Milano, fermato dopo l’accesso abusivo ai sistemi di Italiaonline. Ignoti i committenti dell’intrusione informatica (per la quale era stato promesso un pagamento in bitcoin)
La prima volta che hanno visto quel tizio armeggiare con un computer portatile e una buffa antennona, seduto al «Dennys Cafè» accanto agli uffici di Italiaonline ad Assago, nell’hinterland milanese, hanno provato a inseguirlo ma, mentre correva via, sono riusciti solo a fargli una foto. Ma la seconda volta, insieme ai carabinieri di Assago, hanno fatto in tempo a fermarlo e a prendergli il computer: solo che intanto era già riuscito a carpire, a fare da «ponte» e subito a spedire via web ai suoi ignoti committenti le credenziali di accesso alle caselle di posta elettronica di 1 milione e 400.000 clienti dei servizi di Libero Mail e di Virgilio Mail.
Un attacco digitale tanto naif nella modalità pratica, quanto velocissimo ed efficace nelle dimensioni del bottino digitale rubato. Un «accesso abusivo a sistema informatico» (da 1 a 5 anni) sul quale ora indaga la Procura di Milano e sta svolgendo una apposita ispezione il Garante per la privacy, avvisato (come impone dal 25 maggio 2018 il nuovo Regolamento generale europeo) dal primo gruppo digitale italiano con 330 milioni di fatturato, 26,7 milioni di utenti unici al mese e 226 mila piccole e medie imprese clienti, controllato dal magnate egiziano Naguib Sawiris e da fondi internazionali dopo la fusione nel 2016 con Seat Pagine Gialle spa recante in dote anche PagineGialle e PagineBianche.
Il tentativo del pm Bianca Maria Eugenia Baj Macario e dei carabinieri di risalire ai committenti del colpo muove dunque dal curioso identikit dell’ingegnoso «manovale» esecutore: l’uomo con l’antennone al bar è infatti un 24enne di buona famiglia, studente di Giurisprudenza a Milano, che su una chat di Telegram (servizio di messaggistica difficile da intercettare) ha risposto alla promessa di pagamento in bitcoin (criptovaluta digitale) in cambio dell’attacco, avviato entrando nella rete WiFi aziendale con la password (catturata o passatagli) di un dipendente.
Vai all’articolo completo qui.
