Arrestato hacker siciliano che ha bucato i sistemi del ministero della Giustizia

Arrestato hacker siciliano che ha bucato i sistemi del ministero della Giustizia

Un hacker siciliano ha messo alle corde il ministero della Giustizia, entrando in possesso di informazioni riservate e coperte da segreto. Il giovane, quasi 24enne, è stato arrestato dalla Polizia Postale dopo anni di indagine.

di pubblicata il , alle 10:01 nel canale Web
 

È stato arrestato un quasi 24enne siciliano (li compirà tra un mese) - originario di Sciacca (Agrigento), residente a Gela (Caltanissetta) e domiciliato a Roma - reo di aver bucato i sistemi informatici del ministero della Giustizia, ottenendo l'accesso a documenti riservati, atti giudiziari, dati personali e molto altro. Lo riporta il sito della Polizia Postale.

Queste, però, sono solo alcune delle "malefatte" del giovane, il quale avrebbe anche preso il controllo di store sul dark web, drenandone i proventi su portafogli virtuali esteri. Si parla di 3 milioni di euro, in Bitcoin, sequestrati presso exchange in tutto il mondo.

Il 24enne è stato fermato nell'ambito dell'"Operazione Dominio", dal CNAIPIC del Servizio Polizia Postale e dai dipendenti Centri Operativi di Napoli e Catania, diretti dalla Procura di Napoli e coordinati dalla Procura Nazionale Antimafia, nell'ambito di un'operazione inedita sul territorio nazionale.

L'hacker, informatico di professione, è inserito in un contesto criminale dai contorni probabilmente più ampi: grazie alle diverse chat ed agli spazi sul dark web monitorati, gli investigatori stanno infatti approfondendo legami di appartenenza con reti di gruppi, hacker, italiani ed esteri, più strutturati, e con un contesto di criminalità nostrana, operante in ambienti siciliani, che sarà ulteriormente approfondita.

L'hacker celava la sua attività illecita dietro ben 4 livelli di anonimizzazione e cifratura passando per server all'estero, VPN anonime, macchine virtuali e meccanismi di cifratura.

Forte della presunta sicurezza raggiunta, entrava all'interno dei sistemi critici mediante tecniche diverse: dalla violazione di reti per lo smart working, a campagne di phishing mirato, alla violazione di credenziali di amministratore di sistema. Una volta entrato, modificava le difese del sistema colpito in maniera da passare inosservato, cancellando minuziosamente ogni traccia del suo passaggio, ed esfiltrando migliaia di informazioni riservate.

Scopo principale dell'attività criminosa era "controllare" la propria posizione con la giustizia, essendo stato colpito da un'indagine della Guardia di Finanza, a Brescia, che lo riguardava, insieme ad altri soggetti a lui collegati.

L'uomo era finito nel mirino per la gestione di un black market illegale, ma in seguito l'azione delittuosa aveva ben presto raggiunto i contorni di un'enorme attività di intrusione ed esfiltrazione di informazioni sensibili, a un numero per il momento imprecisato di infrastrutture critiche nazionali, tuttora in corso di approfondimento.

Rappresentazione di "hacker siciliano" secondo Bing Image Creator

"I sistemi di Giustizia costituivano il primo bersaglio dell'indagato: con manovre di attacco di straordinaria complessità, egli era riuscito ad insinuarsi al più alto livello di privilegi di accesso, potendo potenzialmente entrare e consultare tutti i segreti più riservati dell'attività giudiziaria del nostro Paese", sottolinea la Polizia Postale.

Secondo l'ANSA, "tra il 2022 e lo scorso luglio grazie a un malware inoculato proprio a Napoli sui PC di due dipendenti del ministero, ha veicolato verso una cartella condivisa account utenti, password e cronologia dei browser installati. Gli accessi abusivi, ottenuti bypassando i firewall e gli altri sistemi di sicurezza, oltre che sulla rete dei server del ministero della Giustizia, sono avvenuti anche sui sistemi informatici di grandi aziende italiane, come, per esempio, Tim e Telespazio".

Le perquisizioni hanno permesso di trovare, decriptare e sequestrare diversi terabyte di dati, in parte coperti da segreto investigativo, dislocati anche su server posizionati all'estero.

Un aspetto per certi versi "divertente" di questa brutta storia è che l'azione dell'hacker ha spinto gli inquirenti a ritornare a modalità di indagine vecchio stampo, usando "la carta e le riunioni in presenza, costringendoli a rinunciare a email, chat e video call, per evitare di essere, loro, intercettati".

Accesso abusivo aggravato a strutture informatiche e diffusione di malware e programmi software, commessi in concorso con ignoti, sono tra i capi di imputazione. Oltre al 24enne sono indagate altre tre persone, ma gli accertamenti sono ancora in corso.

I migliori sconti su Amazon oggi
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00 Compra ora
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
73 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Darkon03 Ottobre 2024, 10:11 #1
Quello che trovo scandaloso è che un ministero sia gestito in maniera così incompetente da permettere a un singolo hacker di avere accesso per chissà quanto prima di essere preso e sia chiaro... preso giusto perché era in Italia perché fosse stato un hacker russo o di qualche paese non collaborativo poteva continuare come nulla fosse.

Peggio mi sento se chi dispone di alti privilegi s'è fatto fregare le credenziali con phishing e simili perché significherebbe che ci sono dirigenti che hanno privilegi elevati e che fanno via le credenziali come nulla fosse.
cignox103 Ottobre 2024, 10:22 #2
Quello che invece sorprende sempre me é che gente con tali capacitá e competenze, pur potendo accedere a lavori straordinariamente ben pagati, o fare consulenza etc, si rovina la vita in questo modo. Ma perché?
Mah?
piv3z03 Ottobre 2024, 10:28 #3
Pizza fredda con caffè. La colazione dei campioni
Unrue03 Ottobre 2024, 10:30 #4
Bello il codice nello schermo storpiato

Peccato, una bravura simile potrebbe essere usata in ben altro modo.
albatros_la03 Ottobre 2024, 10:43 #5
Originariamente inviato da: cignox1
Quello che invece sorprende sempre me é che gente con tali capacitá e competenze, pur potendo accedere a lavori straordinariamente ben pagati, o fare consulenza etc, si rovina la vita in questo modo. Ma perché?
Mah?

Forse perché per sfruttare competenze del genere sei comunque un tecnico, e non è detto - anzi - che tu abbia le capacità per scalare la gerarchia fino a ruoli veramente ben pagati. Ben pagati si intende che rendano più di quei 3 milioni di euro di cui parla l'articolo (che poi significa, per uno così, che ce ne sono degli altri da parte chissà dove e che chissà se mai se ne saprà qualcosa). Al massimo poteva - e forse può ancora - ambire a un ruolo nella Polizia Postale, dove - di nuovo - difficilmente potrà ottenere cifre come quelle citate, nemmeno in una vita di lavoro onesto.
Cfranco03 Ottobre 2024, 10:54 #6
Originariamente inviato da: cignox1
Quello che invece sorprende sempre me é che gente con tali capacitá e competenze, pur potendo accedere a lavori straordinariamente ben pagati, o fare consulenza etc, si rovina la vita in questo modo. Ma perché?
Mah?


Perché i lavori straordinariamente ben pagati te li offre solo la mafia
Per gli altri contratto a progetto da 500 euro al mese
3 milioni di euro a 24 anni li vedi col binocolo
cignox103 Ottobre 2024, 11:17 #7
-- Ben pagati si intende che rendano più di quei 3 milioni di euro di cui parla l'articolo

--Per gli altri contratto a progetto da 500 euro al mese

Probabilmente, il mio "ben pagati" é diverso rispetto ad altri XD

Diciamo che uno cosí, non vedo perché non potrebbe guadagnare 3-4k al mese netti facendo responsabile della sicurezza per qualche sistema delicato.
Non arrivi ai milioni, ma sempre meglio che passare anni in carcere dopo aver trascorso le serate a cercare in archivi "speciali" info sulle indagini sul tuo conto.

Almeno, per me XD
andbad03 Ottobre 2024, 11:22 #8
Link ad immagine (click per visualizzarla)

La polizia postale che indaga su outlook.

By(t)e
barzokk03 Ottobre 2024, 11:23 #9
Originariamente inviato da: piv3z
Pizza fredda con caffè. La colazione dei campioni

Rappresentazione di "hacker siciliano" secondo Bing Image Creator

Che strana questa AI, niente mandolino ?

Originariamente inviato da: Cfranco
Perché i lavori straordinariamente ben pagati te li offre solo la mafia
Per gli altri contratto a progetto da 500 euro al mese
3 milioni di euro a 24 anni li vedi col binocolo

E ora i 3 milioni li vede sempre col binocolo, dal gabbio
Poty...03 Ottobre 2024, 11:26 #10
ad un certo punto di sentirsi potente e invincibile porta a continuare come fosse una droga... se fosse riuscito a portarsi a casa 3 milioni di euro e fare un lavoro fatto bene, si sarebbe dovuto progettare una vita diversa magari facendosi pure condannare per quello che aveva fatto, scontarsi la pena e poi si prendeva i suoi bei 3 milioni di euro e se ne andava dall'Italia. si trovava un lavoro. nel settore praticamente come copertura e si faceva la bella vita XD un film insomma XD ma a 24 anni è difficile essere così razionali e si è fatto beccare
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^