Migliaia di furti a banche dati istituzionali: arrestato haker

Migliaia di credenziali di accesso, dati e informazioni priavate hackerate dagli archivi informatici della pubblica amministrazione. La polizia di Stato ha scoperto e arrestato, grazie a un'articolata attività di indagine nel settore del cybercrimine, un cittadino italiano di 66 anni, sospettato di essersi introdotto illegalmente negli archivi amministrativi, rubando dati personali e informazioni sensibili, per rivenderle a chi gliele chiedeva, su compenso.

L'uomo è stato sottoposto a un'ordinanza di custodia cautelare in carcere e altre 6 persone, complici dell'arrestato, sono state denunciate a piede libero. Secondo l'accusa, i complici commissionavano al 66enne l'ingresso abusivo nei sistemi informatici e il furto delle credenziali, per poter accedere a informazioni riservate dei cittadini, come posizioni anagrafiche e contributive, allo scopo di usarle nelle loro attività di investigazione privata e recupero crediti. Il 66enne, nel corso degli anni, aveva creato un sistema di servizio, fornendo un portale, chiamato People1 (da cui ha preso il nome anche l'operazione), in cui venivano commercializzati i dati di interesse delle agenzie. Queste, per potervi accedere, dovevano pagare un canone.

Per poter entrare nelle banche dati, il gruppo criminale usava virus informatici sofisticati, con cui infettava i sistemi e rubava le credenziali di login degli impiegati. Per riuscirci, l'hacker usava messaggi di posta elettronica, contenenti allegati pericolosi che, se aperti, infettavano il sistema. Una volta entrato in diversi sistemi, il gruppo ne sommava la potenza di calcolo, usandola per attacchi informatici di massa, contro gli archivi della pubblica amministrazione.

Secondo quanto reso noto dalla polizia, l'informatico al centro dell'inchiesta, ha collaborato, nel corso della sua attività criminale, con hacker stranieri, ingaggiati all'interno del Darkweb. Questi, dietro pagamento, sviluppavano sistemi per aggirare le misure di sicurezza delle piattaforme prese di mira dal gruppo criminale.

L'arresto di questa mattina è la conclusione di un'indagine complessa, iniziata nel maggio 2017, dopo la segnalazione di una società di sicurezza informatica. I cyber investigatori, grazie a un'articolata attività di intercettazione e indagine informatica, sono riusciti a far emergere il sodalizio criminale. Grazie alla cooperazione internazionale, sono stati acquisiti elementi di prova informatici.

Nonostante il grande risultato di questa mattina, le operazioni sono ancora in corso e la polizia non esclude ulteriori sviluppi sulla ricostruzione della rete del gruppo criminale, di cui potrebbero essere scoperti anche i clienti, che pagavano per ottenere le informazioni dei cittadini.

Ingenti i proventi dell'attività, dato che sarebbero decine di migliaia le richieste su commissione di furti già accertate e ogni singolo dato veniva venduto a partire da 1 euro.