Tenevano sotto controllo i pc degli ex presidenti del Consiglio Matteo Renzi e Mario Monti e del presidente della Bce Mario Draghi. Ma anche di nomi altisonanti della finanza. E poi istituzioni, pubbliche amministrazioni, studi professionali, imprenditori di livello nazionale. Lo ha scoperto la Polizia che ha smantellato una centrale di cyberspionaggio che per anni ha raccolto notizie riservate e dati sensibili. L’indagine, condotta dalla Polizia postale e coordinata dalla procura di Roma, ha portato all’arresto di due persone: Giulio Occhionero, 45 anni, ingegnere nucleare e sua sorella Francesca Maria, 49 anni, noti personaggi dell’alta finanza capitolina residenti a Londra ma domiciliati a Roma. Giulio Occhionero risulta titolare della Westlands Securities Srl Limited, compagnia registrata a Malta all’indirizzo “Suite F, Block A, Dolphin Court, Embassy Way, Ta’ Xbiex”. Ai due vengono contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato e intercettazione illecita di comunicazioni informatiche e telematiche.

Le indagini degli investigatori del Cnaipic, il Centro nazionale anticrimine informatico della Polizia postale, hanno accertato che i due fratelli gestivano una rete di computer (botnet) – infettati con un malware chiamato Eyepyramid– che avrebbe loro consentito di acquisire, per anni, notizie riservate e dati sensibili di decine di persone che, a vario titolo, gestiscono la funzione pubblica e delicati interessi, soprattutto nel mondo della Finanza. L’indagine è partita dalla segnalazione al Cnaipic dell’invio di una mail: indirizzata all’amministratore di rilievo di un’ infrastruttura critica nazionale, conteneva il virus Eyepyramid. Seguendo quella traccia gli investigatori sono risaliti alla rete botnet che, sfruttando il malware, riusciva ad acquisire da remoto il controllo dei computer e dei sistemi informatici delle vittime. Tra gli osservati dall’ “Occhio della Piramide” gli appartenenti ad una loggia massonica, archiviati sotto la sigla “BROS” (fratelli) in una cartella piazzata in una delle numerose drop zone all’estero. Con la sigla “POBU” (Politicians Business), invece, venivano catalogati gli esponenti politici target del sodalizio criminale.

L’operazione è stata condotta in collaborazione con la Cyber Division del Federal Bureau of Investigation. L’analisi dell’enorme mole di materiale sequestrato oltre oceano, inoltre, permetterà di ricostruire l’intero giro di interessi sedente dietro tale imponente esfiltrazione di dati dai sistemi informatici delle vittime, attraverso un attacco informatico del tipo APT che non ha precedenti in Italia, e consentirà l’approfondimento dei rapporti intrattenuti dagli arrestati con soggetti coinvolti in vicende giudiziarie di notevole rilievo.