Cybercrime, furto dati a pubblica amministrazione: un arresto
LazioUn 66enne originario della provincia di Torino e residente a Sanremo è stato raggiunto da un provvedimento del gip eseguito dalla polizia postale: era riuscito ad accedere a migliaia di informazioni private di cittadini e imprese. Denunciati a piede libero 6 complici
R.G., 66enne originario della provincia di Torino e residente a Sanremo, è stato arrestato dalla polizia postale su provvedimento del gip di Roma. L’uomo aveva hackerato centinaia di credenziali di accesso a dati sensibili. Si tratta di migliaia di informazioni private contenute negli archivi informatici della pubblica amministrazione, relative a posizioni anagrafiche, contributive, di previdenza sociale e diversi altri elementi appartenenti a cittadini e imprese di tutta Italia.
Le indagini
L'attività investigativa condotta dagli uomini del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche è cominciata nel mese di maggio 2017, a seguito di una segnalazione della società di sicurezza informatica ‘TS-WAY’ (che per prima ha individuato la minaccia sul territorio nazionale), nella quale veniva evidenziata una campagna volta a diffondere codici malevoli e avente come obiettivo i sistemi di numerose infrastrutture critiche italiane. L’operazione delle forze dell’ordine ha permesso di ricostruire come R.G., nel corso degli anni, avesse ingegnerizzato una vera e propria rete di servizi. Tra questi c’era il portale illecito 'PEOPLE1', commercializzato clandestinamente e offerto alle agenzie interessate che, pagando una sorta di canone, potevano istallare il software con una semplice chiavetta Usb e riuscire così a connettersi in maniera illegale alle banche dati istituzionali e fare interrogazioni dirette.
Le attività dell’hacker e dei suoi complici
La Polizia postale ha riferito che l’arrestato possiede "un know-how informatico di altissimo livello e numerosi precedenti penali". Inoltre, tramite ripetuti attacchi ai sistemi informatici di numerose amministrazioni centrali e periferiche italiane, sarebbe riuscito ad intercettare illecitamente centinaia di credenziali di autenticazione. Attaccando i sistemi informatici di alcuni Comuni italiani, il sospettato era riuscito ad introdursi in banche dati di rilievo istituzionale appartenenti ad Agenzia delle Entrate, Inps, Aci ed Infocamere, veri obiettivi finali dell'attività delittuosa. Ha quindi estratto informazioni personali di ignari cittadini ed imprese italiane.
I complici dell’uomo
Denunciati a piede libero, per le stesse violazioni, 6 complici dell'hacker, tutti freelance stranieri e impiegati all'interno di note agenzie investigative e di recupero crediti operanti in varie città d'Italia. Dietro pagamento, i soggetti sviluppavano righe di comando attraverso le quali la piattaforma veniva implementata proprio per aggirare le misure di sicurezza e raggiungere gli obiettivi dell’attività criminale.
Il metodo di hackeraggio utilizzato dal 66enne
La tecnica utilizzata per ottenere l'accesso prevedeva, anzitutto, il confezionamento di messaggi di posta elettronica (il cosiddetto ‘phishing’), apparentemente provenienti da istituzioni pubbliche, ma in realtà contenenti in allegato pericolosi malware. I messaggi arrivavano a migliaia di dipendenti di amministrazioni centrali e periferiche, in particolare a quelli dei piccoli Comuni e dei patronati, che venivano, con l’inganno, portati a cliccare sull’allegato malevolo aprendo così la porta al sofisticato virus informatico che, in poco tempo, consentiva agli hacker di assumere il controllo dei computer. A questo punto il gruppo criminale agiva in rete sommando le potenze di calcolo dei pc e costruendo quella che, tecnicamente, è definita una ‘Botnet’, controllata da remoto dall’indagato R.G. grazie ad una centrale (il ‘Command and Control’) che aveva installato su server all’estero (principalmente in Canada, Russia, Ucraina ed Estonia).
I guadagni dell’attività criminale
I proventi dell'attività criminale sono ingenti, se si pensa alle decine di migliaia di interrogazioni illecite su commissione già accertate. Basta tenere conto del fatto che una singola operazione nei portali veniva venduta a partire da 1 euro "a dato", anche attraverso sistemi di pagamento evoluti e l'acquisto in modalità prepagata di "pacchetti di dati sensibili".