''Cyberspionaggio'' contro Renzi, Monti, Draghi e ''20.000 vittime''

Calma un attimo.



[ZEUS News - www.zeusnews.it - 11-01-2017]

occhionero

I media italiani si sono forse lasciati un po' prendere la mano sulla notizia dell'arresto di due persone, Giulio Occhionero e Francesca Maria Occhionero, con l'accusa di spiare "politici e istituzioni, anche Renzi, Draghi e Monti" (RaiNews). Sarebbero "circa 20mila le vittime accertate sinora" dalla Polizia postale (RaiNews; Askanews/Cyber Affairs). Secondo AGI, il malware usato dagli accusati "controllava migliaia di politici italiani".

RaiNews dice che fra gli "account 'hackerati'... figurano anche quelli di Matteo Renzi, di Mario Monti, dell'ex governatore della Banca d'Italia Fabrizio Saccomanni; di Piero Fassino, Ignazio LaRussa, Mario Canzio e dell'ex comandante della Guardia di Finanza Saverio Capolupo".

"Spiati anche Vincenzo Scotti, Walter Ferrara, Alfonso Papa, Paolo Bonaiuti, l'ex ministro Maria Vittoria Brambilla, Luca Sbardella, Fabrizio Cicchitto, Daniele Capezzone, Vincenzo Fortunato, il ministro Paolo Poletti. L'ex presidente della Regione Campania Stefano Caldoro e il senatore Domenico Gramazio."

Ho letto le 46 pagine dell'ordinanza di custodia cautelare pubblicata da AGI (con un lodevole atto di trasparenza e buon giornalismo digitale) per andare il più possibile alla fonte diretta e diradare la cortina fumogena del passaparola giornalistico. Dalla versione pubblicata manca, stando alla numerazione, la pagina 14.

La pagina mancante (o altri atti che al momento non ho potuto esaminare) potrebbe cambiare molto le mie considerazioni, ma sulla base di quello che è stato pubblicato fin qui segnalo alcuni punti significativi e una correzione a una notizia errata pubblicata dall'Huffington Post.

20.000 vittime? Dipende cosa si intende per "vittime". L'ordinanza, a pagina 12, parla di "un elenco di 18327 username univoche" di cui però solo 1793 sono "corredate da password", e parla di "tentativi di infezione, più o meno riusciti". Sottolineo il "tentativi". Mi viene il dubbio che alcuni giornalisti abbiano considerato come vittime anche gli account che hanno soltanto subìto un tentativo di intrusione. Se uno username viene citato in questo elenco senza la rispettiva password, è probabile che l'intrusione in quell'account non sia riuscita. Conteggiare anche i tentativi falliti sarebbe ingannevole: con questo criterio, io dovrei considerarmi "vittima" e "hackerato" ogni volta che ricevo una mail con un malware allegato.

Fra l'altro, anche la conoscenza della password non sarebbe garanzia di intrusione riuscita. Se una vittima ha attivato l'autenticazione a due fattori (2FA o "verifica in due passaggi"), la sua password può essere trafugata ma non sarà utilizzabile da un aggressore (con la 2FA possono accedere all'account solo i dispositivi autorizzati dall'utente; gli altri, tipo quelli usati dall'aggressore, vengono bloccati e l'utente viene allertato). Spero e prego che i vari politici citati nelle notizie si siano dotati di 2FA sugli account. Lo so, sono un inguaribile ottimista.

Sondaggio
Stai creando un nuovo account su un sito. Come sar la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (952 voti)
Leggi i commenti (12)

Per contro, la tecnica d'intrusione descritta nell'ordinanza (invio di mail con un allegato contenente un malware già conosciuto, denominato Eyepyramid, nulla di particolarmente sofisticato ma un semplice strumento di amministrazione remota o RAT) permetterebbe di monitorare da remoto il computer della vittima, se la vittima esegue il malware senza protezioni, e quindi di leggere o esportare la mail anche senza conoscerne la password.


Renzi, Draghi, Monti sono stati violati o no? L'ordinanza è ambigua al riguardo: non dice chiaramente che gli account di questi tre esponenti delle istituzioni sono stati violati come sostengono le fonti giornalistiche. Indica soltanto le date dei tentativi di violazione di questi account, mentre per altri, legati a domini sensibili delle istituzioni come Interno.it, Camera.it, Senato.it, Esteri.it e Giustizia.it "o riconducibili ad importanti esponenti politici" precisa che sono "comprensivi di password". Manca però la pagina 14, che potrebbe forse fare chiarezza.

Non ho trovato nessuna dichiarazione diretta della Polizia Postale che dica che gli account di Renzi, Monti e Draghi sono stati effettivamente violati, ma solo affermazioni giornalistiche in questo senso: se avete dichiarazioni dirette degli inquirenti che mi sono sfuggite e confermano la violazione specifica, segnalatemele.

L'ordinanza, per contro, specifica chiaramente (a pagina 2) che alcuni dei tentativi di intrusione sono andati a segno e hanno permesso di acquisire "notizie che, nell'interesse politico interno o della sicurezza pubblica devono rimanere riservate". Non voglio insomma sminuire la gravità dei reati commessi, ma precisarne l'effettiva entità e portata.

No, l'ENAV non è stata violata. Huffington Post scrive che gli Occhionero "hanno penetrato il 28 aprile 2016, ma già sotto controllo dall'inizio di gennaio - attraverso i computer dell'avvocato Francesco Di Maio, responsabile della sicurezza dell'Enav - l'intero sistema informatico dell'aviazione civile italiana, comprese tutte le comunicazioni relative". Questa affermazione è stata smentita seccamente da Giovanni Mellini, che lavora nella sicurezza informatica dell'ENAV, in una mail che mi ha inviato e che cito testalmente con il suo permesso: "ENAV ed il suo SOC hanno segnalato al CNAIPIC in maniera responsabile e con evidenze uno 0day assimilabile ad un APT per le azioni istituzionali del caso e non c'è stata alcuna compromissione della nostra rete e nello specifico dell'account di Francesco Di Maio, il mio responsabile."

Questo corrisponde a quanto dichiarato nell'ordinanza (pagine 1, 2 e 4): gli Occhionero sono indagati specificamente per aver tentato un'intrusione nei sistemi informatici di Francesco Di Maio (responsabile della sicurezza di ENAV) mandandogli il 26 gennaio 2016 "un messaggio di posta elettronica contenente un allegato malevolo (virus informatico EyePyramid), che una volta auto-installato nel sistema informatici [sic] dell'ENAV S.p.A., avrebbe permesso di accedere abusivamente al relativo sistema informatico". Notate il condizionale "avrebbe", che indica che l'auto-installazione non è avvenuta. Infatti l'ordinanza chiarisce poi che Di Maio "anziché visualizzarla e scaricarne l'allegato, provvedeva opportunamente ad inviarlo per l'analisi tecnica" a una società di sicurezza informatica.

La questione ENAV è particolarmente importante perché stando alle dichiarazioni del direttore della Polizia Postale e delle Comunicazioni, Roberto Di Legami [2017/01/11 10:55: ora rimosso dall'incarico], e riportate da Askanews/Cyber Affairs, è stata proprio la segnalazione del tentativo di intrusione ai danni dell'ENAV che ha portato alla scoperta delle attività degli Occhionero.

C'è ancora sicuramente molto da scoprire su questa vicenda, visto che i dati rubati erano custoditi negli Stati Uniti e quindi è coinvolta anche l'FBI. Staremo a vedere: nel frattempo, questa vicenda è di certo un monito per chiunque ricopra una carica importante a ricordare che la sicurezza informatica è una cosa seria e che pensare "ma chi vuoi che se la prenda con me" è un errore sul quale i criminali informatici contano quotidianamente.

Fonti aggiuntive: Corriere del Ticino, AGI, Formiche.net, Rainews, Sole 24 Ore, AGI, Il Fatto Quotidiano, Federico Maggi, The Guardian.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Quei titoloni su Draghi, Renzi e Monti ''hackerati'' sono una bufala.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
.

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (4)

Gi, noi paghiamo... loro riscuotono. :twisted:
15-1-2017 19:17

sante parole, santissime, amico mio paga, altroch se paga oddio...paga... sarebbe meglio dire paghiamo !!! :twisted: :wink: :D
15-1-2017 18:34

Evidentemente il mestiere di politico, in Italia, paga ancora bene... :roll:
15-1-2017 17:52

il controllo su "migliaia di politici italiani" veramente disdicevole e riprovevole, santo cielo.... :( Attenzione per: non riprovevole il fatto che siano controllati (le spie sono sempre esistite e sempre esisteranno per il principo che: "sapere potere"), l'indecenza che ESISTONO migliaia di politici... Leggi tutto
14-1-2017 07:13

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Con quale di queste dieci affermazioni concordi di pi?
I soldi non sono tutto nella Vita. Adesso cerca di farlo capire anche all'ufficiale giudiziario.
Non bisogna calpestare i Sentimenti altrui. Gli unici autorizzati a farlo portano gli anfiibi.
Ama il prossimo tuo. No, non questo, il prossimo!
La Salute la cosa pi importante. C' soddisfazione a suicidare un organismo funzionante al 100%?
E' l'Amore che muove il Mondo. Chi ha premuto il bottone della pausa?
Una persona Produttiva si alza all'alba. Proprio mentre sta chiudendo la Borsa di Tokio.
La Famiglia uno dei valori fondamentali. Me lo dicono sempre le mie due mamme e i miei tre pap!
Il Lavoro ci rende liberi. Questo giusto, infatti sappiamo da dove viene la frase, vero?
Il merito viene sempre premiato. Specie se i tuoi talenti li esprimi nel sesso con qualcuno ricco.
Non dovrei perdere tempo a leggere fesserie del genere. Hai ragione, ma l'hai capito troppo tardi!

Mostra i risultati (2108 voti)
Marzo 2017
Come violare un account Windows in un minuto
Hai un processore nuovo? Non potrai aggiornare Windows
Come disabilitare i video che partono da soli nei siti Web
Monaco lascia Linux soltanto per motivi politici
Il senatore Bartolomeo Pepe e le ''scie chimiche''
Inflazione e tassi bassi? Ecco perché dire addio al conto corrente
Tagliando assicurativo e dematerializzazione, difficoltà per gli anziani
Il malware che cancella l'hard disk
Quel crack per Mac fa un patatrac
L'altro ieri siete stati buttati fuori dal vostro account Google?
Febbraio 2017
Google ha violato la crittografia SHA-1
Il malware che ti spia dal microfono del PC
WhatsApp attiva l'antifurto: verifica in due passaggi
Il sito per stalkerare chiunque su Facebook
Monaco molla Linux e torna a Windows
Tutti gli Arretrati


web metrics