Prosegue l’inchiesta della Procura di Milano contro la banda di hacker: sono emersi nuovi dettagli sugli obiettivi del gruppo.
“Abbiamo avvertito tutti, nessuno ha fatto nulla. Ci sono i dati di 28 milioni italiani esposti sul web. La situazione è la più grave a livello internazionale”.
A parlare è Alessandro Orlowski, esperto di cybersicurezza, co-fondatore di Wom – Wateronmars, intervenuto in esclusiva per Notizie.com sul caso della banda di hacker scoperta dalla Procura di Milano che avrebbe effettuato spiaggio e dossieraggio su personalità politiche e dell’imprenditoria, rivendendo poi le informazioni raccolte. I pm proprio in queste ore stanno procedendo con nuovi sequestri ed approfondimenti. È emerso che nella lista degli indagati ci sarebbe anche Pierfrancesco Barletta, vice presidente di Sea e numero due degli aeroporti milanesi. Il manager 51enne è accusato di accesso abusivo a sistema informatico.
“Era nelle competenze della premier Giorgia Meloni e dei suoi predecessori – ha detto Orlowski – di essere più attenti agli avvertimenti. Quando si parla di hackeraggio si parla di solito di cybercriminali, ma gli hacker sono persone esperte nell’entrare nei sistemi informatici o nell’ottenere dati. Il nostro lavoro comprende il fatto che quando vediamo una criticità, la si segnala alle autorità competenti”.
Alessandro Orlowski è uno dei principali esperti internazionali di social engineering, ovvero dell’analisi dei dati rubati quotidianamente dai database di istituzioni e aziende, e dai social media, in Italia e nel mondo. Ha lavorato anche sugli attacchi informatici promossi da Paesi come Cina, Iran, Russia e Corea del Nord, collaborando con diverse agenzie di difesa nel contesto dell’Alleanza Atlantica.
Nelle ultime ore, oltre all’ipotesi riguardanti i contatti con criminalità organizzata, mafie e servizi segreti, è emerso che il gruppo hacker stava spiando anche alcuni cittadini russi. Il gruppo hacker, infatti, avrebbe cercato di accertare l’identità di un famoso oligarca russo. Una vicenda che sembrerebbe essere legata alla costruzione di un hotel a Cortina d’Ampezzo e alla gestione di svariati resort di lusso. In totale sarebbero oltre 800mila le persone spiate dalla banda di hacker e investigatori privati.
Dossieraggio, Orlowski: “Esposti i dati di 22mila carabinieri”
“In passato abbiamo trovato dati sul Ministro Guido Crosetto – ha spiegato l’esperto – ed abbiamo subito avvertito le autorità che c’erano vulnerabilità molto gravi nel Ministero della Difesa. All’epoca del Ministro Lorenzo Guerini, invece, quest’ultimo era stato avvertito che c’erano i dati di 22mila carabinieri totalmente esposti nella rete. Poi è scoppiato il caso di Walter Biot (l’ex ufficiale di Marina condannato per aver trasferito documenti segreti alla Russia, ndr)”.
Uno dei problemi, infatti, sarebbe che da una lettura dei dati personali è verificabile lo stato economico-finanziario di una determinata persona, magari un ufficiale delle forze dell’ordine. Contattata in maniera mirata, quella persona potrebbe essere esposta anche al rischio di corruzione. E potrebbe diventare un informatore magari di servizi esteri.
“La situazione non è grave, è gravissima. – ha concluso Orlowski – È la più grave a livello internazionale, altri Paesi non sono così esposti. Sul black market puoi comprare chili di cocaina, droghe, armi o veleni se sei una persona navigata che ha determinate caratteristiche, come me che sono nella rete da anni. Ma io ci sono per infiltrarmi e per passare le informazioni a chi di dovere. Possono essere l’Europol o l’Fbi”.
Un mercato in cui si troverebbe di tutto, anche, ad esempio schede mediche per capire se un politico ha effettuato particolari terapie. Non solo, perché informazioni del genere riguardanti i cittadini, possono servire a negare eventualmente un prestito bancario. Basta anche solo scriverlo sui social media: a tali dati ci si arriva attraverso sistemi di scraping potentissimi.
Inchiesta hacker, sequestrato un server in Lituania
Una situazione disastrosa, insomma, anche in termini di cultura e prevenzione. Eppure l’Italia, con un apposito decreto-legge, nel 2001 si è dotata di un’Agenzia per la cybersicurezza nazionale (Acn). Tra i compiti, come si legge sul sito web, c’è quello di tutelare gli “interessi nazionali nel campo della cybersicurezza”. Da noi contattata, l’Acn ha fatto sapere al momento di non essere “in grado di rilasciare interviste o dichiarazioni, in quanto è in corso un’indagine“.
La Procura di Milano, intanto, ha depositato un ricorso al Tribunale del Riesame per chiedere nuovamente l’applicazione di 13 custodie cautelari. Bisogna ricordare che l’inchiesta vede tra i principali indagati l’ex superpoliziotto Carmine Gallo, nei cui confronti è stato eseguito il sequestro di un archivio che aveva in garage, ed il presunto hacker Nunzio Samuele Calamucci, finiti ai domiciliari su decisione del gip. Inoltre è stato sequestrato un server in Lituania. E si sta valutando anche una rogatoria in Inghilterra, dove c’era una sorta di centrale di hacker guidata da una donna.