Destapado un ‘hackeo’ de los correos de Renzi y Draghi
Una pareja italiana robó información confidencial de instituciones, políticos y empresarios
La policía de Estado italiana ha desmantelado este martes una red de ciberespionaje que accedía a información confidencial de instituciones, administraciones públicas, oficinas, empresarios y políticos y que, instalando un virus en los ordenadores, robó datos sensibles para las finanzas y la seguridad del Estado. Entre los afectados estarían, según el diario italiano La Repubblica, los antiguos primeros ministros Matteo Renzi y Mario Monti, además del presidente del Banco Central Europeo, Mario Draghi, y otras personas poseedoras de información reservada, como el comandante general de la Guardia de Finanzas, Saverio Capolupo, o el banquero Fabrizio Saccomanni, exministro de Economía y exgobernador del Banco de Italia. Alcaldes, cardenales, presidentes regionales, economistas, empresarios y policías completan la lista de víctimas.
Según la investigación, la red tuvo acceso a “noticias relativas a la seguridad del Estado” tras lograr penetrar en los sistemas informáticos de las víctimas, donde cometieron una “interceptación ilegal agravada de comunicaciones o telecomunicaciones”. Han sido arrestados Giulio Occhionero, ingeniero nuclear de 45 años, y su hermana Francesca Maria, de 49, que permanecen en prisión de forma cautelar y que dependerán ahora de la Fiscalía de Roma, como presuntos cabecillas del robo de información. Ambos residían en Londres, pero tenían domicilio en Roma. Según explica la policía en un comunicado, eran dos personas “muy destacas en el mundo de las altas finanzas capitalinas”.
La unidad italiana especializada en delitos informáticos, CNAIPIC, obtuvo “evidencias claras sobre las actividades criminales planeadas y llevadas a cabo” por los detenidos. Lograban el acceso a la información gracias a un malware, llamado Eye pyramid (Ojo de la pirámide), que infectaba los ordenadores y lograba hacerse con datos confidenciales y sensibles, y que ha dado nombre a la operación policial. Con este programa informático maligno, que formaba parte de una “red muy bien estructurada”, lograban el control remoto de los ordenadores seleccionados y robaban de forma masiva la información que contenía, un ataque cibernético de tipo APT (Advanced Persistent Threat, o amenaza persistente avanzada).
“Con una amplia red de ordenadores infectados por la difusión de un malware llamado Eye pyramid, los dos detenidos, durante años, han elegido a numerosas víctimas para adquirir información confidencial, datos sensibles, información celosamente guardada en sistemas informáticos estadounidenses, ahora incautados por los agentes”, detalla el comunicado del Ministerio del Interior. Puesto que la información estaba almacenada en servidores de Estados Unidos, los investigadores italianos colaboraron con la División Cibernética del FBI estadounidense para terminar “cuáles y cuántos datos se han sustraído ilegalmente”. La cooperación internacional fue “esencial”, ya que los detenidos intentaron destruir todas las huellas que habían dejado en los sistemas informáticos una vez que sospecharon que estaban siendo investigados.
En el material incautado había distintos archivos informáticos. Una carpeta, denominada “BROS” (por brothers, hermanos en inglés), contenía información sobre ubicaciones en el extranjero. En otra, con el nombre de “POBU” (por politicians business, para referirse a políticos y empresarios), había una relación de los líderes políticos espiados.
Este ataque, que no tiene precedentes en Italia, continuará siendo investigado y de él, afirma la policía, podrán conocerse conexiones con otros ataques cibernéticos similares realizados en otros países. La principal incógnita está en saber quién o quiénes eran los destinatarios de la información confidencial, y con qué fin.
