Centinaia di credenziali di accesso a dati sensibili e migliaia di informazioni private contenute negli archivi informatici della pubblica amministrazione sono state hackerate. Una persona è già finita in carcere dopo la scoperta del Servizio Polizia Postale e delle Comunicazioni, che ha anche dato il via anche a sei decreti di perquisizione. L’uomo è un 66enne torinese, residente a Sanremo con altissime capacità informatiche e vari precedenti penali.
I dati rubati
Grazie all’hackeraggio di user name e password degli impiegati statali, il sessantaseienne è riuscito ad accedere ai dati anagrafici di moltissimi italiani, ma anche alla loro situazione fiscale e di previdenza sociale, così come a quella di molte aziende. Le amministrazioni colpite da R.G., il principale sospettato, sono sia centrali e periferiche: comuni ma anche Agenzia delle Entrate e Inps, da cui ha estratto preziosi dati personali.
I complici dell’hacker sarebbero sei uomini che operano in note agenzie investigative e di recupero crediti. Erano loro a commissionare a R.G. gli accessi abusivi per poi utilizzarli nelle rispettive attività professionali. Ma gli inquirenti affermano che a usufruire del servizio dell’hacker potrebbero essere molti di più. Per chi svolge quel tipo di lavoro è infatti preziosissimo essere in grado di profilare a loro insaputa, centinaia di cittadini e imprese.
L’architettura del sistema
Negli anni, R.G. aveva addirittura creato il portale illecito «People1», che permetteva alle agenzie interessate di connettersi alle banche istituzionali con una semplice chiavetta USB dopo aver pagato un canone. Il sistema si reggeva sull’utilizzo di sofisticati virus informatici, con i quali infettava i sistemi degli uffici pubblici tramite messaggi di posta elettronica apparentemente provenienti dalle istituzioni pubbliche che contenevano malaware.
Tramite questi messaggi, migliaia di dipendenti di amministrazioni centrali e periferiche, in particolare a quelli dei piccoli Comuni e dei patronati, venivano portati a cliccare sull’allegato aprendo così la porta del loro computer all’hacker.
La vastissima rete di computer infettati serviva poi all’hacker per sferrare attacchi ai database delle amministrazioni pubbliche. I dati sottratti venivano poi inviati su una serie di server situata principalmente in Canada, Russia, Ucraina ed Estonia, direttamente gestiti da R.G. Si ipotizza che i profitti per R.G siano stati enormi, dato che la tariffa era di 1 euro «a dato», acquistabile anche attraverso «pacchetti di dati sensibili».
Leggi anche:
- Report e Ranucci montano un caso dal nulla? No, l’attacco hacker non riguarda la vicenda dei 3 milioni di clienti Unicredit
- Un evento dei nostalgici dei videogames anni 80 e 90? No, di «hacker» ed esperti di sicurezza informatica
- L’account Instagram di Acqua Vitasnella è stato «hackerato». Foto sostituite con immagini di nudo
- Furto dei gioielli di Sassonia, non era assicurato il museo che li ospitava
- Anonymous Italia attacca gli atenei italiani. Colpite l’Università di Siena e la Statale di Milano
- Spionaggio, come Stati Uniti e Germania hanno spiato per decenni rivali e alleati. Tra cui l’Italia
- Falsificava persino le banconote in polimeri: arrestato a Bucarest. Aveva già speso 400 mila euro
