Il grande archivio degli hacker scoperto da una società privata

Una srl ha individuato il malware che ha infettato i pc

«Quod non fecerunt hackers, fecit Mentat». Forse si può partire da questo curioso adattamento dal latino, orgogliosamente esibito sul suo sito internet, per capire chi è che ha veramente scoperto lo spionaggio cibernetico del sistema di potere di mezza Italia. Non si tratta della procura di Roma, né della polizia postale. E nemmeno dell'Fbi. Parliamo invece di una società privata italiana, la Mentat Solutions srl, gestita da un trentunenne di nome Federico Ramondino.

Il modo in cui le autorità si sono quasi completamente affidate alle sue scoperte non può non far riflettere. Bisogna però mettere a fuoco alcuni passaggi (e soprattutto alcune note a margine) dell'ordinanza che ha portato all'arresto dei fratelli Occhionero. Il gip Maria Paola Tomaselli, in una piccola nota a pagina 5, parla espressamente di un report redatto dal titolare della Mentat. È a questa società, infatti, che si rivolge l'Enav quando il responsabile della sua sicurezza riceve una mail sospetta, con tanto di allegato, da uno studio legale col quale non aveva mai lavorato. Così la Mentat si mette sulla tracce del malware utilizzato per infettare i vari bersagli. E in prima battuta scopre come il file «presentasse numerose analogie con un altro malware diffuso in precedenti campagne». File che «il personale dipendente della Mentat aveva già avuto modo di studiare nell'ottobre del 2014, quando la società Eni spa era stata destinataria di messaggi malevoli al pari dell'Enav». Il 7 marzo 2016, poco dopo la segnalazione dell'Enav, Ramondino viene addirittura sentito dai magistrati che vogliono sapere nel dettaglio l'esito delle sue analisi.

L'ordinanza alza ulteriormente il velo dicendo che «i tecnici Mentat, grazie a un software da loro appositamente realizzato, sono riusciti a decodificare i file trasmessi tramite mail». Dopodiché i medesimi tecnici «sono stati in grado di individuare un server punto di riferimento per il citato malware, utilizzato per la gestione di tutti i sistemi informatici infettati». Seguendo questo percorso si è arrivati «all'esame della libreria MailBee.NET.dll, utilizzata dal virus per la sottrazione dei file tramite protocolli di posta elettronica». La libreria è prodotta da una società americana che si chiama Afterlogic Corporation, con sede nel Delaware. E solo a questo punto, con l'intervento dell'Fbi, viene appurato che la relativa licenza era stata acquistata da Giulio Occhionero. Insomma, è la Mentat ad aver aperto il tracciato. E chissà che la sua pervasiva presenza non abbia influito sulla rottura che ha portato il ministro dell'interno, Marco Minniti, e il capo della Polizia, Franco Gabrielli, a far fuori il direttore della Polizia postale, Roberto Di Legami.

La Mentat, che oggi ha sede a Roma, è stata fondata nel 2009 a Cittanova, in provincia di Reggio Calabria. Poi nel 2011 è stata cancellata a trasferita nella Capitale. La sua conoscenza dei malware sembra aver portato bene agli affari: il fatturato è salito dai 38mila euro del 2013 ai 203mila del 2015.

Commenti

cgf

Ven, 13/01/2017 - 09:21

Roberto Di Legami è stato fatto fuori perché stava indagando la dove non avrebbe dovuto e per fare ciò non chiese autorizzazione, la quale sarebbe stata senz'altro negata. that's it