Una sequenza di comandi usati per aggiornare i computer grazie alla quale ha messo sotto scacco 56 delle 59 postazioni presenti negli uffici giudiziari di Gela, in provincia di Caltanissetta. Poi, sempre attraverso un account di super-administrator, ha esteso il suo controllo ai server del ministero della Giustizia dislocati a Napoli. Sono questi i cavalli di troia usati dall’hacker siciliano 24enne Carmelo Miano per assestare un duro colpo ai sistemi informativi del Ministero della Giustizia dai quali da operato furtivamente per carpire dati sensibili e coperti da segreto investigativo.
Il giovane ingegnere informatico, lo scorso 2 ottobre, è stato arrestato e messo in carcere dalla Polizia Postale al termine di indagini coordinate dai magistrati del pool reati informatici della Procura di Napoli (pm Onorati e Cozza, coordinatore Vincenzo Piscitelli). I reati contestati sono accesso abusivo aggravato a strutture informatiche e diffusione di malware e programmi software, commessi in concorso. Oltre che su Miano, infatti, l’attenzione della polizia giudiziaria si è anche focalizzata su altre sei persone, tra cui figurano il padre e un rappresentante delle forze dell’ordine con il quale si scambiavano info sulle cripto valute. Miano, detenuto a “Regina Coeli”, ha subito una serie di gravi atti di bullismo, a partire dal 2008, quando frequentava la terza elementare, ritenuti alla base di una sequela di problemi di salute che il suo legale, l’avvocato Gioacchino Genchi, ha voluto comunicare al gip di Napoli Enrico Campoli, per sostenerne la scarcerazione.
Secondo quanto ricostruito dagli inquirenti “l’advanced and persistent threat”, ovvero l’attacco con minaccia persistente ai sistemi informatici del ministero è iniziato alle 11.15 del 6 giugno 2024: sfruttando una sequenza di comandi che viene eseguita all’avvio dai computer per effettuare aggiornamenti di vario tipo. In questa procedura è stata furtivamente aggiunta una sequenza di comandi grazie ai quali l’intruso è riuscito a catturare dati sensibili, coperti da segreto, che ha poi veicolato verso i server installati a Napoli. E lì li ha stoccati, prima di prelevarli, utilizzando la stessa tecnica usata a Gela, e condurli sulle sue unità di memorizzazione. Dopo il trasferimento i dati venivano preventivamente cancellati. Ma l’hacker ha lasciato una traccia, rilevata dagli esperti del Cnaipic del Servizio di Polizia Postale. Dagli identificativi dei computer presi di mira gli investigatori hanno dedotto la loro dislocazione e anche le utenze violate, un centinaio, di cui solo tre non risultavano essere di Gela. Tra quelle dalle quali l’hacker avrebbe carpito o tentato di carpire info figurano anche alcuni magistrati (di Gela, di Roma e di Napoli).
La quantità di dati trovata a Napoli, sebbene importante, per gli investigatori rappresenta solo una minima parte dei dati catturati dall’hacker che cancellava le informazioni dopo averle trasferite all’esterno del sistemi informativi del ministero. La scoperta dei particolari del metodo d’attacco utilizzato ha consentito di trovare importanti analogie con altri eventi simili che datano incursioni già nel gennaio del 2022. A seguito dalla scoperta del covo dell’hacker (da anni dipendente di una azienda informatica nipponica), nella zona della Garbatella (quartiere Ostiense) della Capitale, gli investigatori sono riusciti a installare una telecamera in quell’abitazione grazie alla quale hanno tenuto sotto controllo l’indagato e le sue attività al computer.