A prisão nessa quinta-feira (12/01) dos dois irmãos Giulio Occhionero, 45 anos e Francesca Maria Occhionero, 48 anos, colocou luz ao que parece ser a maior operação de hacking a contas institucionais e corporativas que já foi reportada na Itália.
Leia Também: Sony anuncia projetor 4K de curta distância
Os dois irmãos vinham implantando o Trojan de acesso remoto Pyramid Eye em computadores usando uma técnica de phishing ao longo dos anos, de acordo com a ordem de prisão.
Eles conseguiram invadir as contas de cerca de 18 mil alvos do alto escalão, incluindo os ex-primeiro ministros Matteo Renzi e Mario Monti, o presidente do Banco Central Europeu Mario Draghi, assim como funcionários e chefes de vários ministérios, incluindo Assuntos Internos, Tesouro, Finanças e Educação.
Membros do Parlamento e do Banco da Itália também foram alvo das invasões, além do cardeal do Vaticano Gianfranco Ravasi e diversos outros membros da Freemasons, organização da qual Giulio Occhionero fazia parte como grande mestre. Pelo menos, 1.700 ataques foram bem-sucedidos.
As investigações policiais identificaram senhas de e-mail, 1.137 credenciais para PCs comprometidos e um arquivo de 87 GB de dados espalhados por uma rede de vários servidores e computadores de comando e controle e backup na Itália e nos EUA.
A polícia italiana obteve assistência do FBI para apreender e monitorar a parte da infraestrutura de servidores nos Estados Unidos.
Giulio Occhionero conta com mestrado em engenharia nuclear e é fundador da empresa financeira baseada em Malta, a Westlands Securities e também é desenvolvedor de software com várias certificações. Ele alegadamente modificou e desenvolveu novos recursos para o malware Pyramid Eye e manteve a rede de servidores e caixa de e-mails usada para coletar dados.
Uma análise contínua do malware Pyramid Eye, nomes de domínio conectados, endereços de IP e caixas de email usadas no esquema foram publicados, em inglês, pelo pesquisador de ameaças da Trend Micro, Federico Maggi. Um post no blog da empresa dá detalhes sobre o código do malware.
Elementos no código, como a chave de licença da biblioteca MailBee.NET.dll, que Occhionero adquiriu em seu próprio nome a partir do desenvolvedor de software baseado no Afterlogic, bem como endereços de IP do servidor C&C compartilhados por sites publicamente conectados a ele, permitiu que a polícia italiana identificasse Occhionero e colocasse sob estreita vigilância em agosto passado.
Durante a vigilância, Occhionero foi provavelmente informado sobre a investigação e começou a deletar dados de seus servidores. A atividade, entretanto, era acompanhada de perto pela polícia.
A combinação de uma rede de vigilância em escala industrial através de fronteiras internacionais por anos, além de erros amadores, como o uso de licença pessoal Dll para desenvolver malware e compartilhar IPs para atividades tanto legítimas e criminosas – é um dos aspectos mais intrigantes do caso. Outras questões também foram levantadas: como os dois suspeitos, com possíveis habilidades de hacking limitadas, conseguiriam levar uma operação de espionagem massiva com alvos do alto escalão do governo sem serem detectados nos últimos quatro anos?
O principal objetivo ou o que os dois irmãos pretendiam atingir com a atividade ainda são desconhecidas. A juíza Maria Paola Tommaselli, que acusou os dois irmãos por crimes como intrusão abusiva a sistemas de computador, escutas abusivas e aquisição de informações sobre segurança nacional, disse que outras pessoas poderiam estar envolvidas.
Quatro dos endereços de e-mail usados para a exfiltração de dados foram relacionados a um caso criminal em 2011, no qual uma organização secreta e potencialmente subversiva estava criando dossiês sobre políticos e gerentes. Giulio e Francesca Maria Occhionero também são membros do conselho de uma empresa de construção ligada a uma investigação sobre atividades de crime organizado em Roma.
A julgar pelos alvos, principalmente em ambientes financeiros e maçônicos, os dois provavelmente quiseram usar as informações obtidas para ganhar informações privilegiadas para os negócios da Westland Securities e aumentar o perfil de Giulio Occhionero junto aos maçons.
Os advogados (Advogado em BH) de Giulio e Francesca Maria Occhionero negaram qualquer irregularidade, afirmando que a rede de servidores era usada apenas para fins comerciais.
Via: idgnow
Posts relacionados
Ainda não recebemos comentários. Seja o primeiro a deixar sua opinião.