E’ in corso una grossa operazione di cybersecurity che coinvolge alcune persone che avrebbero violato centinaia di credenziali di accesso a dati sensibili e rubato migliaia di informazioni private contenute in archivi informatici della pubblica amministrazione relative a posizioni anagrafiche, contributive, di previdenza sociale e dati amministrativi appartenenti a centinaia di cittadini e imprese del nostro Paese. Durante l’operazione sono state eseguite diverse perquisizioni che hanno interessato anche alcune agenzie investigative. A scoprire gli illeciti sono stati gli investigatori del Servizio Polizia postale e delle comunicazioni, che hanno arrestato, a Sanremo un uomo esperto di sistemi informatici che avrebbe attaccato i sistemi informatici di alcuni Comuni italiani riuscendo a introdursi in banche dati di rilievo istituzionale, come Agenzia delle Entrate, Inps, Aci ed Infocamere. Denunciate altre sei persone che, a vario titolo impiegati all’interno di note agenzie investigative e di recupero crediti, commissionavano all’uomo gli accessi abusivi e il furto delle preziose credenziali, per poi farne uso nelle rispettive attività professionali.
L’attività investigativa ha permesso di capire come l’esperto informatico, nel corso degli anni, avesse creato un vero e proprio sistema di servizi, tra cui il portale illecito “PEOPLE1”, commercializzato clandestinamente ed offerto alle agenzie interessate, le quali, pagando una sorta di canone, potevano installare il software con una semplice pen-drive USB, e riuscire così a connettersi clandestinamente alle banche dati istituzionali e fare interrogazioni dirette.
Per ottenere l’accesso clandestino alle banche dati, venivano utilizzati messaggi di phishing, ovvero email apparentemente provenienti da istituzioni pubbliche, ma in realtà contenenti in allegato pericolosi malware. I messaggi arrivavano a migliaia di dipendenti di Amministrazioni centrali e periferiche, in particolare a quelli dei piccoli Comuni e dei patronati, che venivano, con l’inganno, portati a cliccare sull’allegato “malevolo” aprendo così la porta al sofisticato virus informatico che, in poco tempo, consentiva agli hacker di assumere il controllo dei computer.
Le indagini degli specialisti della postale, iniziate nel 2017, a seguito di una segnalazione di una società di sicurezza informatica che, per prima, aveva individuato la minaccia di una campagna di spear-phishing, hanno evidenziato anche gli ingenti guadagni dell’attività criminale. Una singola interrogazione alle banche dati istituzionali veniva venduta a partire da 1 euro “a dato”, e sono state decine di migliaia le interrogazioni illecite accertate.
E’ in corso una grossa operazione di cybersecurity che coinvolge alcune persone che avrebbero violato centinaia di credenziali di accesso a dati sensibili e rubato migliaia di informazioni private contenute in archivi informatici della pubblica amministrazione relative a posizioni anagrafiche, contributive, di previdenza sociale e dati amministrativi appartenenti a centinaia di cittadini e imprese del nostro Paese. Durante l’operazione sono state eseguite diverse perquisizioni che hanno interessato anche alcune agenzie investigative. A scoprire gli illeciti sono stati gli investigatori del Servizio Polizia postale e delle comunicazioni, che hanno arrestato, a Sanremo un uomo esperto di sistemi informatici che avrebbe attaccato i sistemi informatici di alcuni Comuni italiani riuscendo a introdursi in banche dati di rilievo istituzionale, come Agenzia delle Entrate, Inps, Aci ed Infocamere. Denunciate altre sei persone che, a vario titolo impiegati all’interno di note agenzie investigative e di recupero crediti, commissionavano all’uomo gli accessi abusivi e il furto delle preziose credenziali, per poi farne uso nelle rispettive attività professionali.
L’attività investigativa ha permesso di capire come l’esperto informatico, nel corso degli anni, avesse creato un vero e proprio sistema di servizi, tra cui il portale illecito “PEOPLE1”, commercializzato clandestinamente ed offerto alle agenzie interessate, le quali, pagando una sorta di canone, potevano installare il software con una semplice pen-drive USB, e riuscire così a connettersi clandestinamente alle banche dati istituzionali e fare interrogazioni dirette.
Per ottenere l’accesso clandestino alle banche dati, venivano utilizzati messaggi di phishing, ovvero email apparentemente provenienti da istituzioni pubbliche, ma in realtà contenenti in allegato pericolosi malware. I messaggi arrivavano a migliaia di dipendenti di Amministrazioni centrali e periferiche, in particolare a quelli dei piccoli Comuni e dei patronati, che venivano, con l’inganno, portati a cliccare sull’allegato “malevolo” aprendo così la porta al sofisticato virus informatico che, in poco tempo, consentiva agli hacker di assumere il controllo dei computer.
Le indagini degli specialisti della postale, iniziate nel 2017, a seguito di una segnalazione di una società di sicurezza informatica che, per prima, aveva individuato la minaccia di una campagna di spear-phishing, hanno evidenziato anche gli ingenti guadagni dell’attività criminale. Una singola interrogazione alle banche dati istituzionali veniva venduta a partire da 1 euro “a dato”, e sono state decine di migliaia le interrogazioni illecite accertate.