Un ingegnere nucleare italiano e sua sorella sono stati arrestati dalla polizia con l’accusa di condurre una massiccia operazione di cyber-spionaggio che hackerato le email di due ex primi ministri, alcuni cardinali del Vaticano e Mario Draghi, il presidente della Banca centrale europea. Questi rispondono ai nome di Giulio Occhionero e Francesca Maria Occhionero. I due hacker nostrani vivono nel Regno Unito, ma si ritiene che di recente siano tornati a vivere in Italia, dove sono stati arrestati con l’accusa di furto di segreti di stato e di hacking illegale.
Secondo gli investigatori, i due fratelli avevano forti legami con il movimento massonico e, presumibilmente, avrebbero sviluppato il software con il quale hanno infettato gli account di posta elettronica, consentendo loro di accedere alle informazioni.
Il “malware” in questione o il virus informatico è stato chiamato “Piramid Eye” – con un apparente riferimento alla occhio che tutto vede di Dio, o Eye of Providence, un simbolo spesso associato con la Massoneria e che appare sul dollaro statunitense. Il nome del software può anche essere stato un gioco di parole aderente al loro cognome – Occhionero, appunto.
Tra gli account hackerati, quello di Matteo Renzi, ex primo ministro fino alle sue dimissioni nel mese di dicembre dopo aver perso un referendum sulla riforma costituzionale. Ma l’ex premier si trova in buona compagnia. I fratelli Occhionero, infatti, sono stati accusati di hacking in almeno 18 mila account di posta elettronica appartenenti a banchieri, imprenditori e politici, tra cui anche Mario Monti, tecnocrate nominato primo ministro dopo la caduta di Silvio Berlusconi. Inoltre, l’account di posta elettronica personale di Renzi sarebbe stato violato in almeno due occasioni, entrambe nel giugno dello scorso anno. Obiettivi presunti, anche il cardinale Gianfranco Ravasi, ministro della cultura del Vaticano, oltre a diversi ex ministri del governo e un ex comandante della Guardia di Finanza.
Informazioni raccolte dai messaggi di posta elettronica violati che, probabilmente, sarebbero stati utilizzati da Occhionero, che dirige una società di investimento, Westland Securities, per effettuare investimenti sulla base di informazioni riservate – secondo quanto lascia trapelare la polizia. La presunta pirateria pare sia andata avanti per anni. “Abbiamo le prove che l’attività di spionaggio era in corso dal 2010 e forse diversi anni prima”, ha dichiarato Roberto Di Legami, direttore dell’unità di cyber polizia specializzata che ha condotto l’indagine. “Hanno tentato di infiltrarsi in decine di migliaia di account. L’indagine è appena iniziata e ci sono migliaia di file criptati che dobbiamo cercare di aprire“.
Per alcune delle e-mail, Occhionero aveva presumibilmente installato un dispositivo che gli consentiva di vedere ogni chiave. Per altri 1.700 account di posta elettronica, i fratelli erano riusciti a risalire alle password. Le informazioni rubate erano state accuratamente depositate in oltre 120 categorie. Una di queste è stata etichettata come “POBU”, che stava a significare “affari politici”, mentre un’altra era dedicata alle informazioni relative ai massoni.
Quasi tutti i dati rubati sono stati memorizzati nel server negli Stati Uniti. Questi sono stati sequestrati dall’FBI e saranno inviati in Italia per l’analisi.