Eye Pyramid: ecco come infettava i computer di stato

Emergono i dettagli dell’operazione che permetteva a Giulio Occhionero e alla sorella di intercettare centinaia di esponenti politici e imprenditori

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Tiene banco da un paio di giorni l’operazione coordinata dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) e dal Servizio Polizia Postale e delle Comunicazioni che ha permesso di scovare una fitta campagna di spear phishing indirizzata a nomi di spicco della politica e dell’imprenditoria italiana. La storia è questa: Giulio Occhionero, ingegnere nucleare e non conosciuto nel mondo dell’hackeraggio, assieme alla sorella, aveva sviluppato un malware in grado di eludere i più comuni sistemi di sicurezza, con l’intento di intrufolarsi nei computer degli obiettivi e rubarne le informazioni sensibili.

Come ci riusciva

E’ stato possibile individuare la tecnica dello spear phishing (concettualmente più avanzato del classico phishing) e risalire agli archivi conservati su server hostati negli USA, grazie a una segnalazione inviata da un funzionario dell’Enav a un’agenzia di sicurezza, dopo la ricezione di una email fasulla, che ha messo in moto il CNAIPIC. Era solo la punta dell’iceberg, anzi della “piramide”, che nei piani inferiori ha svelato l’azione indisturbata del malware conosciuto come Eye Pyramid, le cui prime tracce risalgono al 2008 e che, nel corso degli anni, pare aver colpito centinaia di esponenti politici nostrani e imprenditori. Tra le caselle di posta interessate ci sarebbero infatti domini istituzionali come camera.it, esteri.it e giustizia.it ma anche collaboratori del cardinale Gianfranco Ravasi, dal 2007 presidente del Pontificio Consiglio della cultura, della Pontifica Commissione di archeologia sacra e del consiglio di coordinamento tra accademie pontificie.

A cosa serviva

Non è ben chiaro l’intento di Occhionero e della sorella, che al momento sono trattenuti in carcere e sottoposti a vari interrogatori. Sembra però che non vi siano grossi legami con gruppi di hacker internazionali ma che Eye Pyramid sia frutto di un “gioco” personale, probabilmente finalizzato a ottenere vantaggi competitivi a livello professionale, tramite legami con aziende e compagnie gestite dai politici. Siamo ovviamente nel campo delle ipotesi, almeno fin quando la polizia non farà maggiore chiarezza sull’accaduto.

Leggi anche:  Incubo ransomware: per i CIO è la principale preoccupazione ma l’IT è pronto a difendersi investendo e innovando