Operazione Cyberspionaggio: Il Malware “Piramide d’Occhio” e gli Arresti a Roma

Due fratelli, Giulio e Francesca Occhionero, sono stati arrestati dalla magistratura romana con l’accusa di spionaggio informatico ai danni di personalità di spicco italiane. L’operazione, che ha suscitato ampia copertura mediatica a causa delle vittime illustri – tra cui Matteo Renzi, Mario Draghi, Gianfranco Ravasi e altri personaggi influenti – rappresenta un classico esempio di cyber attacco. Alla base dell’intrusione vi è lo sfruttamento di una vulnerabilità del sistema, una falla nota accessibile tramite programmi dannosi, comunemente definiti malware. In questo caso specifico, il malware impiegato è stato battezzato “Eye Pyramid”. La modalità d’infezione è risultata essere la diffusione di email contenenti allegati infetti. L’apertura di tali allegati comprometteva il sistema del destinatario, consentendo al malware di trasmettere dati e documenti ai criminali. Una volta installato, il virus si connette ad altri sistemi infettati, creando una botnet. Questa rete di computer compromessi permette di sferrare attacchi coordinati e di convogliare tutte le informazioni rubate verso un unico punto di controllo. Secondo il capo della Polizia di Stato, Franco Gabrielli, grazie alle indagini del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic), sono stati violati account e dati personali di politici, figure istituzionali, enti pubblici, studi professionali e imprenditori di primo piano. Sebbene gli arresti si siano concentrati sui due fratelli, le indagini sono in corso per accertare l’eventuale coinvolgimento di altri complici, anche se non si esclude la possibilità che abbiano operato autonomamente, magari avvalendosi di strumenti reperiti sul dark web.