Maxi-furto di dati alla pubblica amministrazione, arrestato un hacker di 66 anni di Torino

Secondo la polizia postale, l’uomo aveva altissime capacità informatiche: dal furto si ipotizza un guadagno enorme

Centinaia di credenziali di accesso a dati sensibili e migliaia di informazioni private contenute negli archivi informatici della pubblica amministrazione sono state hackerate. Una persona è già finita in carcere dopo la scoperta del Servizio Polizia Postale e delle Comunicazioni, che ha anche dato il via anche a sei decreti di perquisizione. L’uomo è un 66enne torinese, residente a Sanremo con altissime capacità informatiche e vari precedenti penali.

I dati rubati

Grazie all’hackeraggio di user name e password degli impiegati statali, il sessantaseienne è riuscito ad accedere ai dati anagrafici di moltissimi italiani, ma anche alla loro situazione fiscale e di previdenza sociale, così come a quella di molte aziende. Le amministrazioni colpite da R.G., il principale sospettato, sono sia centrali e periferiche: comuni ma anche Agenzia delle Entrate e Inps, da cui ha estratto preziosi dati personali.

I complici dell’hacker sarebbero sei uomini che operano in note agenzie investigative e di recupero crediti. Erano loro a commissionare a R.G. gli accessi abusivi per poi utilizzarli nelle rispettive attività professionali. Ma gli inquirenti affermano che a usufruire del servizio dell’hacker potrebbero essere molti di più. Per chi svolge quel tipo di lavoro è infatti preziosissimo essere in grado di profilare a loro insaputa, centinaia di cittadini e imprese.

L’architettura del sistema

Negli anni, R.G. aveva addirittura creato il portale illecito «People1», che permetteva alle agenzie interessate di connettersi alle banche istituzionali con una semplice chiavetta USB dopo aver pagato un canone. Il sistema si reggeva sull’utilizzo di sofisticati virus informatici, con i quali infettava i sistemi degli uffici pubblici tramite messaggi di posta elettronica apparentemente provenienti dalle istituzioni pubbliche che contenevano malaware.

Tramite questi messaggi, migliaia di dipendenti di amministrazioni centrali e periferiche, in particolare a quelli dei piccoli Comuni e dei patronati, venivano portati a cliccare sull’allegato aprendo così la porta del loro computer all’hacker.

La vastissima rete di computer infettati serviva poi all’hacker per sferrare attacchi ai database delle amministrazioni pubbliche. I dati sottratti venivano poi inviati su una serie di server situata principalmente in Canada, Russia, Ucraina ed Estonia, direttamente gestiti da R.G. Si ipotizza che i profitti per R.G siano stati enormi, dato che la tariffa era di 1 euro «a dato», acquistabile anche attraverso «pacchetti di dati sensibili».

Leggi anche: