I sistemi informatici di Giustizia, insieme a domini critici di enti nazionali strategici, compromessi fino a tentarne il totale controllo; migliaia di documenti riservati, atti giudiziari, server critici, dati personali trafugati; black market sul darkweb controllati ed a loro volta hackerati, estromettendo agli amministratori per drenare su portafogli virtuali esteri gli ingenti guadagni della vendita dei beni e servizi illeciti; milioni di euro sequestrati presso exchange in tutto il mondo.
È l’impressionante risultato criminale conseguito da un cybercriminale di 24 anni della provincia di Caltanissetta, arrestato nella notte dal CNAIPIC del Servizio Polizia Postale e dai dipendenti Centri Operativi di Napoli e Catania, diretti dalla Procura di Napoli e coordinati dalla Procura Nazionale Antimafia, nell’ambito di un’operazione inedita sul territorio nazionale.
L’uomo, informatico di professione, è inserito in un contesto criminale dai contorni ancora da delineare, che si sospetta ben più ampio: grazie alle diverse chat ed agli spazi sul dark web monitorati, gli investigatori stanno infatti approfondendo legami di appartenenza con reti di gruppi, hacker, italiani ed esteri, più strutturati, e con un contesto di criminalità nostrana, operante in ambienti siciliani, che sarà ulteriormente approfondita.
Il cybercriminale celava la sua attività illecita dietro ben 4 livelli di anonimizzazione e cifratura – il superamento di soltanto uno dei quali veniva sinora considerato assai arduo – passando per server all’estero, VPN anonime, macchine virtuali e meccanismi di cifratura.
Forte della presunta sicurezza raggiunta, entrava all’interno dei sistemi critici mediante tecniche diverse: dalla violazione di reti per lo smart working, a campagne di phishing mirato, alla violazione di credenziali di amministratore di sistema. Una volta entrato, modificava le difese del sistema colpito in maniera da passare inosservato, cancellando minuziosamente ogni traccia del suo passaggio, ed esfiltrando migliaia di informazioni riservate.
Scopo principale dell’attività criminosa per l’indagato era “controllare” la propria posizione con la giustizia, essendo stato colpito, inseme ad altri soggetti a lui collegati (tra cui un poliziotto siciliano, anch’essi sottoposti ad indagini e perquisiti nella notte dalla Polizia Postale) da precedenti procedimenti penali riguardanti la gestione di un black market illegale, ma successivamente, e a ben più ampio spettro, l’azione delittuosa aveva ben presto raggiunto i contorni di una enorme attività di intrusione ed esfiltrazione di informazioni sensibili, ad un numero per il momento imprecisato di infrastrutture critiche nazionali, tuttora in corso di approfondimento.
I sistemi di Giustizia costituivano il primo bersaglio dell’indagato: con manovre di attacco di straordinaria complessità, egli era riuscito ad insinuarsi al più alto livello di privilegi di accesso, potendo potenzialmente entrare e consultare tutti i segreti più riservati dell’attività giudiziaria del nostro Paese.
Gestori telefonici e telematici, fornitori di servizi satellitari, persino i sistemi della Guardia di Finanza, sono tra le altre vittime sinora accertate.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
