Ecco chi veniva spiato

Le cyberspie di politici e massoni

Le cyberspie di politici e massoni
Pubblicato:
Aggiornato:

Sconvolge e fa discutere la notizia dell'arresto di due cybercriminali catturati il 9 gennaio dal Cnaipc (Centro nazionale anticrimine informatico della Polizia postale). L'ingegnere Giulio Occhionero e la sorella Francesca Maria, residenti a Londra ma domiciliati a Roma, erano riusciti a costruire una vera e propria rete di spionaggio. I due, già volti noti della Finanza capitolina, sono stati accusati di «procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche e telematiche» come si legge nel comunicato stampa emesso dallo stesso Cnaipc.

 

SPIONI 2

[Francesca Maria e Giulio Occhionero]

 

Operazione "Eye Pyramid". Lo stratagemma utilizzato dai due malviventi, che ha anche dato il nome all'operazione durata qualche mese della Polizia Postale, viene tecnicamente definito "Eye Pyramid". Senza entrare in tecnicismi troppo complessi, questo malware (software che interagisce dannosamente con un pc) crea una rete di computer "infettati" che, come ha ricordato il Gip Maria Paola Tomaselli, «non solo garantisce all'attaccante il totale controllo del sistema ma permette la totale sottrazione di documenti e di altre informazioni, incluse quelle riservate, prima che la vittima possa accorgersene». L'inizio di tutto questo processo avviene tramite una semplice mail (magari proveniente da un sito sicuro clonato) con un allegato che, una volta aperto, connette il pc alla rete già attiva. Un messaggio molto simile a quello individuato dall'agente di sicurezza di Enav, Francesco Di Maio che, insospettito, ha fatto analizzare il contenuto. Dopo aver riscontrato l'utilizzo di Tor (noto anonymizez usato per accedere al deep web) per la spedizione della mail, ha subito denunciato l'accaduto alle forze dell'ordine, che hanno fatto partire l'indagine. I criminali non hanno quindi avuto bisogno di accedere fisicamente ai computer. In questo particolare caso i server che contenevano tutti i dati raccolti dalla coppia erano dislocati negli Stati Uniti ed è grazie anche alla collaborazione dell'FBI che è stato possibile sequestrate l'intero contenuto.

 

renzisocial

 

Chi è stato coinvolto? La lista di persone che sono state intercettate dai criminali è davvero lunghissima. I nomi più noti sono sicuramente quella dell'ex premier Matteo Renzi, a cui sarebbe stato addirittura scandagliato lo smartphone attraverso l'account mail personale, e del presidente della Banca Centrale Europea Mario Draghi. Ma anche: l'ex premier Mario Monti, l'ex Governatore della Banca d'Italia Fabrizio Saccomanni, l'ex capo di stato maggiore della Guardia di Finanza Paolo Poletti, l'ex comandante generale della Guardia di Finanza Saverio Capolupo, Piero Fassino, Paolo Bonaiuti, Mario Canzio, Vincenzo Fortunato, Fabrizio Cicchitto, Ignazio La Russa, Michela Vittoria Brambilla e molti altri. La rete costruita è arrivata fino alle mura vaticane, tanto da interessare anche due computer usati dai collaboratori del Cardinal Gianfranco Ravasio, dal 2007 in carica come presidente del Pontificio Consiglio della Cultura, della Pontificia Commissione di Archeologia Sacra e del Consiglio di Coordinamento fra Accademie Pontificie. Inoltre, come riportato dagli inquirenti «tra gli osservati dall’ “Occhio della Piramide” ci sono gli appartenenti ad una loggia massonica, archiviati sotto la sigla “BROS” (fratelli) in una cartella piazzata in una delle numerose drop zone all’estero. Con la sigla “POBU” (Politicians Business), invece, venivano catalogati gli esponenti politici target del sodalizio criminale».

 

DOMANI CONSIGLIO BCE, IN CLIMA 'CALDO' PER DRAGHI

 

Gli obbiettivi di questa macchinazione sembrerebbero essere infatti di due tipi: politici ed esponenti della massoneria di cui lo stesso Occhionero era un membro (appartenente alla Loggia del Goi del Lazio). Ma è proprio la pista massonica che ha portato gli inquirenti a scoprire che «i dati carpiti dalle macchine compromesse venivano inviati in automatico a quattro indirizzi mail che risultavano emersi già nell'inchiesta della P4, dei pm Woodcock e Curcio nel 2011. Su tali indirizzi veniva fatto dossieraggio illecito con modalità del tutto analoghe». Diversamente però, nella precedente indagine, non era stato ritrovato l'utilizzatore del programma "Eye Pyramid" come in questa appena terminata. Per avere un'idea della portata dell'attività criminosa, basta dire che dal 2011 al 2016 sono stati schedati 18.327 target, ottenendo, dalle infezioni andate a buon fine, 1.793 password e quindi dati personali, successivamente geolocalizzati e archiviati in 122 categorie (politica, affari, massoneria). Non si sa ancora la natura specifica dei dati trafugati e se per il movente legato alla massoneria si pensa a un tentativo di avanzamento di grado di Occhionero, quello politico resta ancora un mistero.

Ma non è finita qui. La rete dei due criminali sarebbe talmente estesa da far dubitare anche il Gip circa il fatto che non siano coinvolte altre persone nella condotta criminosa: «Il ricorrere di alcuni indizi probatori lascia intendere che questa vicenda non sia il frutto dell'isolata iniziativa dei due, ma che si collochi in un contesto più ampio». Sembrerebbe addirittura che ci fosse una «rete di contatti che abbia consentito agli arrestati di acquisire informazioni riguardo al procedimento penale in corso su di loro». I due quindi sarebbero stati informati sull'evoluzione delle indagini e a far insospettire ulteriormente gli investigatori è stato il gesto di Francesca Occhionero che, al momento della cattura, non solo ha spezzato una smart card davanti alla Polizia, ma ha sbagliato più volte la password per accedere al pc per bloccarne il contenuto.

Seguici sui nostri canali