Pubblicità
Motherboard

Arrestati due hacker che spiavano i politici italiani

Il malware di nome 'Eye Pyramid' sarebbe stato usato per spiare Matteo Renzi, Mario Draghi, Mario Monti, un Cardinale e anche qualche massone.

di Antonella Di Biase
10 gennaio 2017, 11:38am

Immagine via Flickr/Katy Levinson

Questa mattina, due presunti hacker italiani di 45 e 49 anni sono stati arrestati dalla Polizia Postale di Roma nell'ambito di un'inchiesta portata avanti dal Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, in collaborazione con l'FBI.

I due sospettati, descritti dalla stampa nazionale come "un ingegnere nucleare e sua sorella", avrebbero gestito per anni una botnet infettata con un malware di nome 'Eye Pyramid' con l'intento di acquisire notizie riservate e dati sensibili di decine di persone attinenti al mondo della politica e della finanza. Stando a quanto riportato da Rai News, sarebbero stati violati gli account di Matteo Renzi, Mario Draghi, Mario Monti; dell'ex governatore della Banca d'Italia Fabrizio Saccomanni, Piero Fassino, Ignazio La Russa e dell'ex capo della Guardia di Finanza Saverio Capolupo. Inoltre, i due hacker sarebbero riusciti a entrare nei computer usati dai collaboratori di un influente cardinale del Vaticano e di diversi membri di una loggia massonica.

Il malware Eye Pyramid sarebbe stato introdotto nei computer delle vittime con una tattica utilizzata molto di frequente nel mondo hacker: una mail infetta. Era sufficiente aprire il link o scaricare l'allegato per infettare il proprio computer, annetterlo alla botnet e sottoporlo al controllo degli hacker da remoto. La stessa tecnica era stata utilizzata per la violazione degli account dei collaboratori di Hillary Clinton durante le elezioni presidenziali. Le indagini sono iniziate grazie alla segnalazione di un importante dirigente italiano che si era accorto della mail sospetta. La Polizia Postale italiana, nel corso delle indagini, si è avvalsa della collaborazione dell'FBI per assicurarsi che le informazioni contenute nei server basati in USA non venissero rimosse.