ROMA. – Ci sono almeno un migliaio di computer di istituzioni, società, enti pubblici e studi professionali privati che sono stati violati da ‘EyePiramid’, il virus utilizzato dai fratelli Occhionero per rubare migliaia di informazioni e dati sensibili al sistema di potere italiano. Sono le carte dell’inchiesta sulla centrale di cyberspionaggio e dossieraggio scoperta dalla Polizia Postale a svelare le reali dimensioni della vicenda e, di conseguenza, i rischi per la sicurezza nazionale.
Quale che sia il contenuto e lo spessore delle informazioni contenute nei server sequestrati a Prior Lake, in Minnesota, e a Salt Lake City, in Utah – per conoscere il quale bisognerà attendere il risultato della rogatoria in Usa – un dato certo c’è già ed è, appunto, la dimensione del danno provocato alle istituzioni del paese dall’attività di spionaggio in corso da almeno sei anni.
Finora infatti, scrive il Gip nell’ordinanza di arresto nei confronti di Giulio e Francesca Occhionero, gli investigatori hanno identificato “circa cento macchine” infettate dal virus. Ma il numero reale di pc colpiti è, almeno, dieci volte di più.
Torniamo all’inizio della storia. Quando il responsabile della sicurezza di Enav Francesco di Maio, a gennaio 2016, si accorge che qualcosa non quadra nella mail ricevuta da uno studio legale con cui non ha mai avuto rapporti, contatta la società ‘Mentat Solution’, un’azienda che opera nel settore della sicurezza informatica e della malware analysis, e chiede di analizzare l’allegato.
I tecnici fanno il loro lavoro e scoprono il virus, ma non solo: partendo da EyePiramid individuano il server punto di riferimento per il malware stesso, utilizzato per la gestione di tutti i sistemi infettati. E su questo server sono memorizzati anche i file relativi alla configurazione delle macchine compromesse dal virus, oltre a migliaia di documenti.
“Sul server – scrive il Gip – erano presenti 1.133 file di configurazione, evidente indice di un egual numero di macchine compromesse”. Dunque se finora le macchine compromesse individuate – grazie ad un solo mese di intercettazione telematica sul pc di Occhionero – sono un centinaio su oltre 1.100 (quelle di una ventina di studi legali, di commercialisti, consulenti del lavoro, architetti ma anche dell’università di Napoli, della Regione Lazio, della Cgil, del Vaticano, di società di costruzioni, del settore sanitario, delle assicurazioni e dei trasporti), è evidente che il numero dei soggetti coinvolti, e delle istituzioni violate dal virus, sia assai maggiore.
E’ anche questo il motivo per il quale gli investigatori non escludono l’esistenza di altri server di gestione della rete messa in piedi da Occhionero, che al momento non sono ancora stati individuati, o che esistano addirittura dei server di backup che possano permettere agli indagati, una volta fuori dal carcere, di ripristinare totalmente il sistema informatico.
L’analisi dei file a disposizione al momento, inoltre, ha consentito di stilare un primo elenco del ‘materiale’ che potrebbe essere stato sottratto dai pc e dai telefoni infettati col virus: password salvate sui browser, password per accedere alle caselle mail e alle chat come messanger, cartelle del pc, siti preferiti e cronologia, lista dei software installati, database delle conversazioni via Skype, ricerche effettuate sui motori di ricerca, password wireless.
Nel file denominato ‘Hwater.mrk’, sono invece state trovate informazioni relative ai nomi delle cartelle di posta presenti sul server, agli utenti ed all’oggetto dei messaggi mail ricevuti. L’altro fronte su cui stanno lavorando gli investigatori è la ‘rete’ di contatti dei due fratelli che, dice il gip, “consente agli indagati di acquisire informazioni riguardo il procedimento penale”.
E’ probabile che la lista degli indagati possa allungarsi – al momento sarebbero due le persone iscritte oltre ai fratelli Occhionero – soprattutto se dovessero spuntare punti di contatto, al momento non emersi in modo chiaro, con l’indagine sulla P4. Non è un caso che il giudice parla di “diretto collegamento” tra le “condotte illecite” dei fratelli Occhionero e gli “interessi illeciti oscuri” emersi durante l’indagine sulla P4″.
