Cosa si sa al momento della inchiesta sul cyber spionaggio in Italia e come difendersi da chi volesse hackerare i nostri account o prendere il controllo del nostro computer.
I giornali di stamani come tutti i siti dei quotidiani online dedicano molto spazio alla vicenda del cyber spionaggio che sarebbe avvenuto negli ultimi sei anni da parte dei due fratelli Occhionero, un ingegnere nucleare e una manager laureata in chimica nonché maratoneta, che avrebbero cercato di ottenere informazioni riservate accedendo abusivamente in account di personaggi di primissimo piano della vita politica e economica italiana tra cui gli ex premier Renzi e Monti e l'attuale governatore della BCE Draghi.
In questo post accennerò brevemente a quello che si sa della vicenda cercando anche di circoscriverla nella sua reale portata che i giornalisti sono indotti per loro natura a sovrastimare. Questi due fratelli Occhionero pare siano molto conosciuti negli ambienti finanziari romani, anche se ufficialmente residenti a Londra. La loro attività regolare risulta essere quella della consulenza di altissimo livello e quindi avere delle informazioni riservate li poneva in una posizione di vantaggio.
Per separare il grano da loglio come dicevano gli anziani delle mie parti è opportuno leggersi o almeno dare una rapida scorsa al documento ufficiale del GIP del Tribunale di Roma nella sua Ordinanza della applicazione della misura cautelare della custodia in carcere messa online dalla Agenzia Giornalistica Italiana in formato PDF.
La Genesi dell'indagine come si legge a pagina 4 parte da una segnalazione avvenuta in data 1 Marzo 2016 del responsabile della sicurezza dell'ENAV cioè della società che si occupa della sicurezza dei voli. Da notare che in quel periodo la ENAV veniva quotata in Borsa e che quindi avere informazioni in tal senso potevano portare a dei vantaggi competitivi nel trading azionario. Una email con un contenuto malevolo aveva insospettito il dirigente Francesco Di Maio perché inviata da uno studio legale con cui il suddetto dirigente non aveva mai avuto rapporti. La email sospetta era stata ricevuta in data 26 Gennaio 2016.
Fu ben presto accertato che la mail era stata inviata tramite la società Aruba con il servizio Webmail che portava a un indirizzo IP della rete di anonimizzazione TOR. L'analisi del file rilevò un malware diffuso in precedenti campagne di spear-phishing, più dettagliatamente si trattava della versione recente del virus EyePyramid che garantisce all'attaccante il pieno controllo da remoto del sistema infettato e permette l'integrale sottrazione di documenti o di altre informazioni comprese quelle riservate senza che la vittima potesse accorgersene. Il furto di dati da parte del virus EyePyramid avviene mediante duplicazione de dati con successivo invio di file cifrati a account sul cloud o trasmessi in allegato a messaggi email.
L'identificazione degli autori è avvenuta successivamente tramite la individuazione di 4 indirizzi email di cui si parla diffusamente nell'allegato 3 a pagina 60. Tali indirizzi email erano già emersi in forma criptata nel Luglio 2011 in una indagine della Procura di Napoli relativa a attività di dossieraggio effettuata con modalità del tutto simili. Nel mondo del giornalismo tale indagine il cui PM è Woodcock era stata denominata Inchiesta sulla P4. L'acquirente della licenza MailBee utilizzata per il codice malevolo corrispondeva alla persona che gestiva e aggiornava il malware. Gli inquirenti sono così risaliti a un dominio facente parte di una serie di domini collegati tra di loro registrati negli USA con la funzionalità Whois Privacy per nascondere i dati dei proprietari. Gli investigatori sono però riusciti ugualmente a risalire a Giulio Occhionero come proprietario del dominio e quindi come dominus di tutta l'operazione di cyber spionaggio.
LA REALE PORTATA DEI DATI SOTTRATTI
La polizia postale ha così iniziato l'operazione di intercettazione nei confronti degli Occhionero da cui si è riscontrato come Giulio abbia la piena disponibilità e la gestione dei server dove sono memorizzati i dati. Tali server sono stati messi sotto sequestro dalla FBI. A pagina 12 dell'ordinanza del GIP si legge che è stata estratta una tabella con 18327 username di cui 1793 corredati da password catalogate in 122 categorie denominate Nick con la tipologia di target (politica, affari,ecc) oppure con i primi due caratteri del nome e cognome.
Il database contiene un elenco di persone attenzionate dagli indagati che siano state oggetto di tentativi di infezione più o meno riusciti.
Questo è il punto fondamentale di tutta l'inchiesta. Nei server americani ci sono 87GB di materiale archiviato e solo consultandolo potremo dire con più precisione chi sia stato realmente spiato e quali informazioni siano state trafugate con questa attività spionistica. Avere l'username di un utente non è sufficiente per accedere al suo account. A pagina 15 dell'ordinanza c'è una tabella con gli username di volti noti della politica, delle istituzioni e pure del mondo ecclesiastico. Si passa dalla pagina 13 alla pagina 15 mentre la pagina 14 non è stata resa nota.
La domanda che si pongono i cittadini è se l'account Apple dell'iPhone dell'ex Premier Matteo Renzi sia stato realmente hackerato e se lo sia stato l'account Virgilio che il Governatore della BCE Mario Draghi utilizzava quando era Governatore della Banca d'Italia. In realtà si parla di due tentativi di accesso all'account di Renzi avvenuti in Giugno. Questo significa poco perché io potrei dare username e password che utilizzo per l'account di questo sito e nessuno potrebbe ugualmente accedere.
Ho infatti abilitato la verifica in due passaggi che non permette l'accesso anche a chi digita correttamente username e password senza un ulteriore step che consiste in un codice o in una semplice approvazione che arriva sul mio cellulare e che è utilizzabile solo in un modesto lasso di tempo. Se Renzi, Draghi, Monti o gli altri personaggi spiati avevano abilitato questa opzione i tentativi di accesso al loro account probabilmente non hanno avuto successo. Prima di parlare di sicurezza nazionale in pericolo quindi bisogna che vengano fatte ulteriori indagini e consultare gli 87GB presenti sui server americani. Una propaggine interessante di questa inchiesta potrebbe essere quella che coinvolge ambienti della Massoneria visto che Giulio Occhionero è stato Gran Maestro di una Loggia e che era molto interessato a quegli ambienti a pari di quelli politici, finanziari e ecclesiastici.
COME DIFENDERSI DA HACKER PHISHING E ALTRI PERICOLI NEL WEB
Questo articolo è già abbastanza lungo ma non posso terminarlo prima di aver presentato una breve rassegna di quelle che sono le raccomandazioni più ovvie per non incorrere in furti di documenti, informazioni riservate e dati sensibili presenti nei nostri computer.
1) Non cliccare mai e non scaricare mai allegati da email con un mittente sconosciuto. Occorre stare attenti perché spesso si tratta di nomi solo di poco diversi da brand molto famosi.
2) Navigare con grande circospezione su siti che sono soliti diffondere malware come quelli per adulti o quelli che violano il copyright che hanno proprio nella diffusione di virus la loro fonte di reddito.
3) Io non utilizzo antivirus specifici e mi basta il Windows Defender della Microsoft perché navigo solitamente in siti sicuri. Se non avete questa abitudine è bene che scegliate un antivirus più potente con la consapevolezza che la qualità si paga e che i migliori antivirus sono a pagamento.
4) Mettete un PIN o una password al cellulare in modo che non possa essere aperto senza di voi
5) Se siete soliti utilizzare il Wi-Fi domestico inserite una password per evitare intrusioni
6) Le informazioni molto sensibili come quelle dei dati bancari non devono essere mai inviate per email. Vanno sempre tenuti in cartelle crittografate inoltre deve essere scelto un metodo di accesso al conto corrente che oltre alle credenziali solite preveda un altro passaggio come p.e un Token personale.
7) Se usate lo Wi-Fi pubblico è bene accedere con la rete VPN per mantenere segreta l'identità.
8) Occorre creare una cartella in cui tenere le password. Per accedervi da tutte le postazioni può essere caricata nel cloud con Dropbox o Google Drive ma deve essere criptata.
9) Avrete letto che spesso vengono scoperte delle falle in software, social o sistemi operativi. Occorre quindi avere sempre la versione più aggiornata che solitamente ha della patch per i bug rilevati.
10) L'ultima raccomandazione è quella di usare la verifica in due fattori per gli account più importanti. Oltre a quella di Google e Gmail è importante proteggere anche gli account Facebook, Microsoft, Amazon, Dropbox, WhatsApp, Evernote, Twitter.
Aggiornamento n°1: Si apprende da fonti della Polizia Postale che gli account più delicati vale a dire quegli degli ex Premier Renzi e Monti e del Governatore Draghi non sono stati violati. Intanto il direttore della Polizia Postale è stato rimosso e destinato a nuovo incarico per non aver avvertito il Capo della Polizia di una indagine che metteva a repentaglio la sicurezza nazionale.
Aggiornamento n°2: La pagina 14 mancante è stata messa online e informa che per gli account di Renzi, Draghi, Saccomandi, ecc sono archiviati gli username ma non le password.
Aggiornamento n°1: Si apprende da fonti della Polizia Postale che gli account più delicati vale a dire quegli degli ex Premier Renzi e Monti e del Governatore Draghi non sono stati violati. Intanto il direttore della Polizia Postale è stato rimosso e destinato a nuovo incarico per non aver avvertito il Capo della Polizia di una indagine che metteva a repentaglio la sicurezza nazionale.
Aggiornamento n°2: La pagina 14 mancante è stata messa online e informa che per gli account di Renzi, Draghi, Saccomandi, ecc sono archiviati gli username ma non le password.
Nessun commento :
Posta un commento
Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti.
Info sulla Privacy