Al termine di un’indagine durata diversi anni, la Polizia Postale ha arrestato un 24enne siciliano che era riuscito ad accedere ai server del Ministero della Giustizia e quindi a migliaia di documenti riservati. Il criminale informatico ha utilizzato varie tecniche per effettuare le intrusioni e cercare di nascondere le sue attività, ma alla fine è stato scoperto.
Dettagli dell’operazione Domino
Il 24enne, originario di Sciacca, residente a Gela e domiciliato a Roma, lavora come informatico, ma è anche un hacker con elevate competenze. Probabilmente è membro di un gruppo di cybercriminali. Gli investigatori cercheranno di trovare eventuali legami analizzando chat e forum nel dark web.
L’intrusione nei server del Ministero della Giustizia e di varie aziende (incluse TIM e Telespazio) è stata effettuata con diverse tecniche, tra cui violazione di reti per lo smart working, campagne di phishing mirato e furto delle credenziali di amministratore. Il cybercriminale ha quindi aggirato le protezioni dei sistemi, cancellato le tracce del suo passaggio e sottratto migliaia di informazioni riservate.
Per evitare di essere scoperto ha usato quattro livelli di anonimato e cifratura, sfruttando server esteri, VPN e macchine virtuali. Il suo scopo iniziale era controllare la posizione giudiziaria, essendo stato colpito da precedenti procedimenti penali riguardanti la gestione di un black market illegale. Successivamente ha esteso le sue attività al furto di informazioni sensibili (migliaia di documenti riservati, atti giudiziari e dati personali).
Durante la conferenza stampa, il Procuratore Nicola Gratteri ha dichiarato che i giudici sono stati costretti ad usare la carta per non correre il rischio di essere intercettati. Con l’arresto del 24enne è stata sventata una grave minaccia per la sicurezza nazionale.