{"id":112100,"date":"2024-12-09T00:02:00","date_gmt":"2024-12-08T23:02:00","guid":{"rendered":"https:\/\/www.ocean4future.org\/savetheocean\/?p=112100"},"modified":"2024-12-09T09:28:38","modified_gmt":"2024-12-09T08:28:38","slug":"cyber-warfare-e-cyber-espionage-parte-ii-di-nicola-cristadoro","status":"publish","type":"post","link":"https:\/\/www.ocean4future.org\/savetheocean\/archives\/112100","title":{"rendered":"Cyber warfare e cyber espionage parte II di Nicola Cristadoro"},"content":{"rendered":"tempo di lettura: <\/span> 10<\/span> minuti<\/span><\/span>

.<\/span><\/p>\nlivello elementare<\/span><\/a>\n

.<\/span><\/p>\n

ARGOMENTO: GEOPOLITICA<\/strong><\/span>
PERIODO: XXI SECOLO<\/strong><\/span>
AREA: CYBERWARFARE<\/span>
<\/strong>parole chiave: spionaggio<\/p>\n

\u00a0<\/p>\n

Il \u201cdossieraggio\u201d della societ\u00e0 di sicurezza privata Equalize<\/span><\/strong><\/p>\n

Gli eventi \u201cinformatici\u201d che hanno scosso il nostro Paese nell\u2019autunno del 2024 non sono meno suscettibili di una trattazione in un articolo come questo. Il riferimento \u00e8 al caso di \u201cdossieraggio\u201d attuato a livello nazionale dall\u2019agenzia di intelligence privata Equalize, con tutte le implicazioni che ha avuto a livello internazionale. Certamente il fenomeno del \u201cdossieraggio\u201d come strumento per il perseguimento di scopi privati in ambito istituzionale non \u00e8 di per s\u00e9 una novit\u00e0, N\u00e9 si tratta di una prerogativa squisitamente nazionale: basterebbe leggere uno dei tanti romanzi di James Ellroy, in cui si narrano con dovizia di particolari le procedure dell\u2019FBI e di altre agenzie governative e private statunitensi negli anni della \u201ccaccia alle streghe\u201d, ufficialmente deputata ad individuare e reprimere l\u2019infiltrazione del comunismo in territorio americano. Per fornire un quadro immaginifico di quanto verificatosi in Italia nel lungo autunno del 2024, ci sembra efficace un estratto di un monologo interiore di un personaggio di fantasia, Maurizio Ferri, agente del Sisde che lavora sotto copertura, partorito dalla penna di Mauro Marcialis, autore nostrano che vanta una lunga carriera come sottufficiale della Guardia di Finanza:<\/p>\n

\u201cQuarantatr\u00e9 anni, ventiquattro di servizio. Ho visto di tutto! Ho visto impronte palesi divenire bruciature inspiegabili, ho visto bruciature inspiegabili divenire impronte palesi. Ho visto elenchi di farabutti trasformarsi in liste elettorali, ho visto potenziali parlamentari trasformarsi in carne da macello. Ho visto interi schedari polverizzarsi, ho visto polveri ricomporsi fino a creare archivi ufficiali.<\/span><\/em><\/strong>\u201d8 <\/span><\/strong><\/sup><\/p>\n

\u00c8 evidente l\u2019ispirazione al monologo pronunciato in punto di morte dal replicante Roy Batty nel film di fantascienza Blade Runner, ma l\u2019attivit\u00e0 di cyber-espionage realizzata in Italia dalla Equalize traspone la dimensione distopica del film di Ridley Scott in una realt\u00e0 dai toni certamente meno epici. Tra il 2022 e il 2024 circa ottocentomila tra persone e societ\u00e0 sono state oggetto di raccolta di informazioni condotte con metodi illegittimi, attraverso l\u2019intrusione in personal computer e telefoni cellulari, al fine di creare dei dossier da utilizzare per scopi privati a disposizione della societ\u00e0 di sicurezza Equalize:
\u201c… Di certo, gli spioni erano spesso i manutentori e responsabili della sicurezza informatica dei sistemi informatici dei soggetti o societ\u00e0, spesso istituzionali, spiati. Intorno alla societ\u00e0 di sicurezza Equalize si muoveva un mondo al di sopra di ogni sospetto di manager e poliziotti, persone con un tessuto relazionale e un patrimonio di contatti che ha consentito alla societ\u00e0 e ai suoi proxy di muoversi con facilit\u00e0, disinvoltura e agilit\u00e0. \u2026 Di sicuro solo i sedici indagati per associazione a delinquere finalizzata ad accesso abusivo a banche dati, corruzione, estorsione e una scia di altri reati sono in grado oggi di spiegare perch\u00e9 hanno raccolto milioni di dati privati e riservati sulle pi\u00f9 alte cariche dello Stato, su aziende, politici e privati e quale uso volevano farne.<\/span><\/em><\/strong>\u201d<\/p>\n

Nell\u2019inchiesta sono emerse figure di spicco che rimandano con immediatezza ad un clima quale quello descritto da Marcialis: Enrico Pazzali, presidente della Fondazione Fiera Milano e principale socio della Equalize; l\u2019ex \u201csuperpoliziotto\u201d dell\u2019antimafia Carmine Gallo, amministratore delegato della societ\u00e0; gli ingegneri Samuele Calamucci e Gabriele Pegoraro, esperti hacker; Giuliano Schiano, maresciallo della Guardia di finanza in forza alla Direzione Investigativa Antimafia di Lecce. Il sistema prevedeva che la societ\u00e0 Equalize s.r.l., assieme a societ\u00e0 fittizie quali la Develope and go S.r.l.s. (D.a.g.) di propriet\u00e0 di Giulio Cornelli e con sede a Reggio Emilia e la Mercury Advisor – che, insieme a una societ\u00e0 di investigazioni reggiana, costituiscono le uniche due societ\u00e0 a cui Dag S.r.l.s. offriva ufficialmente servizi –9<\/span><\/sup><\/strong> mettessero a disposizione le proprie risorse in termini di uomini, mezzi, competenze e contatti per indagini commissionate da privati a fini commerciali, privati, politici.<\/p>\n

\"Questa<\/p>\n

Le banche dati violate sono le pi\u00f9 importanti e strategiche del sistema paese:<\/span><\/strong> il Sistema di interscambio (Sdi) e il sistema Serpico dell\u2019Agenzia delle Entrate, utilizzati rispettivamente per la gestione delle fatture elettroniche e per il controllo delle dichiarazioni dei redditi; il sistema informatico valutario (Siva), da cui passano tutte le segnalazioni di operazioni sospette; le banche dati dell\u2019Inps e dell\u2019anagrafe nazionale (Anpr). Con questi dati a disposizione si pu\u00f2 procedere ad attivit\u00e0 di social engineering con cui ricostruire la vita delle persone, violandone la privacy e i percorsi di vita. L\u2019organizzazione sotto inchiesta ha \u201cuna struttura a grappolo\u201d, in cui ogni componente e collaboratore ha a sua volta contatti nelle forze dell\u2019ordine e nelle varie ramificazioni della pubblica amministrazione, con cui raccogliere dati in modo illegale. In una intercettazione, Calamucci dichiara: \u201cNoi abbiamo la fortuna di avere clienti top in Italia…i nostri clienti importanti… contatti tra i servizi deviati e i servizi segreti seri ce li abbiamo, di quelli l\u00ec ti puoi fidare un po’ di meno, per\u00f2, li sentiamo, fanno chiacchiere, sono tutte una serie di informazioni ma dovrebbero diventare prove, siccome quando poi cresci, crei invidia, soprattutto<\/span><\/em><\/strong>\u201d10<\/span><\/sup><\/strong>.<\/p>\n

\"Questa<\/p>\n

Ma non basta. Secondo i magistrati incaricati dell\u2019inchiesta, l\u2019AD Gallo avrebbe avuto rapporti con la criminalit\u00e0 organizzata e, a riprova delle pericolosit\u00e0 del gruppo, ci sarebbero anche 128 accessi abusivi all\u2019archivio dell\u2019AISI (il servizio segreto interno). Il gruppo si vanta di \u201cessere dentro il Viminale\u201d e di aver \u201cclonato un account mail della Presidenza della Repubblica\u201d. Riguardo alle attivit\u00e0 riportate dalla cronaca, tuttavia, sembrerebbe che la condotta sia stata meno sofisticata di quanto si possa immaginare, poich\u00e9 nella maggior parte dei casi si \u00e8 trattato di semplice social engineering, con la sottrazione delle credenziali di accesso remoto: in un caso mediante furto della carta elettronica e utilizzo della password scritta sotto la tastiera; in un secondo caso il soggetto che si autenticava \u00e8 stato filmato alle spalle e si \u00e8 cos\u00ec ricostruita la password; in un altro caso ancora hanno agito attraverso il phishing sulla e-mail personale della vittima, ottenuto accesso alla quale hanno poi ricostruito tutto il file di log.<\/p>\n

Non ci sono solo personalit\u00e0 italiane, per\u00f2, tra le vittime del \u201cdossieraggio\u201d. Tra gli attenzionati troviamo anche due oligarchi russo-kazaki molto vicini a Putin e con affari in Italia. Si tratta di Andrey Toporov, attivo in Italia nel campo turistico, titolare di hotel di lusso fra Cortina d’Ampezzo e il litorale di Jesolo e di Victor Kharitonin, magnate nel campo farmaceutico, amico e socio di Roman Abramovich e gi\u00e0 inserito dalla rivista Forbes tra gli uomini pi\u00f9 ricchi al mondo: \u201cLa banda milanese degli spioni avrebbe fatto ricerche su investitori stranieri, in particolare russi. E avrebbe tentato di costruire all\u2019estero una rete di server con cui aggirare i controlli, forse pure per fornire informazioni ad \u00abagenzie straniere\u00bb. C\u2019\u00e8 anche questo nell\u2019inchiesta della Dda di Milano, coordinata dal pm Francesco De Tommasi, che ha portato anche al sequestro di server in Lituania utilizzati per penetrare nelle banche dati del Viminale. \u00c8 stato Nunzio Samuele Calamucci, l\u2019hacker del gruppo, a svelare che la \u00abpiattaforma Beyond\u00bb, il software aggregatore di informazioni creato dalla banda, \u00ab\u00e8 collegata a due server centrali, uno situato a Londra e uno ubicato in Lituania\u00bb. A Londra sarebbe stata costituita una societ\u00e0 specchio di quella milanese, la Equalize Ltd, in cui avrebbe operato un gruppo di \u00abragazzi\u00bb che si sarebbe occupato di \u00abaccessi diretti\u00bb all\u2019archivio Sdi delle forze dell\u2019ordine. Per questo, gli inquirenti valutano anche l\u2019ipotesi di una rogatoria verso le autorit\u00e0 inglesi. In questo contesto sono saltati fuori i contatti con \u00abservizi segreti, pure stranieri\u00bb, e i report su alcuni imprenditori russi.<\/span><\/em><\/strong>\u201d11<\/span><\/strong><\/sup><\/p>\n

E proprio quest\u2019ultima parte del \u201cdossieraggio\u201d apre prospettive complesse e interessantissime su scenari degni dei migliori intrighi dei romanzi di John Le Carr\u00e8, con oscure trame che vedrebbero coinvolti il Mossad e il Vaticano. Quanto sia vero o meno \u00e8 tutto da dimostrare, ma non si pu\u00f2 negare un certo fascino all\u2019intera vicenda:<\/p>\n

\u201cL\u2019incontro con gli 007 israeliani si svolge l\u20198 febbraio 2023. Il gancio \u00e8 un ex carabiniere dei Ros con incarichi nel Sismi che si chiama Vincenzo De Marzio. Lo accompagnano due uomini non identificati \u00abche rappresenterebbero un\u2019articolazione dell\u2019intelligence dello Stato di Israele\u00bb. Vogliono un monitoraggio degli attacchi di hacker russi e l\u2019intercettazione dei movimenti bancari del Gruppo Wagner. Perch\u00e9 vogliono fermare il finanziamento degli oligarchi alla banda di Prigozhin. In cambio promettono informazioni sul traffico illecito di gas iraniano in Italia. E un milione di euro di compenso. Poi c\u2019\u00e8 il report chiesto dal Vaticano.<\/strong> <\/span>\u00abI dati mi servono per andare contro l\u2019oligarca, il braccio destro di Putin. La aiutiamo la Chiesa contro la Russia o no?<\/span><\/em><\/strong>\u00bb, dice Calamucci. \u00abSe ci pagano\u2026\u00bb<\/em>, risponde Gallo. \u00abPro bono per il Papa?<\/em>\u00bb, dicono scherzando.\u201d12<\/sup><\/span><\/strong><\/p>\n

Va detto che il caso dell\u2019Equalize, ancorch\u00e9 il pi\u00f9 eclatante, \u00e8 stato solo l\u2019ultimo in ordine di tempo di una serie di eventi analoghi. L’inchiesta sul dossieraggio scoppiata a Milano e che vede coinvolti nomi della finanza e non solo non \u00e8 un caso isolato ma solo l’ultimo di una serie di episodi analoghi accaduti dall’inizio dell’anno. \u2026 Si comincia con quello che \u00e8 stato definito il \u00abCaso Striano\u00bb, dal nome del Tenente della Guardia di Finanza finito nella maxi inchiesta della Procura di Perugia capace di portare alla luce una vera e propria attivit\u00e0 illecita legata a migliaia e migliaia di accessi illeciti su diverse banche dati per creare veri e propri \u00abdossier\u00bb su vip e politici. A dare il via alle indagini la denuncia del ministro della difesa, Guido Crosetto, uno dei principali bersagli dell’attivit\u00e0 di Pasquale Striano, ma non solo. \u2026<\/p>\n

Il secondo \u00e8 molto pi\u00f9 recente. Poche settimane fa la magistratura romana ha fermato un giovane, Carmelo Miano<\/strong><\/span>, insospettabile ed incensurato. Intercettazioni ambientali ed una ampia attivit\u00e0 investigativa oltre che tecnica ha portato alla luce l’irruzione del ventiquattrenne nelle banche dati del Ministero della Giustizia e di diversi Tribunali del paese. Si \u00e8 scoperto che Miano aveva a disposizione le mail di centinaia di giudici e magistrati sparsi in tutta Italia oltre che le password d’accesso dei computer di quasi 50 magistrati inquirenti. Pochi giorni dopo a Bari si scopre l’attivit\u00e0 illecita di un dipendente di una filiale di Intesa Sanpaolo, Vincenzo Coviello<\/span><\/strong>. Il bancario ha controllato, per quella che lui stesso ha definito ai magistrati \u00absemplice curiosit\u00e0 personale<\/span><\/strong>\u00bb i movimenti dei conti correnti di diversi politici, primi tra tutti quelli del presidente della Repubblica, Mattarella, e del presidente del Consiglio, Giorgia Meloni. Ma non mancano sportivi, vip del mondo della televisione e dello spettacolo. 3500 in tutto i conti controllati.\u201d13<\/span><\/strong><\/sup><\/p>\n

L\u2019evoluzione del sistema nazionale di sicurezza cibernetica<\/span><\/strong><\/p>\n

Prima di proseguire, \u00e8 opportuno dare una definizione di quella che \u00e8 definita \u201ccrisi cibernetica nazionale<\/span><\/strong>\u201d secondo i dettami dell\u2019Organizzazione nazionale di sicurezza: \u201cSituazione in cui un incidente cyber assume dimensioni, intensit\u00e0 o natura tali da incidere sulla sicurezza nazionale o da non poter essere fronteggiato dalle singole Amministrazioni competenti in via ordinaria, ma attraverso l\u2019assunzione di decisioni coordinate in sede interministeriale. In caso di crisi cibernetica nazionale, viene attivato il Nucleo per la Sicurezza Cibernetica (NSC)<\/span><\/strong>.\u201d14<\/span><\/strong><\/sup><\/p>\n

<\/div><\/div>
<\/div>
<\/div>
<\/div><\/div><\/div>