Furto di centinaia di dati sensibili: arrestato hacker del Torinese

Avrebbe hackerato centinaia di credenziali di accesso private a dati sensibili, si sarebbe impossessato di migliaia di informazioni contenute in archivi informatici della pubblica amministrazione:  posizioni anagrafiche, contributive, di previdenza sociale e dati amministrativi appartenenti a centinaia di cittadini e imprese del nostro Paese. Ieri, giovedì 21 novembre, è stato arrestato un hacker residente a Imperia: R.G., originario della provincia di Torino. La Polizia postale ha eseguito un ordine di custodia cautelare firmato dal giudice delle indagini preliminari di Roma. Come riporta La Riviera

Arrestato hacker

Secondo quanto riferito dalla Polizia postale, R.G., principale indagato della complessa inchiesta conclusasi con il suo arresto, ha  “un know how informatico di altissimo livello e numerosi precedenti penali”. L’hacker imperiese si sarebbe resto protagonista di ripetuti attacchi ai sistemi informatici di diverse Amministrazioni centrali e periferiche italiane. Così facendo avrebbe intercettato illecitamente centinaia di credenziali di autenticazione (vale a dire i classici user ID e password).

L’attacco alle banche dati di Inps, Aci, Agenzia Entrate e Camere di commercio

Attaccando i sistemi informatici di numerosi  Comuni, R.G. si è introdotto nelle banche dati di Agenzia delle Entrate, Inps, Aci ed Infocamere, dalle quale ha “rubato” i dati personali di cittadini e  imprese italiane a loro insaputa.

Sei persone denunciate

Con R.G. sono stati denunciati a piede libero con analoghe accuse 6 complici appartenenti a note agenzie investigative e di recupero crediti operanti in mezza Italia.

Le indagini e gli sviluppi

“L’attività investigativa condotta dagli uomini del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche – si legge in una nota stampa – ha permesso di ricostruire come R.G., nel corso degli anni, avesse ingegnerizzato un vero e proprio sistema di servizi, tra cui il portale illecito ‘PEOPLE1’, commercializzato clandestinamente ed offerto alle agenzie interessate che, pagando una sorta di canone, potevano istallare il software con una semplice pen-drive Usb e riuscire così a connettersi clandestinamente alle banche dati istituzionali e fare interrogazioni dirette. Per ottenere l’accesso clandestino alle banche dati, il gruppo criminale utilizzava sofisticati virus informatici per infettare i sistemi degli uffici pubblici riuscendo ad ottenere le credenziali di login degli impiegati. Ingenti i proventi dell’attività criminale, se si pensa alle decine di migliaia di interrogazioni illecite su commissione già accertate e che una singola interrogazione delle banche dati istituzionali veniva venduta a partire da 1 euro “a dato”, anche attraverso sistemi di pagamento evoluto e attraverso l’acquisto in modalità prepagata di “pacchetti di dati sensibili”.