Los sistemas informáticos de justicia, junto con dominios críticos de organismos nacionales estratégicos, comprometidos hasta el punto de intentar un control total; miles de documentos confidenciales, documentos judiciales, servidores críticos, datos personales robados; los mercados negros en la web oscura fueron controlados y, a su vez, pirateados, derrocando a los administradores para drenar las enormes ganancias de la venta de bienes y servicios ilícitos a billeteras virtuales extranjeras; Millones de euros incautados en bolsas de todo el mundo.
Es el impresionante resultado criminal logrado por un cibercriminal de 24 años de la provincia de Caltanissetta, detenido durante la noche por el CNAIPIC de la Policía Postal y por los empleados de los Centros Operativos de Nápoles y Catania, dirigidos por la Fiscalía. Oficina de Nápoles y coordinado por la Fiscalía Nacional Antimafia, en el marco de una operación sin precedentes en el territorio nacional.
El hombre, informático de profesión, forma parte de un contexto criminal cuyos contornos aún no se han delineado y que se sospecha que es mucho más amplio: gracias a los distintos chats y espacios monitoreados en la dark web, los investigadores están profundizando. vínculos de afiliación con redes de grupos de hackers, italianos y extranjeros, más estructurados y con un contexto de delincuencia local, que operan en entornos sicilianos, que se explorarán más a fondo.
El ciberdelincuente ocultó detrás de sí su actividad ilícita 4 niveles de anonimización Y cifrado – superar sólo uno de los cuales hasta ahora se consideraba muy difícil – el paso por servidores en el extranjero, VPN anónimas, maquinas virtuales Y Mecanismos de cifrado.
Reforzado por la supuesta seguridad lograda, ingresó a los sistemas críticos utilizando diferentes técnicas: desde la violación de redes para el trabajo inteligente, pasando por campañas de phishing selectivas, hasta la violación de las credenciales de administrador del sistema. Una vez dentro, modificó las defensas del sistema afectado para pasar desapercibido, borrando meticulosamente todo rastro de su paso y extrayendo miles de información confidencial.
El objetivo principal de la actividad delictiva del sospechoso era «comprobar» su situación ante la justicia, ya que fue golpeado junto con otros sujetos relacionados con él (entre ellos un policía siciliano, que también fue objeto de investigaciones y registros durante la noche). por la Policía Postal) de procesos penales anteriores relativos a la gestión de un mercado negro ilegal, pero posteriormente, y en un espectro mucho más amplio, la acción criminal pronto había alcanzado los contornos de una enorme actividad de intrusión y exfiltración de información sensible, hasta un extremo número para el momento no especificado de infraestructuras críticas nacionales, aún bajo investigación.
Los sistemas de justicia constituyeron el primer objetivo del sospechoso: con maniobras de ataque de extraordinaria complejidad, había logrado insinuarse al más alto nivel de privilegios de acceso, pudiendo potencialmente entrar y consultar todos los secretos más confidenciales de nuestra actividad judicial.
Los operadores de telefonía y telemática, los proveedores de servicios satelitales e incluso los sistemas de la Guardia di Finanza se encuentran entre las otras víctimas confirmadas hasta el momento.
Para conocer todas las novedades sobre seguridad informática, consulte la sección dedicada de aatma.