''Cyberspionaggio'' contro Renzi, Monti, Draghi e ''20.000 vittime''

Calma un attimo.



[ZEUS News - www.zeusnews.it - 11-01-2017]

occhionero

I media italiani si sono forse lasciati un po' prendere la mano sulla notizia dell'arresto di due persone, Giulio Occhionero e Francesca Maria Occhionero, con l'accusa di spiare "politici e istituzioni, anche Renzi, Draghi e Monti" (RaiNews). Sarebbero "circa 20mila le vittime accertate sinora" dalla Polizia postale (RaiNews; Askanews/Cyber Affairs). Secondo AGI, il malware usato dagli accusati "controllava migliaia di politici italiani".

RaiNews dice che fra gli "account 'hackerati'... figurano anche quelli di Matteo Renzi, di Mario Monti, dell'ex governatore della Banca d'Italia Fabrizio Saccomanni; di Piero Fassino, Ignazio LaRussa, Mario Canzio e dell'ex comandante della Guardia di Finanza Saverio Capolupo".

"Spiati anche Vincenzo Scotti, Walter Ferrara, Alfonso Papa, Paolo Bonaiuti, l'ex ministro Maria Vittoria Brambilla, Luca Sbardella, Fabrizio Cicchitto, Daniele Capezzone, Vincenzo Fortunato, il ministro Paolo Poletti. L'ex presidente della Regione Campania Stefano Caldoro e il senatore Domenico Gramazio."

Ho letto le 46 pagine dell'ordinanza di custodia cautelare pubblicata da AGI (con un lodevole atto di trasparenza e buon giornalismo digitale) per andare il più possibile alla fonte diretta e diradare la cortina fumogena del passaparola giornalistico. Dalla versione pubblicata manca, stando alla numerazione, la pagina 14.

La pagina mancante (o altri atti che al momento non ho potuto esaminare) potrebbe cambiare molto le mie considerazioni, ma sulla base di quello che è stato pubblicato fin qui segnalo alcuni punti significativi e una correzione a una notizia errata pubblicata dall'Huffington Post.

20.000 vittime? Dipende cosa si intende per "vittime". L'ordinanza, a pagina 12, parla di "un elenco di 18327 username univoche" di cui però solo 1793 sono "corredate da password", e parla di "tentativi di infezione, più o meno riusciti". Sottolineo il "tentativi". Mi viene il dubbio che alcuni giornalisti abbiano considerato come vittime anche gli account che hanno soltanto subìto un tentativo di intrusione. Se uno username viene citato in questo elenco senza la rispettiva password, è probabile che l'intrusione in quell'account non sia riuscita. Conteggiare anche i tentativi falliti sarebbe ingannevole: con questo criterio, io dovrei considerarmi "vittima" e "hackerato" ogni volta che ricevo una mail con un malware allegato.

Fra l'altro, anche la conoscenza della password non sarebbe garanzia di intrusione riuscita. Se una vittima ha attivato l'autenticazione a due fattori (2FA o "verifica in due passaggi"), la sua password può essere trafugata ma non sarà utilizzabile da un aggressore (con la 2FA possono accedere all'account solo i dispositivi autorizzati dall'utente; gli altri, tipo quelli usati dall'aggressore, vengono bloccati e l'utente viene allertato). Spero e prego che i vari politici citati nelle notizie si siano dotati di 2FA sugli account. Lo so, sono un inguaribile ottimista.

Sondaggio
Stai creando un nuovo account su un sito. Come sarÓ la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (974 voti)
Leggi i commenti (12)

Per contro, la tecnica d'intrusione descritta nell'ordinanza (invio di mail con un allegato contenente un malware già conosciuto, denominato Eyepyramid, nulla di particolarmente sofisticato ma un semplice strumento di amministrazione remota o RAT) permetterebbe di monitorare da remoto il computer della vittima, se la vittima esegue il malware senza protezioni, e quindi di leggere o esportare la mail anche senza conoscerne la password.


Renzi, Draghi, Monti sono stati violati o no? L'ordinanza è ambigua al riguardo: non dice chiaramente che gli account di questi tre esponenti delle istituzioni sono stati violati come sostengono le fonti giornalistiche. Indica soltanto le date dei tentativi di violazione di questi account, mentre per altri, legati a domini sensibili delle istituzioni come Interno.it, Camera.it, Senato.it, Esteri.it e Giustizia.it "o riconducibili ad importanti esponenti politici" precisa che sono "comprensivi di password". Manca però la pagina 14, che potrebbe forse fare chiarezza.

Non ho trovato nessuna dichiarazione diretta della Polizia Postale che dica che gli account di Renzi, Monti e Draghi sono stati effettivamente violati, ma solo affermazioni giornalistiche in questo senso: se avete dichiarazioni dirette degli inquirenti che mi sono sfuggite e confermano la violazione specifica, segnalatemele.

L'ordinanza, per contro, specifica chiaramente (a pagina 2) che alcuni dei tentativi di intrusione sono andati a segno e hanno permesso di acquisire "notizie che, nell'interesse politico interno o della sicurezza pubblica devono rimanere riservate". Non voglio insomma sminuire la gravità dei reati commessi, ma precisarne l'effettiva entità e portata.

No, l'ENAV non è stata violata. Huffington Post scrive che gli Occhionero "hanno penetrato il 28 aprile 2016, ma già sotto controllo dall'inizio di gennaio - attraverso i computer dell'avvocato Francesco Di Maio, responsabile della sicurezza dell'Enav - l'intero sistema informatico dell'aviazione civile italiana, comprese tutte le comunicazioni relative". Questa affermazione è stata smentita seccamente da Giovanni Mellini, che lavora nella sicurezza informatica dell'ENAV, in una mail che mi ha inviato e che cito testalmente con il suo permesso: "ENAV ed il suo SOC hanno segnalato al CNAIPIC in maniera responsabile e con evidenze uno 0day assimilabile ad un APT per le azioni istituzionali del caso e non c'è stata alcuna compromissione della nostra rete e nello specifico dell'account di Francesco Di Maio, il mio responsabile."

Questo corrisponde a quanto dichiarato nell'ordinanza (pagine 1, 2 e 4): gli Occhionero sono indagati specificamente per aver tentato un'intrusione nei sistemi informatici di Francesco Di Maio (responsabile della sicurezza di ENAV) mandandogli il 26 gennaio 2016 "un messaggio di posta elettronica contenente un allegato malevolo (virus informatico EyePyramid), che una volta auto-installato nel sistema informatici [sic] dell'ENAV S.p.A., avrebbe permesso di accedere abusivamente al relativo sistema informatico". Notate il condizionale "avrebbe", che indica che l'auto-installazione non è avvenuta. Infatti l'ordinanza chiarisce poi che Di Maio "anziché visualizzarla e scaricarne l'allegato, provvedeva opportunamente ad inviarlo per l'analisi tecnica" a una società di sicurezza informatica.

La questione ENAV è particolarmente importante perché stando alle dichiarazioni del direttore della Polizia Postale e delle Comunicazioni, Roberto Di Legami [2017/01/11 10:55: ora rimosso dall'incarico], e riportate da Askanews/Cyber Affairs, è stata proprio la segnalazione del tentativo di intrusione ai danni dell'ENAV che ha portato alla scoperta delle attività degli Occhionero.

C'è ancora sicuramente molto da scoprire su questa vicenda, visto che i dati rubati erano custoditi negli Stati Uniti e quindi è coinvolta anche l'FBI. Staremo a vedere: nel frattempo, questa vicenda è di certo un monito per chiunque ricopra una carica importante a ricordare che la sicurezza informatica è una cosa seria e che pensare "ma chi vuoi che se la prenda con me" è un errore sul quale i criminali informatici contano quotidianamente.

Fonti aggiuntive: Corriere del Ticino, AGI, Formiche.net, Rainews, Sole 24 Ore, AGI, Il Fatto Quotidiano, Federico Maggi, Theá Guardian.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Quei titoloni su Draghi, Renzi e Monti ''hackerati'' sono una bufala

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
.

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (4)

GiÓ, noi paghiamo... loro riscuotono. :twisted:
15-1-2017 19:17

sante parole, santissime, amico mio paga, altrochŔ se paga oddio...paga... sarebbe meglio dire paghiamo !!! :twisted: :wink: :D
15-1-2017 18:34

Evidentemente il mestiere di politico, in Italia, paga ancora bene... :roll:
15-1-2017 17:52

il controllo su "migliaia di politici italiani" Ŕ veramente disdicevole e riprovevole, santo cielo.... :( Attenzione per˛: non Ŕ riprovevole il fatto che siano controllati (le spie sono sempre esistite e sempre esisteranno per il principo che: "sapere Ŕ potere"), l'indecenza Ŕ che ESISTONO migliaia di politici... Leggi tutto
14-1-2017 07:13

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ti piacciono i giochi e gli enigmi matematici?
La matematica l'ho lasciata a scuola e non ne sento la mancanza
La utilizzo e mi piace nel mio lavoro, non per giocarci
Si, ma il mio limite Ŕ "unisci i puntini"
Quando me ne capita uno tra le mani, non mi tiro indietro
Li faccio di frequente e sono il miglior modo per mantenere attiva la mente
Giurerei che questo sondaggio nasconde un messaggio cifrato

Mostra i risultati (2581 voti)
Giugno 2017
I medici americani: i lampioni a Led fanno male
Dove vanno a finire le foto mandate tramite WhatsApp?
Le torri di Amazon per i droni
Microsoft: ''Sì, disabilitiamo gli antivirus. Per il bene degli utenti''
Banda larga, scontro assurdo fra Tim e Governo
Il caso del sindacalista che criticava gli stipendi d'oro
Italia, via libera al trojan di Stato
Difendersi dalle app-truffa presenti nell'App Store di Apple
Roaming dati nell'UE ''gratuito'' da ieri: occhio alle sorprese
Firefox 54, più sicuro con la sandbox e più leggero
Il link che infetta il Pc senza nemmeno dover cliccare
Ecco come vengono sfruttati in concreto i dati delle nostre navigazioni
Windows 10, un assaggio del Fall Creators Update
Dai gattini bonsai alla disinformazione pianificata
Ex pornostar chiama in causa i pirati
Tutti gli Arretrati


web metrics