Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 27 Ottobre 2024 18:56
Come abbiamo riportato qualche giorno fa, un’inchiesta sconcertante condotta dalla Direzione Distrettuale Antimafia (DDA) di Milano e dalla Procura Nazionale Antimafia ha rivelato un complesso sistema di spionaggio industriale e dossieraggio abusivo, gestito da una presunta rete di hacker.
Tra i dettagli più preoccupanti emerge la possibile clonazione o abuso di un indirizzo email intestato al Presidente della Repubblica Sergio Mattarella, una violazione senza precedenti della sicurezza istituzionale e della privacy delle figure di spicco del Paese.
A riportarlo sono gli atti dell’indagine, menzionati dal Corriere della Sera, che include anche intercettazioni allarmanti per i loro potenziali scenari. Recentemente
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Tra gli arrestati figurano l’ex super poliziotto Carmine Gallo, amministratore delegato della società di investigazione Equalize, e Nunzio Samuele Calamucci, consulente informatico e investigatore privato. Le autorità hanno scoperto che questi individui possedevano un hard disk contenente oltre 800.000 record acquisiti illecitamente da banche dati delle forze dell’ordine, denominati SDI, oltre a un’enorme mole di altri dati riservati.
Secondo gli inquirenti, la banda sarebbe riuscita a infiltrarsi nelle banche dati protette già dall’ottobre 2022, senza dover più fare affidamento su intermediari appartenenti alle forze dell’ordine.
Le intercettazioni mostrano che il gruppo avrebbe abusato dell’indirizzo email assegnato al Presidente Mattarella per fini ignoti, ma di certo preoccupanti. In un’altra intercettazione, uno degli arrestati chiede precauzioni per evitare che tracce elettroniche riconducibili alla mail utilizzata portino ad accertamenti.
Oltre a Mattarella, anche altre figure pubbliche, come il Presidente del Senato Ignazio La Russa e suo figlio Geronimo, sono risultate sotto sorveglianza attraverso report e dossier mirati, commissionati per motivi che spaziano dal personale al politico.
La presunta rete hacker, secondo le dichiarazioni del pm De Tommasi, vanta appoggi ad alto livello sia nell’ambiente della criminalità organizzata che nei servizi segreti, anche esteri.
Questo sistema di “dossieraggio” illegale rappresenterebbe, secondo i pm, una minaccia alla democrazia italiana, consentendo a questi soggetti di “tenere in pugno” cittadini e istituzioni grazie all’accesso illecito e alla manipolazione dei dati sensibili.
L’inchiesta ha portato alla luce un esteso mercato illegale di informazioni, con report creati su commissione per estorcere denaro o condizionare figure pubbliche, particolarmente attive nei settori politico e imprenditoriale. Tra i committenti, vi sono grandi gruppi come Erg e Barilla, i cui dirigenti sono ora indagati per aver richiesto dossier sui propri dipendenti.
Sono stati emessi arresti domiciliari con braccialetto elettronico per Gallo, Calamucci e altri individui legati a società di sicurezza informatica, e sono stati disposti provvedimenti interdittivi per due agenti delle forze dell’ordine, sospesi dai loro incarichi. Le indagini proseguono con l’obiettivo di determinare la portata di questo sistema di dossieraggio e di verificare le responsabilità di ulteriori soggetti coinvolti.
Le autorità italiane hanno espresso sdegno e preoccupazione per quanto emerso. Il Ministro dell’Interno, Matteo Piantedosi, ha annunciato verifiche su possibili accessi abusivi alle banche dati del Ministero, mentre Ignazio La Russa si è detto “disgustato” dal coinvolgimento della propria famiglia in attività di spionaggio. Antonio Tajani, Ministro degli Esteri, ha condannato questa vicenda come una minaccia alla democrazia, sottolineando la gravità dell’uso illecito di informazioni riservate per fini di potere e controllo.
Questa inchiesta rappresenta un ennesimo campanello d’allarme sull’importanza della sicurezza digitale e della protezione dei dati sensibili, rivelando i pericoli derivanti dalla mancata tutela delle informazioni più riservate e dalle vulnerabilità dei sistemi informatici istituzionali.
Le recenti rivelazioni sul traffico delle password di 91 parlamentari italiani nel dark web, inclusi accessi a siti di incontri, ci mostrano un quadro surreale e allarmante. Tutto questo non si tratta di soli incidenti di sicurezza, ma di una mancanza strutturale di cultura della sicurezza a livello politico, a cui è urgente porre rimedio. Come scimpanzé che giocano con materiali delicati, alcuni leader sembrano non comprendere che la sicurezza informatica è diventato un asset strategico per il paese e occorre fare molto di più.
RedazioneLa pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...
Una telefonata da un numero italiano. Una voce registrata che informa circa la ricezione del curriculm vitae e invita a salvare il numero e scrivere su WhatsApp per parlare di un’offerta di lav...
In un’era dominata dalla tecnologia, dove ogni click, ogni dato, ogni interazione digitale è un potenziale campo di battaglia, la cybersecurity è lo scudo digitale, la fortezza immate...
La scorsa settimana, un threat actors di nome ‘rose87168’ ha affermato di aver violato i server Oracle Cloud e di aver iniziato a vendere i presunti dati di autenticazione e le password ...
Recentemente Google ha rilasciato un urgente bug fix relativo ad una nuova vulnerabilità monitorata con il CVE-2025-2783. Si tratta di una grave falla di sicurezza su Chrome Browser che è st...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
