Ai domiciliari 'Otherwise' e 'Aken'. Sarebbero gli autori delle incursioni contro la biglietteria dell'Esposizione universale. Il responsabile del 'Cnaipic' all'Adnkronos: "Li cercavamo da tempo". Colpita una sofisticata organizzazione di livello internazionale, responsabile di numerosi attacchi ai danni dei sistemi informatici di importanti di siti istituzionali. Perquisizioni in varie città. Lo speciale dell'Adnkronos sul cybercrime all'interno del 'Libro dei Fatti'
Gli hacker finiscono nella rete della Polizia. Perquisizioni in corso in varie città (Torino, Livorno, Sondrio, Pisa) e due arresti nell'ambito dell'operazione 'Unmask', coordinata dalla procura di Roma ed eseguita dagli agenti della Polizia Postale e delle Comunicazioni del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) ). Obiettivo del blitz, una sofisticata organizzazione di hacker di livello internazionale, responsabile di numerosi attacchi ai danni dei sistemi informatici di importanti di siti istituzionali e infrastrutture critiche. L’ultimo bersaglio erano stati i sistemi informatici di Expo 2015.
Fermate dalla Polizia, dice all'Adnkronos il responsabile del Cnaipic Ivano Gabrielli, "due persone che cercavamo da tempo, di spessore internazionale" accusate di essere all'origine di "una serie di campagne di intervento via web, anche sotto le insegne di 'Anonymous'. Tra queste, l'iniziativa 'Antimilitarist 2' e le incursioni contro il sito e la biglietteria di Expo 2015". I due sono sospettati di essere tra i responsabili "dell'oscuramento di diversi portali web istituzionali, tra cui alcuni ministeri, e dell'esfiltrazione di dati sensibili. Sono state effettuate diverse perquisizioni, ora vedremo i riscontri".
La cellula dei criminali informatici, considerata dagli inquirenti "al vertice dell'attuale panorama hacktivista italiano", si sarebbe resa responsabile di attacchi "ai danni dei sistemi informatici di importanti infrastrutture critiche, siti istituzionali e di rilevanti realtà economiche del paese, da ultimo -viene rilevato- anche i sistemi informatici di Expo 2015 e del Ministero della Difesa nell'ambito della campagna Antimilitarist (#2), con pubblicazione di un corposo leak di materiale proprio nella giornata di ieri".
I due arrestati sono stati posti ai domiciliari, un'altra persona è stata denunciata "per associazione a delinquere finalizzata al danneggiamento di sistemi informatici, all'interruzione illecita di comunicazioni informatiche e telematiche, all'accesso abusivo a sistemi informatici, nonché -spiegano alla Polizia- alla detenzione e diffusione di codici di accesso a sistemi informatici". Altre due persone sono state denunciate per favoreggiamento personale. Nel corso delle perquisizioni, che hanno interessato diverse città del centro-nord, sono stati sequestrati personal computer e altri dispositivi utilizzati per compiere gli attacchi informatici.
Le attività investigative sono state condotte "con il fondamentale apporto dei Compartimenti regionali della Polizia Postale e delle Comunicazioni della Lombardia, della Toscana e del Piemonte, nonché con il supporto operativo della personale della Questura di Livorno e del Servizio Polizia Scientifica".
"Determinante, in tale contesto, è stato il ruolo del personale del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) del Servizio Polizia Postale e delle Comunicazioni titolare delle indagini, impegnato per mesi -rilevano gli inquirenti- in complesse attività tecniche sotto copertura finalizzate all'identificazione dei soggetti nascosti dietro fantasiosi nickname che agivano con la sicurezza garantita dai vari servizi di anonimizzazione".
I loro soprannomi erano noti già da tempo, anche al di fuori dell'esoterico circolo degli hacktivisti: 'Otherwise' e 'Aken'. I due, che hanno rispettivamente 27 e 31 anni, il primo è originario della provincia di Sondrio, l'altro di Livorno, hanno già una lunga carriera di attacchi informatici, spiegano gli inquirenti, a siti di rilevante interesse pubblico: Corte Costituzionale, presidenza del Consiglio, i ministeri dell'Interno, della Giustizia, della Salute, dello Sviluppo economico, la procura della Repubblica ed il tribunale di Torino (campagna No Tav), Polizia di Stato, Carabinieri, le regioni Veneto, Calabria, Piemonte, Equitalia, Eni e Enel; ma anche di minor rilevanza, come i sindacati di polizia Coisp e Siulp e della polizia penitenziaria Sappe ed Osapp.
Le indagini sono state coordinate dal procuratore aggiunto Giancarlo Capaldo e dal sostituto procuratore Eugenio Albamonte della procura di Roma e condotte dagli investigatori specializzati del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipc) della polizia postale e delle comunicazioni.
Otherwise è considerato il promotore della campagna nota come 'oprevenge/optrasparenza', attacchi informatici a sistemi di enti istituzionali e di forze di polizia, della cosiddetta 'million mask march', mentre Aken è il fondatore e leader indiscusso del 'canale' di livello internazionale noto come 'operation greenrights', ossia della campagna in cui sono stati riuniti gli attacchi di matrice ambientalista.
"Attraverso particolari servizi tecnici - viene rilevato - si è avuto modo di rilevare l'estrema accortezza dei due capi della cellula criminale nell'utilizzo delle utenze, nella navigazione in rete, grazie all'uso di sofisticate tecniche di anonimizzazione (vpn e reti tor) e addirittura di antenne direzionali in grado di sfruttare connessioni Wi-fi altrui, fino quasi a arrivare a comportamenti paranoici, arrivando a dissimulare gergalità dialettali diverse, e particolare attenzione a non fornire il minimo particolare della propria vita reale".
Oltre ai due personaggi principali, sono stati denunciati inoltre un 36enne originario della provincia di Torino, nickname h[a]te, e due giovani originari della provincia di Livorno, un 27enne e un 31enne. A carico di tutti, "nel corso dell'indagine sono stati acquisiti concreti e inequivocabili elementi probatori che hanno permesso di ricostruire un complesso scenario criminale in cui gli indagati erano soliti muoversi per portare a termine ripetuti attacchi informatici ai sistemi di numerose amministrazioni pubbliche ed aziende private, dalle quali venivano illecitamente carpite credenziali di autenticazione (userid e password) ed altre informazioni sensibili, successivamente pubblicate sul web, attraverso veri propri canali social noti nell'ambiente".
