Aggiornamenti recenti Giugno 16th, 2025 5:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Anubis, un nuovo ransomware che integra un wiper
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
Caso EyePyramid: rimosso il direttore della Polizia Postale
“Non ha informato il capo della Polizia” Roberto Di Legami allontanato ieri sera dal ruolo di direttore della Polizia Postale.
Il primo a fare le spese della vicenda legata alla rete di cyber-spionaggio EyePyramid gestita dai fratelli Giulio e Francesca Maria Occhionero è il direttore della Polizia Postale Roberto Di Legami, allontanato ieri sera dal capo della Polizia Franco Gabrielli.
Il provvedimento sarebbe motivato dal fatto che Di Legami non avrebbe informato tempestivamente i vertici della Polizia di Stato riguardo l’indagine.
Nel frattempo è disponibile su Internet l’ordinanza di custodia cautelare emessa nei confronti dei sospettati. La sua lettura permette di correggere il tiro su alcuni aspetti della vicenda, che appaiono ben diversi da come erano stati tratteggiati dalle prime agenzie di stampa e che abbiamo riportato anche nel nostro primo articolo su SecurityInfo.it.
Stando agli atti giudiziari disponibili, per esempio, è difficile capire quali siano stati i bersagli effettivamente compromessi. Se l’elenco comprende ben 18.327 username, infatti, solo per 1.793 di questi ci sono le relative password.
L’ordinanza del Tribunale di Roma contiene dettagli che ridimensionano parzialmente la portata dell’operazione di spionaggio.
Tanto meno vi è certezza sulla compromissione di quelle che in un primo momento erano state indicate come “vittime eccellenti” dell’operazione di cyber spionaggio.
Se si restringe il campo all’elenco che Giulio Occhionero ha battezzato “POBU” (POlitics and Business) infatti, i numeri si riducono ulteriormente: 674 account di cui solo 29 con password.
Insomma: quelle che in un primo momento erano state indicate come “vittime” dello spionaggio sarebbero, in realtà, un semplice elenco di bersagli, di cui solo una parte sarebbe stata colpita con successo dal software spia.
L’ordinanza non permette di individuare con esattezza quali siano gli account effettivamente compromessi e, di conseguenza, trarre conclusioni su quali siano stati effettivamente violati (per esempio quello di Matteo Renzi o Mario Draghi) è impossibile.
Probabile che se ne sappia qualcosa in futuro, anche se l’allontanamento del direttore della Polizia Postale Roberto Di Legami fa pensare che qualche vittima di altissimo profilo possa essere presente. A questo punto, però, siamo ancora nel campo delle speculazioni.
Quello che è certo, è che ci troviamo di fronte a una vicenda estremamente elaborata. “Il caso è molto complesso” commenta Luca Sambucci di ESET. “Sicuramente durante questi anni i vettori di infezione sono stati molteplici, da e-mail di spear phishing ad accessi fisici ai device colpiti – come ad esempio gli smartphone”.
“Nel caso specifico si può presumere che molte vittime non avessero protezioni anti-malware efficaci o aggiornate su tutti i loro device, inclusi gli smartphone” prosegue Sambucci. “A volte basta un unico punto vulnerabile per consentire agli hacker di ottenere accesso a una rete più vasta. Un device mobile non protetto collegato tramite Wi-Fi alla rete aziendale o casalinga può contribuire a far entrare e quindi a diffondere l’infezione ad altri terminali”.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Anubis, un nuovo ransomware che integra un wiper I ricercatori di Trend Micro hanno individuato Anubis, un... -
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva...
Ransomware: la serie
No posts found.
One thought on “Caso EyePyramid: rimosso il direttore della Polizia Postale”