Un giovane di 24 anni è stato arrestato al termine di una indagine coordinata dalla Direzione Nazionale Antimafia e dal pool reati informatici della Procura di Napoli. Il giovane, un informatico originario di Gela, è accusato di aver violato ripetutamente i sistemi informatici del Ministero della Giustizia e di diverse aziende di rilevanza nazionale.
I sistemi informatici di Giustizia, insieme a domini critici di enti nazionali strategici, compromessi fino a tentarne il totale controllo; migliaia di documenti riservati, atti giudiziari, server critici, dati personali trafugati; black market sul darkweb controllati ed a loro volta hackerati, estromettendo agli amministratori per drenare su portafogli virtuali esteri gli ingenti guadagni della vendita dei beni e servizi illeciti; milioni di euro sequestrati presso exchange in tutto il mondo.
È l’impressionante risultato criminale conseguito da un haker di 24 anni di Gela, arrestato nella notte dal CNAIPIC del Servizio Polizia Postale e dai dipendenti Centri Operativi di Napoli e Catania, diretti dalla Procura di Napoli e coordinati dalla Procura Nazionale Antimafia, nell’ambito di un’operazione inedita sul territorio nazionale.
Un criminal hacker espertissimo
L’hacker, informatico di professione, è inserito in un contesto criminale dai contorni ancora da delineare, che si sospetta ben più ampio: grazie alle diverse chat ed agli spazi sul dark web monitorati, gli investigatori stanno infatti approfondendo legami di appartenenza con reti di gruppi, hacker, italiani ed esteri, più strutturati, e con un contesto di criminalità nostrana, operante in ambienti siciliani, che sarà ulteriormente approfondita.
Il criminal hacker celava la sua attività illecita dietro ben 4 livelli di anonimizzazione e cifratura – il superamento di soltanto uno dei quali veniva sinora considerato assai arduo – passando per server all’estero, VPN anonime, macchine virtuali e meccanismi di cifratura.
L’attività criminosa per controllare la propria posizione con la giustizia
Forte della presunta sicurezza raggiunta, entrava all’interno dei sistemi critici mediante tecniche diverse: dalla violazione di reti per lo smart working, a campagne di phishing mirato, alla violazione di credenziali di amministratore di sistema. Una volta entrato, modificava le difese del sistema colpito in maniera da passare inosservato, cancellando minuziosamente ogni traccia del suo passaggio, ed esfiltrando migliaia di informazioni riservate.
Scopo principale dell’attività criminosa per l’indagato era “controllare” la propria posizione con la giustizia, essendo stato colpito, insieme ad altri soggetti a lui collegati (tra cui un poliziotto siciliano, anch’essi sottoposti ad indagini e perquisiti nella notte dalla Polizia Postale) da precedenti procedimenti penali riguardanti la gestione di un black market illegale, ma successivamente, e a ben più ampio spettro, l’azione delittuosa aveva ben presto raggiunto i contorni di una enorme attività di intrusione ed esfiltrazione di informazioni sensibili, ad un numero per il momento imprecisato di infrastrutture critiche nazionali, tuttora in corso di approfondimento.
Gli obiettivi
I sistemi di Giustizia costituivano il primo bersaglio dell’indagato: con manovre di attacco di straordinaria complessità, egli era riuscito ad insinuarsi al più alto livello di privilegi di accesso, potendo potenzialmente entrare e consultare tutti i segreti più riservati dell’attività giudiziaria del nostro Paese.
L’uomo si è interessato tra l’altro ad alcuni fascicoli in particolare. Di questi, alcuni lo riguardano direttamente del momento che è stato sfiorato da altre indagini, tra cui quella una della procura di Brescia, poi stralciata e trasferita a Gela. Quando ha ricevuto alcuni atti di notifica, ha cominciato una attività di danneggiamento di informative che punta alla Guardia di finanza, perchè l’indagine ha origine da analisi della Gdf, e poi a macrosistemi, tra cui quello di della Giustizia, per cercare di acquisire informazioni per se stesso e, collateralmente, l’ipotesi investigativa, anche per altre situazioni.
L’indagine
L’hacker 24enne, dopo avere ottenuto grazie alle sue abilità informatiche i privilegi di amministratore, ha poi scandagliato i server del ministero acquisendo fascicoli coperti dal segreto investigativo.
L’inchiesta durata diversi anni, ha coinvolto diverse procure. Il criminal hacker avrebbe carpito informazioni dai server del Ministero della Giustizia inizialmente per avere contezza di una indagine che lo riguardava scattata a Brescia (un procedimento successivamente trasmesso a Gela). Si indaga per il reato di accesso abusivo aggravato alle strutture e diffusione di malware e programmi software in concorso con ignoti. Tra i sistemi informatici violati anche quelli della Guardia di Finanza, di Tim e di Telespazio.