Nicola Gratteri: potrebbe aver agito su commissione
Sono almeno 5 le città in cui è riuscito ad accedere agli uffici giudiziari. Agli inquirenti risultano infatti “compromessi” i server e i domain controller delle reti di Milano, Napoli, Palermo, Agrigento, Gela e Caltanissetta.
Violati anche i server del Ministero dell’Interno e della Guardia di Finanza, e ha messo sotto controllo tutto il comparto informatico di via Arenula.
Nelle sue mani, quindi, aveva l’intero Ministero della Giustizia. Secondo gli inquirenti, è un ragazzo di 24 anni, Carmelo Miano (difeso dall'avvocato Gioacchino Genchi), l'autore di questi attacchi: ha “tecnicamente posto sotto il suo potenziale controllo l’intero novero dei sistemi informatici serventi le funzioni giudiziarie e amministrative erogate dal dicastero”, si legge nell’ordinanza di arresto riportata dal 'Fatto'.
Non risulta essere una spia o un terrorista, anche se il procuratore capo di Napoli, Nicola Gratteri, non esclude che potrebbe aver "agito su commissione": "Ha violato soprattutto segreti nel suo settore, per capire se fosse sotto indagine. Ma ha creato una banca dati con migliaia di file, anche della criminalità organizzata. Non sappiamo se ci siano i servizi segreti stranieri” dietro questi attacchi “sistematici".
Ora l'hacker è indagato dalla Procura di Napoli per il reato di accesso abusivo aggravato alle strutture e diffusione di malware e programmi software, in concorso con ignoti. Insieme a lui, per gli stessi reati, sono indagate altre persone, dei complici, secondo i magistrati, tra cui un agente di polizia che lo indirizzava. E poi “terzi soggetti” (sono quattro, in tutto, gli indagati). Scrivono i magistrati: “Le attività illecite di Miano non sono rimaste circoscritte all’acquisizione impropria avente ad oggetto il procedimento penale che lo riguardava”, ma prelevava “contenuti che occasionalmente condivideva e mostrava ad altre persone. Ma nessuna vendita a soggetti esteri o della criminalità ci risulta essere avvenuta”, assicurano al 'Fatto' le fonti investigative. La Postale ha trovato decine di terabyte di dati dislocati anche su server posizionati all’estero.
Le indagini sono state coordinate dall'aggiunto Piscitelli e dai sostituti Onorati, Cozza e Capasso.
L'inizio dell'indagine
L’indagine della Polizia postale di Roma è scattata dopo il massiccio attacco informatico dell’8 giugno 2023 al Ministero della Giustizia. L’intrusione sarebbe avvenuta in una postazione di Palermo, infettata da un malware usato per scaricare dati e comunicarli verso un server centralizzato a Napoli. Di qui la competenza della Procura partenopea, che ha lavorato con la Procura di Roma e con il supporto della Direzione nazionale antimafia, guidata da Giovanni Melillo. Il quale, ieri in conferenza stampa, ha parlato di “una minaccia grave” e sventata, ma che “ha provocato danni alla sicurezza di infrastrutture dello Stato”.
I varchi, riportano gli inquirenti, venivano “creati a mezzo di una VPN secondaria” che gli consentiva “di capitalizzare ogni successivo ingresso”.
File rubati dalla Procura di Brescia
Secondo quanto riportato dal Giornale di Brescia, dagli atti dell'inchiesta risulta che "è stato accertato come nel periodo settembre-ottobre 2021 l'hacker abbia violato due server della rete della Procura di Brescia, oltre alla postazione di lavoro in uso al sostituto procuratore Erica Battaglia, da cui ha esfiltrato migliaia di file contenenti atti giudiziari", si legge nelle carte dell'inchiesta partenopea. Oltre alla postazione della pm antimafia l’hacker ha interamente copiato 19 caselle mail della Procura di Brescia e Gela, tra cui quelle relative al deposito di comunicazioni di notizie di reato, ricezione atti e ancora gli indirizzi "deposito atti penali 1-2-3".
Gratteri: tornati al cartaceo per evitare che entrasse nelle email
"Molte volte siamo tornati al cartaceo per certe indagini. Avevamo il terrore che entrasse nelle mail, perché abbiamo visto che ha tentato di entrare nelle mail di alcuni magistrati e allora abbiamo deciso di portarci a mano i documenti". Lo dice il procuratore di Napoli, Nicola Gratteri, illustrando i risultati dell'indagine. È stato definito da Gratteri "un mago dell'informatica, uno che ci ha fatto girare la testa per più di un anno". Data la pericolosità del soggetto, "abbiamo deciso di non usare più mail, WhatsApp, e altri strumenti simili, anzi siamo tornati alla carta per timore che potesse intercettare qualcosa".
L'hacker "è riuscito a prendere dalle procure delle informative, fascicoli, attività in fase di indagini preliminari, ad avere dati coperti da segreto investigativo. Era in grado di estrarre Bitcoin, gliene abbiamo sequestrati per 2 milioni di euro, con server posizionati anche all'estero per lavorare. Si è mosso su più piani", ha aggiunto Gratteri, che parla dell'arresto del 24enne come di "un primo step, perché dopo i sequestri di stanotte ora c'è da lavorare su migliaia di documenti da studiare e analizzare" alla ricerca di eventuali complici.
"Il risultato di questa notte è stato possibile perché c'è stato un grande coordinamento da parte della Procura nazionale antimafia, che ha messo attorno a un tavolo il Ministero della Giustizia, un'associazione di università che studiano i sistemi informatici, l'Agenzia per la cybersicurezza nazionale", ha spiegato Gratteri, a margine della conferenza stampa convocata per illustrare i contenuti dell'inchiesta. "Se non ci fosse stato questo coordinamento, oggi non saremmo qui, perché ci saremmo mossi in ordine sparso e, ovviamente, avremmo fatto sicuramente degli errori quantomeno di intervento. Invece il coordinamento è stato importante perché ogni riunione è servita a rinviare l'intervento, abbiamo educato tutti a non intervenire".
L'obiettivo era riuscire a entrare nei server dell'hacker per capire cosa avesse "rubato", ma questo era possibile solo intervenendo mentre l'hacker era materialmente al lavoro. "In questo modo, stanotte", ha aggiunto Gratteri, "abbiamo potuto acquisire migliaia e migliaia di atti. Abbiamo la prova che lui è entrato nel sistema Tim, che ha cercato di attaccare il sistema della Guardia di Finanza".
ARTICOLI CORRELATI
Hackerava il ministero della Giustizia e la Finanza: arrestato 24enne di Gela