Nella serata di ieri, abbiamo appreso che il Capo della Polizia, Gabrielli, ha silurato il Capo della Polizia Postale Roberto Di Legami. La motivazione ufficiale è che non aveva avvisato il suo superiore – Gabrielli appunto – dell'inchiesta in corso sul cyberspionaggio della Westland Security dei fratelli Occhionero arrestati ieri. Proprio ieri, il Capo della Polizia Postale aveva rilasciato una intervista all'agenzia Cyber Affairs sugli arresti e l'inchiesta sul cyberspionaggio. Difficile credere che Gabrielli abbia appreso della vicenda solo attraverso i mass media. E allora perchè far saltare il responsabile di un reparto così strategico per indagini come queste? Riproduciamo qui di seguito la sintesi dell'intervista rilasciata da Di Legami a Cyber Affairs pubblicata dalla sua agenzia partner Askanews.
******
Cyberspionaggio, Di Legami: 20 mila le vittime di EyePyramid. Il direttore della Polizia Postale a Cyber Affairs
Sarebbero "circa 20mila le vittime accertate sinora" dalla Polizia Postale nell'ambito dell'inchiesta 'Eye Pyramid', che ha portato alla luce una centrale di cyber spionaggio che "aveva lo scopo di monitorare e sottrarre informazioni a istituzioni, pubbliche amministrazioni, studi professionali e imprenditori". Ma "molte di più potrebbero emergerne dall'analisi dei server dislocati negli Stati Uniti e sequestrati grazie alla collaborazione della Cyber Division dell'Fbi". A dirlo a Cyber Affairs è il direttore della Polizia Postale e delle Comunicazioni, Roberto Di Legami.
"L'operazione – spiega Di Legami – ha portato questa mattina all'arresto di due cittadini italiani residenti a Londra ma domiciliati a Roma, un ingegnere nucleare e sua sorella, entrambi noti negli ambienti dell'alta finanza. La nostra attività è però iniziata mesi addietro, quando il centro nazionale anti crimine informatico della Polizia Postale, il Cnaipic, ha ricevuto da parte di un amministratore di un'infrastruttura critica nazionale la segnalazione dell'arrivo di una mail strana, con mittente sospetto. Attraverso l'analisi di questa comunicazione è emerso che conteneva un malware, riconducibile a un cittadino italiano".
La segnalazione, rimarca il direttore della Polizia Postale, "ha portato alla scoperta di una rete, particolarmente estesa, di computer infetti da questo malware chiamato EyePyramid, con un chiaro riferimento massonico. Si tratta del primo attacco Apt di questo tipo (advanced persistent threat, ndr) che rileviamo in Italia. Per anni, grazie a questa attività, i responsabili di queste operazioni hanno ottenuto informazioni sensibili e notizie riservate, inviandoli a un centro di comando e controllo situato negli Stati Uniti. Da qui i dati venivano poi smistati in oltre dieci drop zone dislocate sempre negli Usa. Poi, con pazienza certosina, quanto raccolto veniva ordinato in singole cartelle che identificavano le vittime: ad esempio sotto la sigla Bros – fratelli – sono stati rinvenuti gli appartenenti a logge massoniche, mentre in una cartella chiamata Pobu (Politicians Business), erano catalogati gli osservati appartenenti al mondo politico".
Che uso veniva fatto di queste informazioni? "Riteniamo", prosegue Di Legami, "che l'attività di dossieraggio avesse una duplice finalità: da un lato avere informazioni e dunque potere, dall'altro aumentare sempre di più la magnitudo del malware e l'estensione della rete. Non è emerso finora un uso ricattatorio di queste informazioni" rimarca ancora il direttore della Polizia Postale, "ma pensiamo che questi dati, sempre attraverso altre società negli Usa, possano essere stati usati per ottenere indebiti e immediati ritorni economici nella conduzione di alcune operazioni di business".
Ora, aggiunge Di Legami, "la Polizia sarà impegnata in un'intensa attività di ricostruzione sia della rete di scatole e società con cui si è operato, sia della rete di favoreggiatori di questa attività, sia per comprendere, nel modo più accurato possibile, l'entità delle vittime e degli effetti di queste operazioni illecite. In Italia abbiamo trovato un deposito contenente documenti cartacei e altro materiale informatico che sono ora sotto sequestro".
- © Riproduzione possibile DIETRO ESPLICITO CONSENSO della REDAZIONE di CONTROPIANO
Ultima modifica: stampa