NEWS

Rubati dati personali della pubblica amministrazione, la Polizia Postale arresta l'hacker

Hackerate centinaia di credenziali di accesso a dati sensibili, migliaia di informazioni private contenute in archivi informatici della pubblica amministrazione, relativi a posizioni anagrafiche, contributive, di previdenza sociale e dati amministrativi appartenenti a centinaia di cittadini e imprese del nostro Paese. Il principale sospettato, originario della provincia di Torino e residente a Imperia, è stato arrestato dalla Polizia postale su provvedimento del Gip di Roma.

L'arrestato, indica la Polizia postale, ha "un know how informatico di altissimo livello e numerosi precedenti penali" e, tramite ripetuti attacchi ai sistemi informatici di numerose Amministrazioni centrali e periferiche italiane, sarebbe riuscito ad intercettare illecitamente centinaia di credenziali di autenticazione (user ID e password). Dapprima attaccando i sistemi informatici di alcuni Comuni italiani, il sospettato è riuscito ad introdursi in banche dati di rilievo istituzionale, appartenenti ad Agenzia delle Entrate, Inps, Aci ed Infocamere, veri obiettivi finali dell'attività delittuosa.

Ha quindi esfiltrato preziosi dati personali di ignari cittadini ed imprese italiane. Denunciati a piede libero, per le stesse violazioni, 6 complici dell'arrestato, tutti impiegati all'interno di note agenzie investigative e di recupero crediti operanti in varie città d'Italia. L'attività investigativa condotta dagli uomini del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche ha permesso di ricostruire come il cybercriminale nel corso degli anni avesse ingegnerizzato un vero e proprio sistema di servizi, tra cui il portale illecito 'PEOPLE1', commercializzato clandestinamente ed offerto alle agenzie interessate che, pagando una sorta di canone, potevano istallare il software con una semplice pen-drive Usb e riuscire così a connettersi clandestinamente alle banche dati istituzionali e fare interrogazioni dirette.

Per ottenere l'accesso clandestino alle banche dati, il gruppo criminale utilizzava sofisticati virus informatici per infettare i sistemi degli uffici pubblici riuscendo ad ottenere le credenziali di login degli impiegati. Ingenti i proventi dell'attività criminale, se si pensa alle decine di migliaia di interrogazioni illecite su commissione già accertate e che una singola interrogazione delle banche dati istituzionali veniva venduta a partire da 1 euro "a dato", anche attraverso sistemi di pagamento evoluto e attraverso l'acquisto in modalità prepagata di "pacchetti di dati sensibili".

Fonte: Rai News

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Computer dell'ospedale colpiti da ransomware, medici a carta e penna per una settimana
Next Commette il reato di diffamazione l'amministratore di condominio che diffonde a terzi informazioni sulla morosità altrui

Cyber e Privacy Forum 2023, il trailer dell'evento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy