Spiati politici, istituzioni, pubbliche amministrazioni, studi professionali e imprenditori di livello nazionale. Lo ha scoperto la Polizia che ha smantellato una centrale di cyberspionaggio che per anni ha raccolto notizie riservate e dati sensibili. L’indagine, condotta dalla Polizia postale e coordinata dalla procura di Roma, ha portato all’arresto di due persone, l’ingegnere nucleare di 45 anni, Giulio Occhionero e la sorella Francesca Maria, 49 anni, residenti a Londra ma domiciliati a Roma e conosciuti nel mondo dell’alta finanza capitolina. Tra gli intercettati, Matteo Renzi, ma anche Mario Draghi, Mario Monti, il comandante della Guardia di Finanza Saverio Capolupo, Fabrizio Saccomanni, Vincenzo Scotti.
Ai due vengono contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche e telematiche. Le indagini degli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, hanno accertato che i due fratelli gestivano una rete di computer (botnet) – infettati con un malware chiamato Eyepyramid – che avrebbe loro consentito di acquisire, per anni, notizie riservate e dati sensibili di decine di persone che, a vario titolo, gestiscono la funzione pubblica e delicati interessi, soprattutto nel mondo della Finanza.
L’indagine è partita dalla segnalazione al Cnaipic dell’invio di una mail: indirizzata all’amministratore di rilievo di un’ infrastruttura critica nazionale, conteneva il virus Eyepyramid. Seguendo quella traccia gli investigatori sono risaliti alla rete botnet che, sfruttando il malware, riusciva ad acquisire da remoto il controllo dei computer e dei sistemi informatici delle vittime.
I siti presi di mira – Nel provvedimento di arresto eseguito dalla Polizia postale su indicazione della Procura di Roma si fa riferimento a diversi portali web di interesse istituzionale, tra cui quello della Banca d’Italia, della Camera e del Senato. In un passo il gip Maria Paola Tomaselli scrive che gli Occhionero “al fine di trarne per sè o per altri profitto o di recare ad altri un danno accedevano abusivamente a caselle di posta elettronica protette dalle relative password di accesso sia personali che istituzionali appartenenti a professionisti del settore giuridico economico nonchè a numerose autorità politiche e militari di strategica importanza o di sistemi informatici protetti utilizzati dallo Stato e da altri enti pubblici”. L’inchiesta è stata coordinata dal procuratore aggiunto Francesco Caporale e dal pm Eugenio Albamonte. Secondo le accuse i due indagati agivano “mediante l’installazione abusiva da remoto nei relativi sistemi informatici e telematici del malware Eyepiramid idoneo a intercettare chiavi di accesso username e password”.
Anche logge massoniche – Grazie a una rete di computer preliminarmente infettati tramite la diffusione di un malware denominato Eyepiramid (dal quale prende anche il nome l’operazione), i due hanno per anni acquisito dalle numerosissime vittime, notizie riservate, dati sensibili, informazioni, gelosamente custodite su impianti informatici statunitensi, ora sequestrati dagli operatori della Postale, con l’aiuto dei colleghi della Cyber Division dell’Fbi e che consentiranno di accertare quali e quanti dati siano stati illecitamente sottratti. Nel mirino della rete occulta, una galassia di soggetti che a vario titolo gestiscono la funzione pubblica, ovvero interessi delicati, e quindi in possesso di informazioni particolarmente sensibili e strategiche, o di particolare valore per chi opera in determinati ambiti finanziari. Tra gli osservati dall’ “Occhio della Piramide” gli appartenenti a una loggia massonica, archiviati sotto la sigla “Bros” (fratelli) in una cartella piazzata in una delle numerose drop zone all’estero. Con la sigla “Pobu” (Politicians Business), invece, venivano catalogati gli esponenti politici target del sodalizio criminale. L’indagine ha altresì permesso di ricostruire un complesso scenario fatto di società “a scatole cinesi” nazionali e straniere, usate come paravento per l’acquisizione, in via anonima, di servizi informatici all’estero.