Italia: Spioni e Incompetenti nella Cyber Security. 800 mila dossier e 51 indagati in un cyber-scandalo che mina la Democrazia
Redazione RHC : 28 Ottobre 2024 18:50
Sono stati sottratti 800 mila fascicoli, con obiettivi di alto profilo come il presidente Sergio Mattarella e il presidente del Senato. Cinquantuno persone risultano indagate in un’operazione che i magistrati hanno definito “una minaccia per la democrazia”. Esiste forse un attacco informatico più grave contro lo Stato italiano?
Viene in mente Industroyer, il malware usato dai russi per spegnere le luci di Kiev in pieno inverno. Qui, il rischio può sembrare meno tangibile, ma si tratta di un attacco alla libertà e alla democrazia, una minaccia forse ancora più grave.
Le indagini continuano a svilupparsi e a rivelare dettagli inquietanti sulle modalità di operazione del gruppo coinvolto nella violazione dei dati. Gli inquirenti stanno approfondendo i legami tra i membri di Equalize e alcuni soggetti legati alla mafia, evidenziando come questi contatti abbiano facilitato l’accesso a informazioni riservate.
La NIS2 è complessa da capire?
Non perdere tempo, segui l'anteprima gratuita del corso che stiamo preparando.Accedi quindi alla nostra Academy e segui l'anteprima del corso della durata di 30 minuti per comprendere i contenuti esclusivi che tratteremo nel corso.per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo
Equalize è la società al centro dell’inchiesta della Procura di Milano. In sintesi, Equalize e altre aziende coinvolte avrebbero orchestrato un sistema per accedere illegalmente alle banche dati dello Stato, sia direttamente sia grazie a funzionari compiacenti, con l’obiettivo di ottenere informazioni riservate su personaggi influenti nei settori delle imprese, finanza e politica, da rivendere per finalità di spionaggio industriale e personale. Attualmente, quattro persone sono agli arresti domiciliari.
Infatti le indagini si concentrano in particolare sui legami del gruppo con esponenti dei servizi segreti e con individui condannati per reati mafiosi. Inoltre, secondo i media italiani, è sotto esame il cosiddetto “sistema semaforo” utilizzato per schedare diverse persone. Tra queste figurano il presidente del Senato Ignazio La Russa, suo figlio Geronimo e, ancora, l’ex premier Matteo Renzi.
I dati venivano raccolti tramite una piattaforma aggregatrice sviluppata da Samuele Calamucci. Tale piattaforma consentiva l’estrazione di dati dalla banca dati SDI (Sistema Informativo). Questo accesso, generalmente riservato solo a funzionari autorizzati, è avvenuto tramite un malware noto come trojan RAT, installato nei server del Viminale. Grazie a questo sistema, gli indagati hanno potuto accedere a informazioni sensibili, compromettendo la sicurezza nazionale.
L’associazione a delinquere mirava a scaricare la massima quantità di dati possibile. In una conversazione intercettata, Samuele Calamucci illustra a Carmine Gallo l’organizzazione interna, rivelando che il Sistema d’Indagine informatico era stato progettato anche dai “ragazzi di Colchester” nel Regno Unito, responsabili della progettazione del sistema. Il sistema, conservato su server fisici a Torino, era accessibile tramite un trojan RAT, lo stesso sistema usato per accedere alla banca dati del Ministero dell’Interno. Inoltre, i collaboratori avevano mantenuto la gestione del sistema per quattro anni e mezzo, permettendo di accumulare dati in questo periodo. Altri tecnici, definiti “fabbri del sistema,” fornivano le chiavi d’accesso alle banche dati attraverso specifiche backdoor, richieste di frequente per via dei continui aggiornamenti della rete del Viminale.
Recenti sviluppi hanno indicato che Equalize non si limitava a raccogliere dati, ma sfruttava anche le copie forensi dei cellulari. Questi cloni digitali, ottenuti attraverso autorizzazioni giudiziarie, sono stati utilizzati per raccogliere prove in processi penali. Ora, la questione si estende oltre la violazione dei dati: le autorità stanno valutando l’impatto potenziale di queste informazioni sull’integrità delle indagini in corso.
In aggiunta agli arresti di Carmine Gallo, l’ex polizziotto e degli altri tre indagati, i media riportano che tra le persone coinvolte ci sono anche nomi noti nel panorama imprenditoriale e politico italiano. Tra questi, spiccano il finanziere Matteo Arpe, la giudice Carla Giovanna Ranieri e l’imprenditore Leonardo Maria Del Vecchio, che ha recentemente richiesto a Equalize l’accesso al telefono di una donna con cui aveva una relazione.
Le autorità continuano a indagare su come questo sistema di accesso illecito sia potuto esistere e sulle misure di sicurezza che avrebbero dovuto proteggere i dati sensibili. L’episodio ha sollevato interrogativi cruciali sulla sicurezza informatica in Italia e sull’affidabilità delle istituzioni nel proteggere i dati dei cittadini.
Bisogna fare di più, molto ma molto di più. In effetti viene da pensare se stiamo realmente facendo qualcosa, ma questo è un altro tema.
RedazioneLa redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
