La Polizia di Stato porta a termine un’articolata operazione contro una cellula criminale al vertice dell’attuale panorama hacktivista italiano responsabile, tra l’altro, della nota campagna di attacchi informatici contro strutture governative denominata #OPS_ItalyBeDemocratic
Si tratta di due noti hacker gravitanti da anni nell’area dell’hacktivismo italiano, che in corrispondenza dei prossimi eventi istituzionali, che vedono nelle consultazioni referendarie del prossimo 4 dicembre uno snodo politico significativo, avevano pensato di interferire pesantemente attraverso il lancio, il 26 ottobre scorso, della campagna denominata #OPS_ItalyBeDemocratic quale forma di cyberprotesta avverso il Governo italiano, accusato di voler minare le basi della democrazia nel nostro Paese.
I due, un 43enne residente a Brescia, titolare di una ditta nel settore del commercio all’ingrosso di materiale informatico e un 41enne residente nella provincia di Bari, quest’ultimo conosciuto come “candyman.sh”, esperti nel settore informatico e con precedenti di polizia, appartengono entrambi alla crew hacker “Candyshophkteam” aderente al noto movimento hacktivista Anonymous.
L’attività di indagine, coordinata dal Sostituto Procuratore Eugenio ALBAMONTE della Procura capitolina, è stata condotta dagli investigatori del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.) del Servizio Polizia Postale e delle Comunicazioni.
Le odierne perquisizioni sono state eseguite con il supporto di personale del Compartimento Polposta di Bari e di quello della Sezione di Brescia.
Gli autori annunciavano un’operazione informatica dimostrativa di livello internazionale enunciando testualmente: “… we want see the reaction of the Italian government. In this First step we wanna show how basically vulnerable is the italian government infrastructure with huge tech mistake, but we know more than what we post here…”.
A margine del comunicato, con il quale veniva fatto invito ad unirsi all’attacco hacker di levatura internazionale, erano riportati, con dovizia di particolari anche tecnici, i risultati di un’attività di scansione (information gathering), eseguita verso tutti i domini istituzionali riferiti a governo.it e palazzochigi.it.
La crew “candyshophkteam” si era già resa responsabile in passato di attività di hacking anche verso diversi siti non istituzionali.
I soggetti destinatari dei provvedimenti dell’Autorità Giudiziaria sono risultati essere i gestori dei profili social della crew nel contesto dei quali, tra l’altro, sono stati pubblicati tutorial sull’utilizzo di programmi utili all’acquisizione di informazioni tecniche, necessarie per la commissione di intrusioni ed attacchi informatici.
Gli investigatori del C.N.A.I.P.I.C., al temine delle analisi tecniche ed i riscontri del caso, hanno atteso la conclusione delle ultime verifiche per concludere l’attività investigativa con la perquisizione effettuata oggi, che ha portato al sequestro di copioso materiale informatico e soprattutto alle ammissioni di responsabilità da parte dei due indagati a conferma delle ipotesi formulate circa l’avvio di una serie di azioni dimostrative dirette verso siti di area governativa e politici in generale.
Il CNAIPIC
Nel quadro delle strategie di protezione delle infrastrutture critiche informatizzate, l’istituzione, all’interno del Servizio Polizia Postale e delle Comunicazioni, del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.) si propone come modello operativo di assoluto carattere innovativo, anche in relazione al contesto internazionale.
Ai sensi dell’art. 7 bis della legge 31 luglio 2005 n. 155 (che ha convertito con modificazioni il decreto legge 27 luglio 2005 n. 144, recante “Misure urgenti per il contrasto del terrorismo internazionale”) il C.N.A.I.P.I.C. è incaricato, in via esclusiva, dello svolgimento di attività di prevenzione e contrasto dei crimini informatici, di matrice criminale comune, organizzata o terroristica, che hanno per obiettivo i sistemi informatici o le reti telematiche a supporto delle funzioni delle istituzioni e delle aziende che erogano o gestiscono servizi o processi vitali per il Sistema Paese, convenzionalmente definite infrastrutture critiche informatizzate e che, sempre ai sensi della citata norma di legge, sono state individuate come tali con il decreto del Ministro dell’Interno del 09 gennaio 2008.
Il Centro interviene, quindi, in favore della sicurezza di una gamma di infrastrutture connotate da una criticità intersettoriale (in virtù dei sempre più stretti vincoli di interconnessione ed interdipendenza tra i differenti settori infrastrutturali) e su una tipologia di minaccia che può avere tanto un’origine extraterritoriale quanto una proiezione ad “effetto domino” e transnazionale delle sue conseguenze.
Il modello operativo si fonda, inoltre, sul principio delle partnership “pubblico-privato”: il C.N.A.I.P.I.C., infatti, assume (mediante un Sala operativa disponibile h24 e 7 giorni su 7) una collocazione centrale all’interno di un network di realtà infrastrutturali critiche (istituzionali ed aziendali), ed opera in stretto collegamento con organismi di varia natura (nazionali ed esteri), impegnati tanto nello specifico settore quanto sul tema della sicurezza informatica, con i quali intrattiene costanti rapporti di interscambio informativo e provvede (attraverso Unità di intelligence e di analisi) alla raccolta ed all’elaborazione dei dati utili ai fini di prevenzione e contrasto della minaccia.
Il suddetto rapporto di partenariato trova il proprio momento di formalizzazione nella stipula di specifiche convenzioni; dal 2008 ad oggi sono state stipulate convenzioni, tra le altre, con i seguenti enti ed aziende: ENAV, TERNA, ACI, TELECOM, VODAFONE, FFSS, UNICREDIT, RAI, CONSOB, ANSA, ATM–AZIENDA TRASPORTI MILANESI, ABI, BANCA D’ITALIA, SIA SSB, INTESA SANPAOLO, ENEL, FINMECCANICA, H3G, ATAC, EXPO 2015.