Le indagini sulla rete di hacker riconducibile a Equilize srl hanno scoperchiato un vero e proprio sistema con tentacoli molto lunghi e ben infiltrati: "Scarichiamo più dati possibile"
L'indagine sugli hacker gestita dalla procura di Milano, come ha spiegato ieri il procuratore nazionale antimafia Gianni Melillo, potrebbe essere solo all'inizio: "Le indagini quasi inizieranno ora". I computer e il materiale informatico sequestrato durante le perquisizioni in Italia e all'estero "parlerà" e rivelerà la vera mole di informazioni, dati e il modus operandi dell'organizzazione che ruotava attorno all'agenzia Equilize srl. Ma c'è già un elemento nuovo che potrebbe dare il polso della situazione, che se confermato accenderebbe un campanello d'allarme molto importante sulla natura e sulla tipologia di lavori svolti da questa agenzia.
Infatti, è emersa la possibilità che la rete di hacker possa aver clonato o utilizzato abusivamente un indirizzo email assegnato al Presidente della Repubblica, Sergio Mattarella. Lo riferisce il Corriere della sera, che cita gli atti relativi a uno degli arrestati, Nunzio Samuele Calamucci, consulente informatico e investigatore privato in affari con l'ex super poliziotto Carmine Gallo. In una delle intercettazioni risalenti all'ottobre 2022, "Calamucci chiarisce che l’accesso al Centro dati del ministero dell’Interno avviene mediante un Rat che la loro organizzazione ha inserito nei relativi server" ma anche "grazie all’infiltrazione" di persone all'interno della squadra di manutenzione dello Sdi. Il Rat è un virus trojan, che pare sia stato inserito nei server del ministero dell'Interno e che funziona come una "porta d'accesso" che permette a chi lo controlla di agire come se ne fosse l'amministratore, quindi avendo accesso completo.
"Lo Sdi viene progettato dai ragazzi di Bologna e dai ragazzi di Colchester che sono i miei... Ed è detenuto nei server fisici di Torino che poi sono in Rat... Quindi il Ministero dell’Interno ha questa struttura e noi abbiamo fortuna... Il che ancora per poco per noi è un vantaggio enorme... Abbiamo 4 anni e mezzo di vantaggio su tutti perché i miei hanno la manutenzione... Nel frattempo, scarichiamo più dati possibile...", dice Calamucci a Gallo nell'intercettazione agli atti. Quattro anni e mezzo non è un tempo riferito a caso: proprio per ragioni di sicurezza, le infrastrutture di rete e i software vengono aggiornati con alta frequenza e quello è il tempo calcolato da Calamucci prima del nuovo intervento. In un'intercettazione proprio di quel periodo, del 13 ottobre 2022, Calamucci, si legge negli atti riferiti dal Corriere, "lascia intendere di aver intercettato, o essere riuscito a utilizzare abusivamente o a clonare, per il tramite di un gruppo denominato “Campo Volo”, un indirizzo email assegnato alla massima carica dello Stato, il Presidente della Repubblica Sergio Mattarella".
Dice Calamucci: "Ho sentito un amico del Campo Volo, mi ha detto: 'Mi raccomando, stampatela da una stampante non riconducibile...'". E lui, stando a quanto riferisce, avrebbe risposto: "Sì, guarda che noi l’abbiamo spedita a venti persone, più tre mail, una mail intestata a Mattarella con nome e cognome, che se vanno a vedere l’account è intestato al presidente della Repubblica e non vorrei che gli rompano le scatole... Lo vedono che è diverso".
La gravità di queste infiltrazioni e il potenziale raccolto dal gruppo è enorme, perché pare siano riusciti a violare tutti i sistemi in cui vengono conservati i dati di qualunque cittadino, azienda, società ed espressione statale.