L'attacco hacker più importante alle banche dati delle istituzioni italiane

edoardo izzo

Centinaia di credenziali di accesso a dati sensibili e migliaia di informazioni private contenute in archivi informatici della pubblica amministrazione sono state hackerate. E per Ivano Gabrielli, responsabile del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia Postale, si tratta della "più significativa attività di attacco alle banche dati istituzionali".

Gli investigatori specializzati del Servizio Polizia Postale e delle Comunicazioni hanno dato esecuzione ad un'ordinanza di custodia cautelare in carcere e proceduto ad eseguire 6 decreti di perquisizione sul territorio nazionale. Il principale sospettato, R.G., un cittadino italiano di 66 anni originario della provincia di Torino, residente a Sanremo con un know how informatico di altissimo livello e numerosi precedenti penali, è stato arrestato su provvedimento del gip presso il tribunale di Roma.

 "Il primo obiettivo è stato raggiunto - dice Gabrielli - ma l'inchiesta andrà avanti: bisogna capire chi acquistava i dati e perché lo faceva. Probabilmente tra gli acquirenti ci sono agenzie di investigazione private e agenzie di recupero crediti. Le vere vittime dell'hackeraggio sono i Comuni, oltre 200 i computer violati, e le varie banche dati istituzionali, come Agenzia delle Entrate e Inps". Il dirigente spiega che l'attacco "è il più significativo perché la botnet (rete di computer infetti da centro comando e controllo) era all'interno della pubblica amministrazione. 

I dati rubati alla pubblica amministrazione riguardano posizioni anagrafiche, contributive, di previdenza sociale e dati amministrativi appartenenti a centinaia di cittadini e imprese italiane. Attaccando i sistemi informatici di alcuni Comuni italiani, il sospettato è riuscito ad introdursi in banche dati di rilievo istituzionale, appartenenti ad Agenzia delle Entrate, Inps, Aci ed Infocamere, veri obiettivi finali dell'attività delittuosa, da questi ha estratto preziosi dati personali.

Denunciati a piede libero, per le medesime violazioni, 6 complici dell'arrestato, tutti a vario titolo impiegati all'interno di note agenzie investigative e di recupero crediti, operanti in varie città d'Italia. Questi, in particolare, commissionavano all'hacker gli accessi abusivi ed il furto delle preziose credenziali, per poi farne uso nelle rispettive attività professionali di investigazione privata, in tal modo riuscivano a profilare illecitamente, a loro insaputa, centinaia di cittadini e imprese.

Nel corso degli anni, l'hacker ha ingegnerizzato un vero e proprio sistema di servizi, tra cui il portale illecito 'People1', commercializzato clandestinamente ed offerto alle agenzie interessate, le quali, pagando una sorta di canone, potevano istallare il software con una semplice pen-drive usb, e riuscire così a connettersi clandestinamente alle banche dati istituzionali e fare interrogazioni dirette. Per ottenere l'accesso clandestino a tali banche dati, il gruppo criminale utilizzava sofisticati virus informatici, con i quali infettava i sistemi degli uffici pubblici, riuscendo ad ottenere le credenziali di login degli impiegati.