Il 10 gennaio sono stati arrestati a Roma l’ingegnere nucleare Giulio Occhionero e la sorella Francesca Maria, accusati di fare parte di una centrale di ciberspionaggio che per anni ha raccolto notizie riservate e dati sensibili violando gli account di posta elettronica di 18.237 persone, inclusi quelli dell’ex premier Matteo Renzi e del governatore della Bce Mario Draghi.
Risultano hackerati, tra gli altri, @bancaditalia.it, @esteri.it, @pdl.it, @unibocconi.it, @tesoro.it, @gdf.it e @partitodemocratico.it. L’attacco informatico è stato compiuto grazie a un malware chiamato Eye Pyramid.
Eye Pyramid è un APT, scritto in VB.NET nel 2010 (non è quindi nuovissimo) ed utilizza la libreria commerciale per la gestione della posta elettronica denominata MAILBEE.NET.DLL, per fare filtro ai dati.
Se vogliamo sapere se sta operando sul nostro PC dobbiamo fare una ricerca sul disco, per capire se esiste o meno quest’ultima.
Purtoppo non basta accertare la sua presenza (perché non è detto che sia lì per nuocerci), perché la libreria è appunto commerciale. Però, ed è qui il paradosso, il numero di licenza è intestato proprio ai fratelli Occhionero (quale spione commetterebbe questa leggerezza?) e questa licenza sembrerebbe iniziare, lo leggiamo dagli atti giudiziari, con la sequenza alfanumerica MN600-D8102T401003102110C5114.
Quindi se dovessimo trovare la libreria sul nostro computer, dobbiamo controllare nel registro di windows che la licenza combaci. Se c’è allora possiamo preoccuparci!
Nel mio non c’è! E nel vostro?
In bocca al lupo!