“Italia sotto cyber-attacco!” Ma era solo phishing

Quanto è arretrata, l’Italia, in fatto di sicurezza informatica? Stando a quanto si è verificato con il cosiddetto “caso Occhionero”, operazione di cyber-spionaggio che per settimane ha riempito le prime pagine, il Belpaese andrebbe bocciato e rimandato a studiare argomenti basilari come la sicurezza operativa (opsec) e la difesa delle cyber-infrastrutture fondamentali.

In Italia si parla molto di rischi, si organizzano simulazioni a tema e si dispensano consigli alle platee selezionate che hanno potere decisionale nell’amministrazione e il management pubblico, ma alla fine la opsec non riesce a reggere l’impatto di un attacco condotto dalle due spie amatoriali note all’anagrafe come Giulio Occhionero e Francesca Maria Occhionero.

I fratelli Occhionero, ingegnere nucleare quarantacinquenne il primo e manager quarantanovenne la seconda, sono stati “beccati” lo scorso gennaio a gestire un’operazione di cyber-spionaggio a danni di “numerose autorità politiche e militari di strategica importanza a di sistemi informatici protetti utilizzati dallo Stato e da altri enti pubblici”, enti del calibro di istruzione.it, gdf.it, bancaditalia.it, camera.it, senato.it, esteri.it, tesoro.it, finanze.it, interno.it, istat.it, comune.roma.it, regione.campania.it, regione.lombardia.it e società private di rilevanza nazionale (Enel, Finmeccanica, Fondiaria SAI).

Giulio e Francesca Occhionero tenevano sotto controllo le caselle di posta elettronica di personalità di vertice, dicono le cronache, con il conteggio delle potenziali vittime che arriva a circa 20.000 e una lista di nomi eccellenti che include persino gli ex-presidenti del Consiglio dei Ministri Mario Monti e Matteo Renzi – oltre al presidente della Banca Centrale Europea Mario Draghi.

Gli spioni hanno fatto uso del malware Eyepyramid, una minaccia ben nota alle società di sicurezza progettata per infettare i computer con una backdoor e fornire quindi accesso a dati potenzialmente sensibili. E di dati di un certo peso gli Occhionero avrebbero fatto incetta, accusano i giudici, visto che l’operazione di cyber-spionaggio andava avanti da anni e sarebbe continuata per chissà ancora quanto tempo se i criminali non avrebbero tentato di infettare il sistema di un manager dell’ENAV con una mail di phishing contenente il malware in allegato. A quel punto pare che gli spioni si siano trasformati in spiati, con gli investigatori del Cnaipic (Centro nazionale anticrimine informatico della Polizia postale) che hanno agito in collaborazione con l’FBI (visto che i server usati per la raccolta dei dati trafugati si trovavano negli USA) per mettere sotto controllo i sistemi degli Occhionero e poi incastrarli.

L’intera operazione dei fratelli cyber-spioni si è quindi rivelata essere poco più che un’iniziativa da script kiddie, con gli Occhionero che hanno commesso tanti e tali errori da essersi praticamente condannati da soli: Eyepyramid è un tool malevolo di amministrazione remota vecchio e poco sofisticato, e solo la scarsissima consapevolezza delle potenziali vittime in fatto di sicurezza ha permesso che l’operazione andasse avanti per così tanto tempo.

Lo scandalo peggiore del caso Occhionero, per dirla con il professore e avvocato Andrea Monti, è insomma la sua assoluta banalità.

Il principio su cui si basa Avira è quello di costruire le migliori tecnologie di sicurezza al mondo cosicché i clienti possano utilizzare Internet senza paura. Nel perseguimento di questa missione, Avira offre oggi una serie completa di applicazioni di sicurezza completamente gratuite per Windows, Mac, iOS e Android.