Caso EyePyramid: rimosso il direttore della Polizia Postale

Gen 11, 2017 Marco Schiaffino Attacchi, News, RSS 1

“Non ha informato il capo della Polizia” Roberto Di Legami allontanato ieri sera dal ruolo di direttore della Polizia Postale.

Il primo a fare le spese della vicenda legata alla rete di cyber-spionaggio EyePyramid gestita dai fratelli Giulio e Francesca Maria Occhionero è il direttore della Polizia Postale Roberto Di Legami, allontanato ieri sera dal capo della Polizia Franco Gabrielli.

Il provvedimento sarebbe motivato dal fatto che Di Legami non avrebbe informato tempestivamente i vertici della Polizia di Stato riguardo l’indagine.

Nel frattempo è disponibile su Internet l’ordinanza di custodia cautelare emessa nei confronti dei sospettati. La sua lettura permette di correggere il tiro su alcuni aspetti della vicenda, che appaiono ben diversi da come erano stati tratteggiati dalle prime agenzie di stampa e che abbiamo riportato anche nel nostro primo articolo su SecurityInfo.it.

Stando agli atti giudiziari disponibili, per esempio, è difficile capire quali siano stati i bersagli effettivamente compromessi. Se l’elenco comprende ben 18.327 username, infatti, solo per 1.793 di questi ci sono le relative password.

L’ordinanza del Tribunale di Roma contiene dettagli che ridimensionano parzialmente la portata dell’operazione di spionaggio.

Tanto meno vi è certezza sulla compromissione di quelle che in un primo momento erano state indicate come “vittime eccellenti” dell’operazione di cyber spionaggio.

Se si restringe il campo all’elenco che Giulio Occhionero ha battezzato “POBU” (POlitics and Business) infatti, i numeri si riducono ulteriormente: 674 account di cui solo 29 con password.

Insomma: quelle che in un primo momento erano state indicate come “vittime” dello spionaggio sarebbero, in realtà, un semplice elenco di bersagli, di cui solo una parte sarebbe stata colpita con successo dal software spia.

L’ordinanza non permette di individuare con esattezza quali siano gli account effettivamente compromessi e, di conseguenza, trarre conclusioni su quali siano stati effettivamente violati (per esempio quello di Matteo Renzi o Mario Draghi) è impossibile.

Probabile che se ne sappia qualcosa in futuro, anche se l’allontanamento del direttore della Polizia Postale Roberto Di Legami fa pensare che qualche vittima di altissimo profilo possa essere presente. A questo punto, però, siamo ancora nel campo delle speculazioni.

Quello che è certo, è che ci troviamo di fronte a una vicenda estremamente elaborata. “Il caso è molto complesso” commenta Luca Sambucci di ESET. “Sicuramente durante questi anni i vettori di infezione sono stati molteplici, da e-mail di spear phishing ad accessi fisici ai device colpiti – come ad esempio gli smartphone”.

“Nel caso specifico si può presumere che molte vittime non avessero protezioni anti-malware efficaci o aggiornate su tutti i loro device, inclusi gli smartphone” prosegue Sambucci. “A volte basta un unico punto vulnerabile per consentire agli hacker di ottenere accesso a una rete più vasta. Un device mobile non protetto collegato tramite Wi-Fi alla rete aziendale o casalinga può contribuire a far entrare e quindi a diffondere l’infezione ad altri terminali”.

Condividi l'articolo