Vai al contenuto

La rete informatica in uso al ministero della Giustizia, ma anche quelle di altre realtà pubbliche e private, ha subìto nei giorni scorsi un pesante attacco informatico che ha esposto i dati sensibili di oltre trentamila domini e mezzo milione di caselle di posta elettronica, di cui 98mila in uso ad enti pubblici. La conferma è arrivata da parte del vicedirettore generale per la cyber sicurezza del Dis, Roberto Baldoni. Il Dipartimento di Palazzo Chigi, che sovrintende all’attività delle agenzie di intelligence, ha confermato l’episodio, avvenuto tra il 10 e il 12 novembre, che ha imposto, per diverse ore, anche il blocco precauzionale delle caselle di posta elettronica certificata dei magistrati e delle attività telematiche di tutti i tribunali. Al momento la situazione “risulta sotto controllo”, hanno spiegato da Palazzo Chigi al termine del vertice tecnico convocato su disposizione del presidente del consiglio Giuseppe Conte, anche se non è ancora chiaro quale fosse l’obiettivo degli hacker. Non erano certamente italiani e, secondo quanto ha riferito Baldoni, avrebbero agito in modo “non estremamente raffinato”. Le prime avvisaglie di un possibile attacco - su cui ora indagano gli esperti della Polizia delle comunicazioni - c’erano state già il 10 novembre imponendo un congelamento precauzionale dei servizi che, tuttavia, non ha evitato la compromissione di oltre trentamila domini e di circa 500mila caselle di posta. ...continua a leggere "Italia sotto attacco hacker. A rischio più di 500mila email"

Nel 2013 fu Edward Snowden, l’ex tecnico della National Security Agency, l’agenzia americana che si occupa della sorveglianza elettronica, divenuto famoso per le sue rivelazioni al Guardian sulle attività di spionaggio condotte da Stati Uniti e Gran Bretagna, a spiegare, nel dettaglio, quanto sia strategica per le intelligence occidentali la rete di cavi sottomarini che approda in Sicilia garantendo le comunicazioni tra Italia, Stati Uniti, Nord Africa e Medio Oriente. Ed è, soprattutto, anche per questo motivo che il governo considera strategica Telecom Italia Sparkle. L’80% del traffico voce e dati che dal Mediterraneo arriva in America, compresi i dati di Google, Facebook e presto anche di Amazon, transita per l’Italia, in larga parte in un’anonima palazzina di Mazara del Vallo, una delle 5 stazioni italiane gestite da Telecom Italia Sparkle dove approdano in tutto 21 cavi sottomarini. Il terminale più importante, già finito nello scandalo Datagate dopo le rivelazioni di Snowden, che parlò di intrusioni sistematiche in quei cavi da parte dell’intelligence inglese, è per l’appunto quello di Mazara del Vallo dove approdato, via mare, 10 cavi (qui la mappa). Dai file di Snowden emerse che l’intelligence di Londra aveva piazzato le proprie sonde, captando oltre 600 milioni di telefonate al giorno, su tre cavi: il SeaMeWe3, che approda a Mazara del Vallo, e il SeaMeWe4 e il Flag Europe-Asia che approdano a Palermo. ...continua a leggere "Perché Telecom Italia Sparkle è strategica? Chiedetelo a Edward Snowden"

Che cosa è accaduto tra gennaio e ottobre 2016, cioè nel periodo trascorso tra il momento in cui una società privata scova in una mail indirizzata all’Enav un pericoloso malware e il momento in cui la Polizia postale blocca il colossale sistema di cyberspionaggio messo in piedi dai fratelli Giulio e Francesca Maria Occhionero?
È uno degli aspetti ancora poco chiari dell’inchiesta avviata dalla procura di Roma sul conto dei due spioni romani arrestati il 10 gennaio scorso. Per quanto se ne sa, pur comprendendo le esigenze investigative e i tempi di risposta in indagini tecniche così complesse, gli inquirenti avrebbero impiegato tutto questo tempo prima di bloccare l’attività illecita, con modalità che, tra l’altro, potrebbero aver messo seriamente a rischio l’indagine stessa. Circostanza, quest’ultima, che, addirittura, potrebbe avere legami diretti con la vicenda dell’allontanamento del direttore della Polizia postale Roberto Di Legami.
Dall’ordinanza di arresto dei fratelli Occhionero emerge che l’inchiesta è nata grazie agli accertamenti svolti da un soggetto privato, la società Mentat Solutions, che allertata da Enav Spa, scopre l’attività di spionaggio. Poi la palla passa nelle mani degli investigatori del Cnaipic della Polizia postale. Mentat Solutions è una società molto stimata che si occupa di sicurezza informatica. ...continua a leggere "Occhionero, spionaggio, arresti. I tempi dell’inchiesta e le domande senza risposta"

Ma come hanno fatto Giulio e Francesca Maria Occhionero, i due fratelli romani arrestati il 10 gennaio dalla Polizia con l’accusa di cyberspionaggio, ad ottenere le credenziali Apple Id dell’IPhone dell’ex premier Matteo Renzi se il malware impiegato – EyePyramid – è programmato per captare dati solo da dispositivi Windows?
Al momento nessuno è riuscito a dare una risposta precisa a questa domanda. Dalla lettura degli atti emersi fino a questo punto sembrerebbe un argomento non esplorato nemmeno dagli investigatori del Cnaipic che hanno ricevuto la delega dal pm Eugenio Albamonte. Ma gli interrogativi rimasti in sospeso, che circondano gli episodi di spionaggio elettronico contestati ai due fratelli, sono molti.
Una parte della storia è ancora custodita all’interno dei server che i due avevano noleggiato negli Stati Uniti. Lì dovrebbe nascondersi i dati “rubati”. È in corso una procedura di rogatoria internazionale che consentirà all’autorità giudiziaria italiana di agire con pieni poteri nei confronti delle società di hosting che, pochi giorni prima dell’arresto dei fratelli Occhionero, hanno ricevuto l’ordine dai “clienti” di scollegare quei server. Quando gli inquirenti, nel corso di una perquisizione dello scorso ottobre, hanno provato ad accedere a quel contenuto i due indagati si sono rifiutati di consegnare le password. In un caso proprio Francesca Maria Occhionero digitava deliberatamente delle password sbagliate provocando il blocco del sistema. ...continua a leggere "Occhionero ha davvero spiato l’Iphone di Renzi? Domande, risposte e dubbi"