Aggiornamenti recenti Aprile 23rd, 2024 9:15 AM
Gen 11, 2017 Marco Schiaffino Attacchi, News, RSS 1
Il primo a fare le spese della vicenda legata alla rete di cyber-spionaggio EyePyramid gestita dai fratelli Giulio e Francesca Maria Occhionero è il direttore della Polizia Postale Roberto Di Legami, allontanato ieri sera dal capo della Polizia Franco Gabrielli.
Il provvedimento sarebbe motivato dal fatto che Di Legami non avrebbe informato tempestivamente i vertici della Polizia di Stato riguardo l’indagine.
Nel frattempo è disponibile su Internet l’ordinanza di custodia cautelare emessa nei confronti dei sospettati. La sua lettura permette di correggere il tiro su alcuni aspetti della vicenda, che appaiono ben diversi da come erano stati tratteggiati dalle prime agenzie di stampa e che abbiamo riportato anche nel nostro primo articolo su SecurityInfo.it.
Stando agli atti giudiziari disponibili, per esempio, è difficile capire quali siano stati i bersagli effettivamente compromessi. Se l’elenco comprende ben 18.327 username, infatti, solo per 1.793 di questi ci sono le relative password.
Tanto meno vi è certezza sulla compromissione di quelle che in un primo momento erano state indicate come “vittime eccellenti” dell’operazione di cyber spionaggio.
Se si restringe il campo all’elenco che Giulio Occhionero ha battezzato “POBU” (POlitics and Business) infatti, i numeri si riducono ulteriormente: 674 account di cui solo 29 con password.
Insomma: quelle che in un primo momento erano state indicate come “vittime” dello spionaggio sarebbero, in realtà, un semplice elenco di bersagli, di cui solo una parte sarebbe stata colpita con successo dal software spia.
L’ordinanza non permette di individuare con esattezza quali siano gli account effettivamente compromessi e, di conseguenza, trarre conclusioni su quali siano stati effettivamente violati (per esempio quello di Matteo Renzi o Mario Draghi) è impossibile.
Probabile che se ne sappia qualcosa in futuro, anche se l’allontanamento del direttore della Polizia Postale Roberto Di Legami fa pensare che qualche vittima di altissimo profilo possa essere presente. A questo punto, però, siamo ancora nel campo delle speculazioni.
Quello che è certo, è che ci troviamo di fronte a una vicenda estremamente elaborata. “Il caso è molto complesso” commenta Luca Sambucci di ESET. “Sicuramente durante questi anni i vettori di infezione sono stati molteplici, da e-mail di spear phishing ad accessi fisici ai device colpiti – come ad esempio gli smartphone”.
“Nel caso specifico si può presumere che molte vittime non avessero protezioni anti-malware efficaci o aggiornate su tutti i loro device, inclusi gli smartphone” prosegue Sambucci. “A volte basta un unico punto vulnerabile per consentire agli hacker di ottenere accesso a una rete più vasta. Un device mobile non protetto collegato tramite Wi-Fi alla rete aziendale o casalinga può contribuire a far entrare e quindi a diffondere l’infezione ad altri terminali”.
Gen 05, 2021 0
Feb 26, 2018 0
Gen 11, 2017 0
Gen 10, 2017 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 12, 2024 0
Al Google Next ’24 abbiamo assistito a un interessante...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...Apr 22, 2024 0
I cyber attacchi moderni riescono a colpire anche le...Apr 22, 2024 0
Il JPCERT Coordination Center, l’organizzazione...Apr 22, 2024 0
Akira ha colpito più di 250 organizzazioni in tutto il...
One thought on “Caso EyePyramid: rimosso il direttore della Polizia Postale”