Passa ai contenuti principali

Operazione “People1” contro il cybercrime


Violate centinaia di credenziali di accesso a dati sensibili, rubate migliaia di informazioni private contenute in archivi informatici della pubblica amministrazione relative a posizioni anagrafiche, contributive, di previdenza sociale e dati amministrativi appartenenti a centinaia di cittadini e imprese del nostro Paese.
È quanto è stato scoperto dagli investigatori del Servizio Polizia postale e delle comunicazioni, che hanno arrestato, a Sanremo (Imperia), un uomo di 66 anni esperto di sistemi informatici e denunciato altre sei persone. Durante l’operazione sono state eseguite diverse perquisizioni che hanno interessato anche alcune agenzie investigative.
Gli indizi raccolti durante le indagini indicavano proprio il 66enne come il principale responsabile di ripetuti attacchi ai sistemi informatici di numerose Amministrazioni centrali e periferiche italiane, attraverso i quali sarebbe riuscito ad intercettare illecitamente centinaia di credenziali di autenticazione (userID e password).
L’uomo ha attaccato i sistemi informatici di alcuni Comuni italiani riuscendo a introdursi in banche dati di rilievo istituzionale, come Agenzia delle Entrate, Inps, Aci ed Infocamere.
Le sei persone denunciate erano, invece, coloro che, a vario titolo impiegati all’interno di note agenzie investigative e di recupero crediti, commissionavano all’uomo gli accessi abusivi e il furto delle preziose credenziali, per poi farne uso nelle rispettive attività professionali.
L’attività investigativa degli uomini del Cnaipic ha permesso di capire come l’esperto informatico, nel corso degli anni, avesse creato un vero e proprio sistema di servizi, tra cui il portale illecito “PEOPLE1”, commercializzato clandestinamente ed offerto alle agenzie interessate, le quali, pagando una sorta di canone, potevano istallare il software con una semplice pen-drive USB, e riuscire così a connettersi clandestinamente alle banche dati istituzionali e fare interrogazioni dirette.
Per ottenere l’accesso clandestino alle banche dati, venivano utilizzati messaggi di posta elettronica (phishing), apparentemente provenienti da istituzioni pubbliche, ma in realtà contenenti in allegato pericolosi malware. I messaggi arrivavano a migliaia di dipendenti di Amministrazioni centrali e periferiche, in particolare a quelli dei piccoli Comuni e dei patronati, che venivano, con l’inganno, portati a cliccare sull’allegato “malevolo” aprendo così la porta al sofisticato virus informatico che, in poco tempo, consentiva agli hacker di assumere il controllo dei computer.
L’arrestato, nella sua attività criminale, si è avvalso anche della “consulenza” di hacker freelance stranieri ingaggiati all’interno del Darkweb, che sono in fase di identificazione.
Le indagini degli specialisti della postale, iniziate nel 2017, a seguito di una segnalazione di una società di sicurezza informatica che, per prima, aveva individuato la minaccia di una campagna di spear-phishing, hanno evidenziato anche gli ingenti guadagni dell’attività criminale.
Una singola interrogazione alle banche dati istituzionali veniva venduta a partire da 1 euro “a dato”, e sono state decine di migliaia le interrogazioni illecite accertate.

Post popolari in questo blog

Oro Rosso: rubano 15 chilometri di rame da una linea elettrica, denunciate 5 persone

  Comando Provinciale di Lucca - Vagli Sotto (LU), 14/08/2024 10:44 Tutto è partito da una denuncia presentata la fine dello scorso anno presso il comando Stazione Carabinieri di Camporgiano dal competente ufficio ENEL Distribuzione s.p.a. che aveva lamentato nel comune di Vagli Sotto, la sottrazione di 15 chilometri del prezioso conduttore in rame che componeva la linea elettrica in alta tensione denominata “Gorfigliano”, al momento inoperante, che si dilunga parallelamente alla Strada Provinciale 50. Da quel momento erano partite le indagini dei militari che hanno dovuto eseguire minuziosi accertamenti, resi più complicati dal fatto che il furto, probabilmente consumatosi in momenti diversi, era avvenuto diverso tempo prima rispetto alla presentazione della denuncia. Dai sopralluoghi era emerso che i presunti autori avevano di fatto sfilato i cavi, del peso di circa 10 tonnellate e valore commerciale aggirante sui 40.000 euro, caricandoli poi su un camion della società per la qua...

INCHIESTA DDA SCUOTE LA LIGURIA

  Procura della Repubblica di Genova Direzione Distrettuale Antimafia COMUNICATO STAMPA Ravvisato l’interesse pubblico nella divulgazione di informazioni riguardanti l‘accertamento di episodi di corruzione ritenuti essere stati perpetrati in occasione di consultazioni elettorali riguardanti la Liguria, nonché nell’ambito della Autorità di sistema portuale e della P.A. regionale, e fatta salva la presunzione di innocenza – in base sagli artt. 27 della Costituzione, 6 della Convenzione europea dei Diritti dell’Uomo, 47 e 48 della Carta dei Diritti Fondamentali dell'Unione Europea – delle persone sottoposte ad indagini preliminari, nonché la possibilità per queste e per le aziende coinvolte (ma allo stato non destinatarie di contestazioni), di far valere, in ogni fase del procedimento, la propria estraneità ai reati per cui si procede Si comunica che: nella mattinata odierna militari del Comando Provinciale della Guardia di Finanza di Genova stanno dando esecuzione ad un’ordinanza di...

FOCUS SU MAFIA A RAGUSA

FONDAZIONE CAPONNETTO: FOCUS ANALITICO SULLE INFILTRAZIONI CRIMINALI NELLA PROVINCIA DI RAGUSA 2015 a cura di Salvatore Calleri INDICE PROLOGO CLAN PROVINCIA DI RAGUSA SCIOGLIMENTO COMUNE DI SCICLI MERCATO ORTOFRUTTICOLO DI VITTORIA INTERROGAZIONI PARLAMENTARI SULLA MAFIA NEL RAGUSANO CONCLUSIONI PROLOGO L'idea di questo focus nasce dal fatto che in provincia di Ragusa la sottovalutazione della presenza delle organizzazioni criminali è purtroppo molto alta. Non è raro assistere al fenomeno del negazionismo della presenza della mafia da parte di esponenti politici o della società civile. Da questo punto di vista Ragusa è assimilabile ad alcune realtà del centro nord non abituate alla criminalità organizzata. I fatti criminali però ci dimostrano l'esatto contrario tant'è che le relazioni della DNA e della DIA oramai da tempo mappano il territorio della provincia di Ragusa. Oggi quindi negare è impossibile e sorge il ragionevole dubbio che chi segue il negazioni...