SICUREZZA INFORMATICA

Botnet e malware Eyepyramid dietro il cyberattacco alle istituzioni

La Polizia di Stato ha individuato un sistema criminale che sfruttando una rete di computer zombie ha acquisito per anni dati riservati e informazioni sensibili

14 Gennaio 2017 - Un centrale di cyberspionaggio rubava informazioni sensibili a istituzioni, imprenditori e politici italiani. A scoprirlo la Polizia di Stato che ha emesso due custodie cautelari nei confronti di un ingegnere nucleare di 49 anni e di sua sorella.

I due soggetti, residenti a Londra ma domiciliati a Roma, per anni hanno acquisito dati di amministrazioni e personaggi importanti utilizzando una vasta e complessa rete di botnet. Si tratta di computer zombie che una volta infettati possono essere usati per lanciare a distanza e in qualsiasi momento attacchi informatici su larga scala. Come è infatti successo in questo caso. L’indagine è partita da una segnalazione di un’email sospetta arrivata al Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche. Il messaggio conteneva il malware EyePyramid ed era stata inviata a un “amministratore di rilievo”.

Nella rete dei due cybercriminali sarebbero finiti, tra gli altri, gli ex Premier Matteo Renzi e Mario Monti, il Governatore della BCE Mario Draghi, diversi membri di spicco della Guardia di Finanza (l’ex Comandante Generale Saverio Capolupo e il Generale Paolo Poletti), il cardinale Gianfranco Ravasi, il banchiere Fabrizio Saccomanni ed esponenti politici quali Piero Fassino, Daniele Capezzone, Ignazio La Russa, Vincenzo Scotti, Alfonso Papa, Walter Ferrara, Paolo Bonaiuti, Michela Brambilla, Luca Sbardella, Fabrizio Cicchitto, Vincenzo Fortunato, Mario Canzio.

(video tratto da Una vita da Social – Facebook)

L’attacco hacker ha sfruttato il malware EyePyramid

I due indagati, come visto, avevano infettato i pc delle vittime tramite EyePyramid (da cui ha preso il nome l’indagine), un particolare e insidioso tipo di malware che ha permesso ai due hacker di raccogliere per anni informazioni di politici e imprenditori. I dati sottratti, ora in possesso delle forze dell’ordine, erano contenuti in dei server dislocati sul territorio statunitense. All’operazione, che ha portato alla luce questa centrale di cyberspionaggio sofisticata, ha partecipato anche la Cyber Division dell’FBI.

La rete botnet utilizzata per spiare politici e imprenditori

La Polizia Postale ha impiegato mesi per ricostruire le fila dell’attacco e venire a capo della complessa infrastruttura tecnologica messa in piedi dai due hacker romani. Per introdursi nei sistemi informatici dei loro obiettivi, gli indagati avevano utilizzato attacchi informatici del tipo APT (Advanced Persistent Threat). Ciò ha permesso di realizzare una botnet ben strutturata e sufficientemente potente da infettare un grande numero di sistemi informatici in poco tempo. Grazie al malware EyePyramid, inoltre, i due fratelli  erano in grado di acquisire da remoto il controllo del sistema informatico bersaglio, e consentire la massiva sottrazione dei contenuti dei pc colpiti.

 I dati rubati archiviati per categoria

“Tra gli osservati dall’Occhio della Piramide– si legge nel comunicato – gli appartenenti a una loggia massonica, archiviati sotto la sigla “BROS” (fratelli)”. Nelle cartelle individuate anche quella dedicata ai politici: i dati riservati sottratti erano infatti catalogati con il termine “POBU” (Politicians Business). Le informazioni venivano archiviate in “zone franche” digitali ospitate su server esteri.

Ai due soggetti implicati nell’indagine la Procura di Roma contesta i “reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche o telematiche”.

Come difendersi da botnet e attacchi hacker

Antivirus PC e attacchi hackerFonte foto: Shutterstock
Clicca sull’immagine e scopri come difendere i tuoi dispositivi informatici da virus e attacchi hacker

 

Alcuni video presenti in questa sezione sono stati presi da internet, quindi valutati di pubblico dominio. Se i soggetti presenti in questi video o gli autori avessero qualcosa in contrario alla pubblicazione, basterà fare richiesta di rimozione inviando una mail a: team_video@libero.it. Provvederemo alla cancellazione del video nel minor tempo possibile.

Ti raccomandiamo