Home / Italia / ROMA. Furto a banche dati istituzionali, arrestato un hacker
POLIZIA POSTALE

ROMA. Furto a banche dati istituzionali, arrestato un hacker

Attraverso attacchi ai sistemi informatici di alcuni Comuni, si introduceva in banche dati di rilievo istituzionale – Agenzia delle Entrate, Inps, Aci, Infocamere – rubando preziose informazioni a cittadini ed imprese che poi rivendeva al prezzo di un euro a dato. Decine di migliaia le interrogazioni illecite su commissione già accertate. Un sospetto hacker di 66 anni, R.G., originario del Torinese ma residente a Sanremo (Imperia), è stato arrestato oggi dalla Polizia postale su provvedimento del gip di Roma. Denunciati a piede libero, per le stesse violazioni, 6 complici dell’arrestato, tutti impiegati all’interno di note agenzie investigative e di recupero crediti operanti in varie città d’Italia. L’arrestato, indica la Polizia postale, ha “un know how informatico di altissimo livello e numerosi precedenti penali” e sarebbe riuscito ad intercettare illecitamente centinaia di credenziali di autenticazione (user ID e password). L’attività investigativa condotta dagli uomini del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) ha permesso di ricostruire come R.G., nel corso degli anni, avesse ingegnerizzato un vero e proprio sistema di servizi, tra cui il portale illecito ‘PEOPLE1’, commercializzato clandestinamente ed offerto alle agenzie interessate che, pagando una sorta di canone, potevano istallare il software con una semplice pen-drive Usb e riuscire così a connettersi clandestinamente alle banche dati istituzionali e fare interrogazioni dirette. Per ottenere l’accesso clandestino alle banche dati, il gruppo criminale utilizzava sofisticati virus informatici per infettare i sistemi degli uffici pubblici riuscendo ad ottenere le credenziali di login degli impiegati. La tecnica utilizzata prevedeva, anzitutto, il confezionamento di messaggi di posta elettronica (phishing), apparentemente provenienti da istituzioni pubbliche, ma in realtà contenenti in allegato pericolosi malware. I messaggi arrivavano a migliaia di dipendenti di Amministrazioni centrali e periferiche, in particolare a quelli dei piccoli Comuni e dei patronati, che venivano, con l’inganno, portati a cliccare sull’allegato malevolo aprendo così la porta al sofisticato virus informatico che, in poco tempo, consentiva agli hacker di assumere il controllo dei computer. A questo punto il gruppo criminale, potendo contare su una rete vastissima di computer infettati, li metteva in rete sommandone le potenze di calcolo, costruendo quella che, tecnicamente, è definita una Botnet, controllata da remoto dal 66enne grazie ad una centrale (cosiddetta Command and Control) che aveva installato su server all’estero. La potente rete di computer infetti veniva quindi utilizzata dall’indagato per sferrare gli attacchi informatici massivi, compromettere i database delle Amministrazioni pubbliche ed esfiltrare i dati personali dei cittadini. L’uomo si è avvalso, nel corso della sua attività criminale anche della ‘consulenza’ di hacker freelance stranieri ingaggiati all’interno del Darkweb, allo stato in fase di identificazione. Non si escludono, riferiscono gli investigatori, ulteriori sviluppi con la completa ricostruzione della vasta rete di clienti del gruppo criminale. 

Commenti

Blogger: Redazione

Redazione

Leggi anche

ROMA. Sicurezza alimentare, più controlli Nas in vista del Natale

Etichette ingannevoli, blatte, sporcizia e mancate autorizzazioni: aumentano, in vista del Natale, i controlli dei …

ROMA. Gioco illegale,sequestrate centinaia di slot in tutta Italia

Avevano installato centinaia di apparecchi del tutto simili a slot machine, ma in realtà non …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *