Cyberspionaggio, Gabrielli cambia capo polizia postale

Il Capo della Polizia di Stato, Franco Gabrielli ha disposto l’avvicendamento di Roberto Di Legami dall’incarico di Direttore del Servizio Polizia Postale e delle Comunicazioni. Al posto di Di Legami subentra Nunzia Ciardi, dirigente del compartimento Lazio della stessa struttura. Di Legami è stato assegnato a un nuovo incarico presso l’Ucis.

Tra i motivi della decisione ci sarebbe una sottovalutazione dell’operazione “Eye Piramid“, che ha portato alla scoperta di una rete di Cyberspionaggio ai danni di politici, imprenditori e personalità istituzionali, e soprattutto il fatto di non aver informato adeguatamente il vertice del Dipartimento di pubblica sicurezza sulla reale portata dell’indagine. 

“Abbiamo la certezza del tentativo di infezione su 18mila macchine, avremo la certezza dell’avvenuta infezione solo quando avremo in mano i server che abbiamo sequestrato con l’Fbi. Dall’analisi dei files scaricati da quando era sotto intercettazione abbiamo già un primissimo elenco di 100 computer certamente compromessi. Ma è solo la punta dell’iceberg”. 

Ivano Gabrielli, vicequestore del Cnaipc, (Centro nazionale anticrimine informatico della Polizia postale), uno degli investigatori della polizia postale che ha scoperto la mega rete segreta, spiega, in una intervista al Quotidiano Nazionale, che l’indagine è nata da una mail: “Ci siamo attivati perché il responsabile della sicurezza di una delle infrastrutture critiche che monitoriamo, Enav, si è insospettito per un messaggio di posta elettronica inviato da uno studio legale con il quale loro non collaboravano. 

L’intuizione era giusta. La mail è stata sviscerata, si è scoperto che in allegato aveva un malware ed era transitata da un nodo Tor che rende anonima la fonte. Sospetto. I nostri tecnici hanno allora studiato il malware e decrittato il percorso che avrebbero dovuto fare le informazioni carpite fino ad arrivare al centro di comando e controllo, che era negli Stati Uniti. 

Una serie di indagini attorno a quello ci ha permesso di capire l’infrastruttura e di ricondurla a chi l’aveva originata, che si celava dietro nomi di fantasia e scatole cinesi, ma non abbastanza per non essere raggiunto da noi. 

Studiando un account del dominio hotspenta, al quale venivano mandati i dati, abbiamo visto che era legato ad altri riconducibili a Giulio Occhionero e alla sorella. I computer infettati non erano solo saccheggiati, ma venivano usati per compromettere altri pc. Inoltre, ulteriori accertamenti effettuati dall’Fbi hanno permesso di appurare che la licenza relativa al componente utilizzato dal malware dal 2010 al dicembre 2015 risultava acquista da Giulio Occhionero. E a quel punto abbiamo disposto una serie di accertamenti tecnici e siamo passati alle intercettazioni telematiche e telefoniche. E li abbiamo fatti arrestare. Da notare che durante l’arresto hanno cercato di distruggere i dati contenuti nei loro computer”.

L’indagine, condotta dalla Polizia postale e coordinata dalla procura di Roma, ha portato all’arresto di due persone, l’ingegnere nucleare Giulio Occhionero, di 45 anni, e la sorella Francesca Maria, residenti a Londra ma domiciliati a Roma e conosciuti nel mondo dell’alta finanza capitolina. 

“Il mio assistito nega di aver fatto attività di spionaggio, i server all’estero li aveva per lavoro” ha affermato dall’avvocato Stefano Parretta, difensore di Giulio Occhionero, prima di entrare nel carcere di Regina Coeli, dove è previsto l’interrogatorio di garanzia dopo gli arresti di ieri. “Oggi risponderà alle domande del gip – aggiunge – ha cose da chiarire: questa è una vicenda ancora tutta da scrivere e lui nega di aver fatto alcunchè di illecito”.

Ai due vengono contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed intercettazione illecita di comunicazioni informatiche e telematiche. 

Fra le vittime l’ex presidente del Consiglio Matteo Renzi e il presidente della Bce Mario Draghi. Risultano spiati inoltre gli account di diverse altre figure istituzionali. Tra questi, l’ex premier Mario Monti, l’ex Governatore della Banca d’Italia Fabrizio Saccomanni, dell’ex comandante Generale della Guardia di Finanza, Saverio Capolupo. 

Tra i portali oggetto dell’attività dei due fratelli anche quello della Banca d’Italia, della Camera e del Senato. Risultano “compromessi” pure due computer in uso ai collaboratori del cardinale Gianfranco Ravasi, dal 2007 presidente del Pontificio Consiglio della cultura, della Pontifica Commissione di archeologia sacra e del consiglio di coordinamento tra accademie pontificie. L’organizzazione aveva immagazzinato le informazioni trafugate in alcuni server sequestrati in Usa.