Oggi ho affrontato un caso complesso che coinvolge i fratelli Occhio Nero, accusati di aver intercettato migliaia di account tramite un sofisticato attacco informatico. L'ordinanza di custodia cautelare descrive come Giulio e Francesca Maria Occhio Nero abbiano utilizzato un trojan diffuso tramite email provenienti da studi legali compromessi. Questo malware, noto come "iPyramid", ha permesso loro di accedere a dati sensibili di diverse istituzioni e individui, tra cui membri della massoneria e figure politiche di rilievo.
L'attacco inizia nel marzo 2016, quando una mail sospetta raggiunge l'ENAV, contenente un trojan che consente il controllo remoto del sistema infetto e l'esfiltrazione di dati. Le indagini rivelano che il malware è stato sviluppato e aggiornato nel tempo, utilizzando una libreria commerciale con una licenza riconducibile direttamente a Giulio Occhio Nero. Il trojan ha la capacità di inviare comandi e raccogliere informazioni tramite un sistema di command and control, rendendo difficile rintracciare l'origine degli attacchi.
Un punto cruciale dell'indagine è la scoperta di un database contenente oltre 18.000 username e quasi 2.000 password, categorizzati per tipo di target, tra cui politici, massoni e società di rilievo. I fratelli Occhio Nero hanno utilizzato infrastrutture cloud per archiviare i dati rubati, e l'intercettazione telematica ha confermato il loro accesso diretto ai server compromessi.
L'indagine coinvolge anche l'FBI, che ha aiutato a rintracciare l'acquirente della licenza del malware. Nonostante i tentativi di distruggere le prove, le autorità sono riuscite a raccogliere sufficienti indizi per procedere con l'arresto. Tuttavia, l'ordinanza suggerisce che i fratelli potrebbero far parte di una rete più ampia, operante nel settore politico e finanziario.
Questo caso mette in luce non solo le capacità tecniche degli attaccanti, ma anche le vulnerabilità delle infrastrutture critiche e l'importanza di una risposta coordinata tra le forze dell'ordine internazionali.
In questa Puntata
Un'indagine a Roma rivela un complesso schema di intercettazione che coinvolge i fratelli Occhio Nero, accusati di aver compromesso circa 20.000 account attraverso un trojan. L'attacco ha colpito istituzioni e individui di alto profilo, sfruttando studi legali compromessi per distribuire malware. L'indagine svela dettagli tecnici e metodologie utilizzate, sollevando interrogativi su una possibile rete più ampia dietro l'operazione.