi di Kaspersky. «I moduli di ProjectSauron che abbiamo trovato sono in grado di rubare documenti, registrare quanto digitato sulla tastiera e trafugare chiavi di cifratura da computer infetti o dalle chiavette Usb collegate», spiega a La Stampa un portavoce di Kaspersky. «Tra le informazioni cercate dagli attaccanti, abbiamo scoperto alcune parole italiane come “codice”, “segreto”, “StrCodUtente”. Ciò suggerisce che si siano preparati a colpire anche target che parlano italiano. Tuttavia, al momento non abbiamo conoscenza di alcuna specifica vittima». Dimostrando ulteriormente la sua capacità di nascondersi bene, ProjectSauron utilizza una infrastruttura nuova per ogni obiettivo da colpire: vuol dire nuovi server, nuovi domini, nuovi indirizzi IP, che di solito invece sono riutilizzati dagli aggressori finendo per diventare delle briciole di pane raccolte poi dai ricercatori intenti a ricostruire e collegare attacchi diversi. Kaspersky ha trovato 28 domini collegati a 11 indirizzi IP sparsi tra Stati Uniti ed Europa che potrebbero essere connessi alla campagna di spionaggio: tra questi c’è anche un IP italiano. L’AVANZATA DELLE CYBER SPIE Il tema del cyberspionaggio statale è diventato sempre più caldo negli ultimi anni, come abbiamo raccontato in questo reportage sui principali gruppi protagonisti di attacchi persistenti e avanzati. Negli ultimi mesi però la questione ha addirittura infiammato anche la campagna elettorale americana, segnata dagli attacchi al comitato che guida il Partito Democratico (Democratic National Commitee) e a quello che gestisce la sua campagna elettorale al Congresso (Democratic Congressional Campaign Committee). Attacchi che alcuni ricercatori (e la stessa Hillary Clinton) hanno ricondotto direttamente al governo russo. Anche se tra gli esperti di sicurezza non sembra esserci accordo su una attribuzione netta.