Arrestati ingegnere e sua sorella: spiavano politici e istituzioni, anche Renzi, Draghi e Monti

Spiati politici, istituzioni, pubbliche amministrazioni, studi professionali e imprenditori di livello nazionale. Un lungo elenco dal quale cominciano a emergere i nomi: 'hackerati' gli account di Matteo Renzi, Mario Draghi, Mario Monti; dell'ex governatore della Banca d'Italia Fabrizio Saccomanni, di Piero Fassino, di Ignazio La Russa; di Mario Canzio e dell'ex comandante Generale della Guardia di Finanza Saverio Capolupo. Pure due computer in uso ai collaboratori del cardinale Gianfranco Ravasi - dal 2007 presidente del Pontificio Consiglio della cultura, della Pontifica Commissione di archeologia sacra e del consiglio di coordinamento tra accademie pontificie. E salta fuori una loggia massonica, collegata a una 'cartella' denominata 'Bros' (fratelli).

Lo ha scoperto la Polizia che ha smantellato una centrale di cyberspionaggio che per anni ha raccolto notizie riservate e dati sensibili. L'indagine, condotta dalla Polizia postale e coordinata dalla procura di Roma, ha portato all'arresto di due persone: Giulio Occhionero, ingegnere nucleare (45 anni), e sua sorella Francesca Maria (49), residenti a Londra ma domiciliati a Roma e conosciuti nel mondo dell'alta finanza capitolina. 

Ai due vengono contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato e intercettazione illecita di comunicazioni informatiche e telematiche. Le indagini degli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, hanno accertato che i due fratelli gestivano una rete di computer (botnet) - infettati con un malware chiamato 'Eyepyramid' - che avrebbe loro consentito di acquisire, per anni, notizie riservate e dati sensibili di decine di persone che, a vario titolo, gestiscono la funzione pubblica e delicati interessi, soprattutto nel mondo della Finanza. L'indagine è partita dalla segnalazione al Cnaipic dell'invio di una mail: indirizzata all'amministratore di rilievo di un' infrastruttura critica nazionale, conteneva il virus Eyepyramid. Seguendo quella traccia gli investigatori sono risaliti alla rete botnet che, sfruttando il malware, riusciva ad acquisire da remoto il controllo dei computer e dei sistemi informatici delle vittime. Nel database oggetto dell'indagine sono stati trovati domini di importanti società private o enti istituzionali come Istruzione.it, Gdf.it, Banca d'Italia.it, Camera.it, Senato, Esteri, Tesoro, Interni, Regione Campania, Regione Lombardia, Cisl e UniBocconi.

In totale, nel database c'è un elenco di 18.327 username (il nome con cui un utente viene riconosciuto online) di cui 1.793 corredate da password e catalogate in 122 categorie denominate 'Nick' che indicano la tipologia di target (politica, affari, etc...) oppure le iniziali di nomi e cognomi.

'Pobu' indicava la 'cartella' dei politici, 'bros' quella di una loggia massonica
'Pobu', ovvero Politicians Business per indicare la 'cartella' in cui venivano catalogati tutti i politici scelti come target e spiati in questi anni. 'Bros' (fratelli) era invece la sigla della cartella in cui sono stati piazzati tutti gli appartenenti a una loggia massonica. L'indagine ha anche permesso di risalire a una serie di società italiane e straniere che, secondo gli investigatori, altro non erano che scatole cinesi usate come paravento per acquisire in via anonima servizi informatici all'estero. E proprio il concreto pericolo di una fuga all'estero degli indagati, che erano titolari di diverse attività fuori dall' Italia, ha spinto il Gip ad emettere le misure di custodia cautelare in carcere per i due.

Fondamentale la cooperazione con l'Fbi
La cooperazione internazionale tra gli uomini della polizia Postale e quelli della Cyber Division del Federal Bureau of Investigation è stata fondamentale: gli americani, allertati dai colleghi italiani, hanno infatti impedito che l'ingegnere nucleare e la sorella - una volta capito di esser stati scoperti - potessero distruggere da remoto le tracce dello spionaggio. L'analisi del materiale sequestrato in America consentirà ora di accertare con esattezza quali e quanti dati siano stati rubati ma, soprattutto, di ricostruire l'intero giro d'interessi che si nascondeva dietro i due.

Politici spiati: intrusione su mail Renzi a giugno 2016
Dall'ordinanza di custodia cautelare nei confronti dei fratelli Occhionero emerge che sarebbero almeno due i tentativi di intrusione nella mail personale dell'ex presidente del Consiglio Matteo Renzi e sarebbero avvenuti a giugno del 2016. Nel database sequestrato dagli investigatori e contenente oltre 18 mila username, c'è un lungo elenco di persone che sarebbero state prese di mira dagli indagati e nei confronti delle quali sarebbero scattati i tentativi di intrusione, "più o meno riusciti" scrive il Gip.
 
E dunque, i tentativi di accesso all'account privato di Renzi, attraverso il malware, sarebbero avvenuti il 12 giugno alle 11.18 e il 30 giugno alle 07:08. Il 23 giugno 2016 e il 9 luglio (rispettivamente alle 6.06 e alle 19:41) il tentativo ha riguardato invece la mail di Mario Draghi e sempre a giugno dell'anno scorso (20 e 30) quelle dell'ex ministro dell'Economia e direttore generale di Bankitalia Fabrizio Saccomanni. Tra giugno e luglio del 2016 anche le intrusioni sulle mail di Fassino, Bonaiuti, Vincenzo Scotti, Maria Vittoria Brambilla, Ignazio La Russa, Vincenzo Fortunato, Mario Canzio. Quattro sono i tentativi fatti su due account dell'ex premier Mario Monti: il 20 maggio (alle 6:39), il 6 (15:49), 20 (6:05) e 30 (23:20) giugno. Risalgono invece al 2012 i tentativi di accesso alla mail ufficiale dell'allora comandante generale della Gdf Saverio Capolupo - il 12 ottobre alle 5:25 e il 13 novembre alle 8 del mattino - e del generale Poletti, sempre della Gdf (l'11 maggio e il 9 giugno 2012).

Poliziotto indagato per favoreggiamento
Si è infine appreso che Giulio Occhionero attivò un poliziotto quando capì che sul conto della coppia era stata aperta un'inchiesta della magistratura. E adesso questo rappresentante della Polizia di Stato è indagato dalla Procura di Roma per favoreggiamento perché sospettato di essersi attivato, proprio su sollecitazione di Occhionero, nell'acquisizione di notizie utili sullo stato delle indagini. Dal canto suo, dopo le perquisizioni domiciliari eseguite nell'ottobre scorso, l'arrestato, come spiega il gip Maria Paola Tomaselli, si sarebbe mosso per occultare e distruggere prove che avrebbero potuto mettere nei guai lui e la sorella. Dall'attività di intercettazione registrata fino a qualche settimana fa, chiarisce il giudice nel provvedimento cautelare, "emerge la sussistenza di una rete di contatti che consente agli Occhionero di acquisire informazioni riguardo il presente procedimento di cui Giulio, in particolare, voleva conoscere i particolari e influenzare l'esito".