Attualità

Eyepyramid: i politici spiati con un malware

eye-pyramid

Spiati politici, istituzioni, pubbliche amministrazioni, studi professionali e imprenditori di livello nazionale. Lo ha scoperto la Polizia che ha smantellato una centrale di cyberspionaggio che per anni ha raccolto notizie riservate e dati sensibili. L’indagine, condotta dalla Polizia postale e coordinata dalla procura di Roma, ha portato all’arresto di due persone, Giulio Occhionero e Francesca Maria Occhionero, un ingegnere nucleare e sua sorella, residenti a Londra ma domiciliati a Roma e conosciuti nel mondo dell’alta finanza capitolina. Tra gli spiati Matteo Renzi, ma anche Mario Draghi, l’ex premier Mario Monti, il comandante generale della Guardia di Finanza Saverio Capolupo, e poi il banchiere Fabrizio Saccomanni.

I politici spiati con un malware

Ai due vengono contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche e telematiche. Le indagini degli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, hanno accertato che i due fratelli gestivano una rete di computer (botnet) – infettati con un malware chiamato ‘Eyepyramid’ – che avrebbe loro consentito di acquisire, per anni, notizie riservate e dati sensibili di decine di persone che, a vario titolo, gestiscono la funzione pubblica e delicati interessi, soprattutto nel mondo della Finanza. L’indagine è partita dalla segnalazione al Cnaipic dell’invio di una mail: indirizzata all’amministratore di rilievo di un’infrastruttura critica nazionale, conteneva il virus Eyepyramid. Seguendo quella traccia gli investigatori sono risaliti alla rete botnet che, sfruttando il malware, riusciva ad acquisire da remoto il controllo dei computer e dei sistemi informatici delle vittime.
eyepyramyd eye pyramid
Tra gli osservati gli appartenenti a una loggia massonica, archiviati sotto la sigla Bros (fratelli) in una cartella piazzata in una delle numerose drop zone all’estero. Con la sigla POBU (Politicians Business), invece, venivano catalogati gli esponenti politici target del sodalizio criminale. L’indagine ha permesso di ricostruire un complesso scenario fatto di società “a scatole cinesi” nazionali e straniere, usate come paravento per l’acquisizione, in via anonima, di servizi informatici all’estero. E proprio il concreto pericolo di una fuga all’estero degli indagati, titolari di diverse attività fuori confine, ha infatti determinato l’emissione delle misure cautelari.

I server sequestrati dall’FBI

I server in cui i due fratelli arrestati oggi dalla Polizia per cyberspionaggio, nei confronti di politici e istituzioni hanno immagazzinato le informazioni raccolte, sono stati sequestrati in Usa dal Fbi. La cooperazione internazionale tra gli uomini della polizia Postale e quelli della Cyber Division del Federal Bureau of Investigation è stata fondamentale: gli americani, allertati dai colleghi italiani, hanno infatti impedito che l’ingegnere nucleare e sua sorella – una volta capito di esser stati scoperti – potessero distruggere da remoto le tracce dello spionaggio. L’analisi del materiale sequestrato in America consentirà ora di accertare con esattezza quali e quanti dati siano stati rubati ma, soprattutto, di ricostruire l’intero giro d’interessi che si nascondeva dietro i due fratelli. La sigla ‘Pobu‘, Politicians Business, indicava la ‘cartella’ in cui venivano catalogati tutti i politici scelti come target. Proprio il concreto pericolo di una fuga all’estero degli indagati, che erano titolari di diverse attività fuori dall’ Italia, ha spinto il Gip ad emettere le misure di custodia cautelare in carcere per i due. Nella lista degli spiati ci sono anche i nomi di Piero Fassino, Daniele Capezzone, Ignazio La Russa e Vincenzo Scotti.

Nel provvedimento di arresto eseguito dalla Polizia postale su indicazione della Procura di Roma si fa riferimento a diversi portali web di interesse istituzionale, tra cui quello della Banca d’Italia, della Camera e del Senato. In un passo il gip Maria Paola Tomaselli scrive che gli Occhionero “al fine di trarne per sé o per altri profitto o di recare ad altri un danno accedevano abusivamente a caselle di posta elettronica protette dalle relative password di accesso sia personali che istituzionali appartenenti a professionisti del settore giuridico economico nonché a numerose autorità politiche e militari di strategica importanza o di sistemi informatici protetti utilizzati dallo Stato e da altri enti pubblici”. L’inchiesta e’ stata coordinata dal procuratore aggiunto Francesco Caporale e dal pm Eugenio Albamonte. Secondo le accuse i due indagati agivano “mediante l’installazione abusiva da remoto nei relativi sistemi informatici e telematici del malware Eyepiramid idoneo a intercettare chiavi di accesso username e password”. Anche due computer in uso ai collaboratori del cardinale Gianfranco Ravasi – dal 2007 presidente del Pontificio Consiglio della cultura, della Pontifica Commissione di archeologia sacra e del consiglio di coordinamento tra accademie pontificie – risultano “compromessi” nell’ambito dell’attività di spionaggio scoperta dalla Polizia Postale. Il giudice “ritiene che l’interesse che Giulio Occhionero nutre nei confronti dei suoi fratelli massoni possa essere legato a giochi di potere all’interno del Grande Oriente d Italia come d’altra parte testimoniato dal tenore di alcune conversazioni oggetto di captazione”. Inoltre il gip Tomaselli ricorda come assuma “particolare rilievo in quanto come emerso da fonti giornalistiche la societa’ Westland Securities riconducibile a Giulio e Francesca Occhionero ha fornito consulenza al governo statunitense in un operazione commerciale per la costruzione di infrastrutture nel porto di Taranto Conferma dell impegno in tal senso avuto da Giulio e Francesca Occhionero emerge anche dal profilo Linkedin della stessa”.

I fratelli massoni spiati da Giulio Occhionero

 
Tra i nomi – si legge nel provvedimento del giudice – “figurano elementi di vertice della massoneria italiana, oltre a membri di logge del Grande Oriente d’Italia del Lazio, cui appartiene anche Giulio Occhionero, come ad esempio, Stefano Bisi (Gran Maestro del Goi), Franco Conforti (presidente del Collegio dei Maestri Venerabili del Lazio), Luigi Sessa (Gran Maestro Onorario Goi), Gianfranco De Santis (ex Primo Gran Sorvegliante Goi), Kristian Cosmi (amico e avvocato di Occhionero e membro della sua loggia), Massimo Manzo (amico di Occhionero e membro della sua loggia), Giacomo Manzo (membro Goi), Franco Conforti (candidato a Presidente del collegio delle logge del Lazio), Antonio Fava (candidato a Presidente del collegio delle logge del Lazio), Gregorio Silvaggio (Ufficiale gdf ed ex Presidente del collegio delle loggwe del Lazio, ora ‘in sonno’). Scrive, dunque, il gip: “Si ritiene che l’interesse che Giulio Occhionero nutre nei confronti dei suoi fratelli massoni possa essere legato a giochi di potere all’interno del Grande Oriente d’Italia, come d’altra parte testimoniato dal tenore di alcune conversazioni oggetto di captazione”.