Di oggi la notizia di un enorme manovra di cyberspionaggio che è stata sgominata in Italia, incriminati due noti personaggi dell’altà finanza capitolina. Si vocifera che da tempo tenessero sottocontrollo diversi pc di personalità di spicco a livello istituzionale, nella pubblica amministrazione, nella finanza e nel panorama imprenditoriale. I due controllavano la propria rete mediante un malware chiamato Eye Pyramid che consentiva loro di rubare dati, notizie e informazioni sensibili.
Per avere maggiore chiarezza ecco alcune delucidazioni in ambito cybersicurezza che spiegano in che cosa consiste e come funziona un software malevolo come Eye Pyramid…
Eye Pyramid è una "suite" d’attacco e di mantenimento dell’accesso. È un software malevolo che dopo aver eseguito l’attacco continua a mantenere vivo il prelievo delle informazioni. Si sviluppa su tre fasi:
1- Injection: è la fase in cui avviene l’infezione di un device, di un server o di un network;
2- Exploitation: in questa fse l’infezione attiva una richiesta in remoto, è il momento in cui questa entra nel sistema ed esegue uno script non autorizzato;
3- Spyware: il malware in esecuzione mantine l’accesso e spia il sistema prelevando dati e informazioni sensibili.
Una delle peculiarità di Eyepyramid è che aveva una parte di sorgente modificabile in base a determinate keywords, in questo modo quei documenti o quei file che avevano una determinata parola al loro interno o una determinata estensione venivano intercettati e mandati ad un server remoto.
Vittime di questi attacchi sono stati diversi terminali della funzione pubblica, uno su tutti quello di Paolo Poletti, ex Vicedirettore dell’Agenzia informazioni e sicurezza interna (Aisi). Il volume di informazioni spiate ammonta a diverse decine di Gigabyte di dati.
L’Operazione che ha portato all’arresto di Giulio Occhionero, 45 anni, ingegnere nucleare e sua sorella Francesca Maria, 49 anni, è stata condotta su più fronti. Un’operazione multipla nella quale ha apportato il proprio contributo con un ruolo cardine anche la Cyber Division dell’FBI. Proprio il Federal Bureau of Investigation ha controllato diversi provider che fornivano l’hosting ad alcune delle società maltesi incriminate.
Quello di Eye pyramid è uno dei primi attacchi di cybercrime che si distingue nel panorama italiano, anche se non il primo, ci sono stati altri esempi, non dimentichiamo il Tiger Team che in un recente passato sferrò l’attacco, trovando l’accesso, alle comunicazioni di Telecom mediante il quale attuò un’azione di dossieraggio piuttosto importante. Quello sgominato in questi giorni si distingue come un altro attacco in un certo senso anomalo soprattutto in un contesto come quello italiano che non è avvezzo a certi crimini.
Il caso di Eye Pyramid fa pensare che dietro a Giulio Occhionero e Francesca Maria, che non erano persone che avevano un grosso legame con il mondo del cybercrime, ci sia una ramificazione più ampia. Sta agli inquirenti ora indagare e accertare quale sia il numero preciso di persone alle spalle di questa manovra di spionaggio.
Dai servizi di sorveglianza cyber fanno sapere che già da Giugno si monitorava questa offensiva che era stata intercettata, ma si attendevano alcune triangolazioni sui proxy server, perchè bisognava accertarsi ed avere delle conferme concrete dai dati incrociati per sgominare nel momento più opportuno e una volta per tutte questa manovra illecita.
Questo di Eye Pyramid è un caso eclatante di cyberspionaggio che ha colpito anche in Italia e che deve servire a tutti per prendere consapevolezza su un tema estremamente delicato come quello della cybersicurezza. In Italia c’è un mercato enorme di informazioni che tutti noi sottovalutiamo, con esso c’è una fragilità dei sistemi di sicurezza per nulla rassicurante. Risulta necessario, dunque, un intervento sia a livello tecnico-strutturale che a livello di educazione informatica, componenti che nel nostro Paese appaiono ancora fin troppo sottotono.
