Operaţiunea Eye Piramid: Spionaj cibernetic la Roma

11 ianuarie 2017, 00:17 de Radu Cazan

Scandal major la Roma în urma unui atac cibernetic de amploare. Mai multe persoane au reușit să spargă mailul personal al fostului premier Matteo Renzi. Printre politicieni și personalitățile cunoscute care au fost atacate cibernetic se află Mario Draghi, Ignazio La Russa, fostul primar din Torino Fabrizio Ciccio, fostul ministru Fabrizio Saccomanni, fostul șef al Trezoreriei Vincenzo Fortunato, fostul președinte al Regiunii Campania, Stefano Caldoro și Monseniorul Gianfranco Ravasi, de la Vatican, scrie Corriere della Sera, în pagina electronică.

Printre victimele activităţilor de spionaj se mai află Xavier Capolupo, fostul comandant general al Guardia di Finanza și Paolo Poletti, fost șef de stat major al Guardia di Finanza, fost director adjunct al Agenţiei de Informații și Securitate Internă AISI.

Două persoane au fost arestate până acum în acest scandal. Giulio Occhionero, inginer de calculatoare şi sora lui au fost arestați luni și acuzat de violarea sistemelor informatice pentru a procura informații cu privire la securitatea statului, precum şi interceptarea ilegală a comunicațiilor sau a telecomunicațiilor. Ancheta efectuat de specialiștii de poliției poștale este denumită "Piramida Eye" şi a dus la identificarea un centru de cyber-spionaj.

Împotriva lui Occhionero şi a surorii sale, ambele personaje cunoscute în finanţele din Capitoliu, anchetatorii "au obţinut – așa cum se specifică în declarația poliției – dovezi concrete cu privire la activitățile lor criminale planificate și realizate, constând în administrarea unei botnet în scopuri de spionaj cibernetic, în detrimentul instituțiilor și administrațiilor publice, politicienilor de frunte, a altor profesionişti și împotriva unor subiecte de importanță națională."

Potrivit rechizitoriului, cei doi au folosit "o vastă rețea de calculatoare infectate anterior, prin intermediul cărora au răspândit un malware numit EYEPYRAMID – de unde provine numele operațiunii -, iar timp de mai mulţi ani au dobândit de la numeroase victime informații confidențiale, date sensibile, informații pazite cu cerbicie pe sistemele informatice americane, acum confiscate de către operatorii Poliției poștale, cu sprijinul neprețuit de colegii de la Diviziei Cyber a FBI.

investigații complexe efectuate de către Serviciul de Poliție al Poștei și Comunicațiilor, care s-au desfăşurat timp de câteva luni, au scos la iveală o rețea botnet foarte bine structurată, rezultatul unui atac cibernetic de tipul APT – Advanced Persistent Threat, prin inginerii care exploatează în mod specific un malware deosebit de periculos, capabil să obține un control de la distanță asupra sistemului informatic țintă, și să permită furtul masivă a conținutului PC-ului afectat.