I FRATELLI OCCHIONERO HANNO "SCHEDATO L'INTERO SISTEMA DEL POTERE ITALIANO” - UNA RETE CHE I DUE HANNO CERCATO DI COPRIRE: DURANTE LE PERQUISIZIONI, FRANCESCA MARIA HA DISTRUTTO UNA SMART CARD DAVANTI AGLI OCCHI DELLA POLIZIA E HA DIGITATO PIÙ VOLTE LA PASSWORD SBAGLIATA PER ACCEDERE A UN PC COSÌ DA BLOCCARNE IL CONTENUTO). I DUE VENIVANO INFORMATI DA QUALCUNO DELLE EVOLUZIONI DELL'INCHIESTA NEI LORO CONFRONTI: ALLA VIGILIA DEGLI ARRESTI GIULIO STAVA PER TRASFERIRSI ALL'ESTERO - LA FOTO DI OCCHIONERO CON L'EX AMBASCIATORE USA MEL SEMBLER
1. "SCHEDATO L'INTERO SISTEMA DEL POTERE ITALIANO”
Marco Mensurati e Fabio Tonacci per Repubblica.it
L'intero sistema di potere italiano era tenuto sotto controllo da un "gruppo di soggetti" al servizio di "interessi oscuri ed illeciti". Da anni. A questa inquietante conclusione è giunta la procura di Roma che questa mattina ha arrestato due fratelli, Giulio e Francesca Maria Occhionero, con le accuse di "procacciamento di notizie concernenti la sicurezza dello Stato; accesso abusivo a sistema informatico; e intercettazione illecita di comunicazioni informatiche".
Il telefononino di Renzi. Negli anni, almeno dal 2011, i due fratelli hanno hackerato e rubato dati, documenti e informazioni, "anche riservate", dalle caselle postali di decine e decine di politici. Tra gli obiettivi c'è anche l'ex premier Matteo Renzi, a cui avrebbero bucato direttamente la casella del suo account Apple matteorenzi@me (da cui si può accedere al contenuto riservatissimo dello smartphone) e l'attuale presidente della Banca centrale europea Mario Draghi.
Ma non solo. Nell'elenco delle vittime degli Occhionero, gli investigatori del Cnaipic della polizia Postale hanno trovato di tutto, dal comandante della Guardia di Finanza, il generale Saverio Capolupo all'arcivescovo monsignor Gianfranco Ravasi. E poi i massimi esponenti di tutti i centri di potere del paese, politici, professionisti, sindacalisiti, imprenditori, costruttori.
Il sistema. L'indagine prende il via nel marzo del 2016 quando l'addetto alla sicurezza dell'Enav, Francesco Di Maio si insospettisce per una mail ricevuta dalla casella di un noto professionista romano il professor Ernesto Staiano, con il quale l'Ente dell'aviazione non aveva mai avuto nulla a che fare.
Di Maio l'ha fatta analizzare: l'indagine ha mostrato che l'indirizzo Ip del computer che aveva mandato il messaggio sospetto apparteneva a "un nodo di uscita della rete di anonimazione Tor" e che l'indirizzo del professor Staiano faceva parte di una serie di indirizzi di noti studi professionali "agganciati" con il phishing.
La mail in questione ovviamente conteneva un virus, un malware denominato EyePiramid, in grado di inoltrare presso un altro server localizzato negli Stati Uniti tutto il contenuto del dispositivo infettato. In questo modo, in sostanza, gli Occhionero erano in grado di fare una copia del contenuto dei vari apparecchi e di sapere cosa l'utente stava digitando sulla tastiera.
"Una volta installato - scrive il Gip Maria Paola Tomaselli - il malware non solo garantisce all'attaccante il totale controllo del sistema infettato ma permette la totale sottrazione di documenti e di altre informazioni, incluse quelle riservate, prima che la vittima possa accorgersene".
Schedati 18.327 nomi. Le successive analisi sul malware riscontrato non solo hanno condotto gli investigatori ai due fratelli Occhionero, ma hanno anche schiuso uno scenario da allarme rosso, perché nei server dei due - che evidentemente archiviavano ogni dettaglio rubato - c'era, dossierata, l'intera mappatura sinottica del potere italiano: dal 2011 all'agosto del 2016, i due avevano schedato i computer di 18.327 target, ottenendo in 1793 casi anche le password (infezioni andate a segno) e dunque i relativi dati personali e riservati. Che venivano "rubati" e poi archiviati con metodo spionistico suddividendoli sotto 122 campi di interesse ("politica", "affari", "massoneria"). I target venivano anche geolocalizzati. Nell'archivio c'è anche l'indirizzo mail da cui è partito l'attacco. Nel caso di Renzi, ad esempio, il "last sender" è statoantoniaf@poste.it.
I legami con la P4. Le vittime erano principalmente di due categorie: 1) membri della massoneria (di cui Giulio Occhionero era membro); 2) politici. Ed è proprio analizzando la prima categoria che gli inquirenti hanno avuto l'ennesima sorpresa di questa indagine: "I dati carpiti dalle macchine compromesse venivano inviati in automatico a quattro indirizzi mail che risultavano emersi già nell'inchiesta della P4, dei pm Woodcock e Curcio nel 2011.
Su tali indirizzi veniva fatto dossieraggio illecito con modalità del tutto analoghe". In quelle indagini non si riuscì ad arrivare all'identità di chi era dietro all'EyePiramid. Obbiettivo che è stato invece raggiunto dal pm Eugenio Albamonte grazie alla collaborazione con l'Fbi: era in America infatti che i due Occhionero facevano perdere le proprie tracce, grazie ad appositi servizi di occultamento dell'identità.
L'indagine a questo punto dovrà rispondere ad alcune domande: come è stato possibile bucare con tanta facilità account e apparecchi che lo Stato dovrebbe garantire come inattaccabili? Che cosa è stato trafugato, quali documenti, quali informazioni? Che tipo di utilizzo ne veniva fatto? Chi era il destinatario finale di tutto quel materiale?
Mentre per il filone "massonico" gli inquirenti sono orientati a credere che Occhionero volesse solamente acquisire informazioni per consolidare la sua posizione (appartiene alla Loggia del Goi del Lazio) meno chiara è la pista sul versante politico. Gli investigatori mantengono il massimo riserbo, ma nel capo di imputazione si parla esplicitamente di "notizie concernenti la sicurezza dello stato".
La talpa. Il sistema creato dai fratelli Occhionero, dunque, era enorme. Tanto che il Gip si rifiuta di credere che i due fratelli facessero tutto. "Il ricorrere di alcuni indizi probatori lascia intendere che questa vicenda non sia il frutto dell'isolata iniziativa dei due ma che si collochi in un contesto più ampio", un contesto a cavallo tra politica, massoneria e finanza.
Una rete di potenti che i due Occhionero hanno cercato disperatamente di coprire (durante le perquisizioni, Francesca Maria ha distrutto una smart card davanti agli occhi della Polizia e ha digitato più volte la password sbagliata per accedere a un pc così da bloccarne il contenuto) e dalla quale hanno ottenuto protezione. Il gip parla apertamente di una "rete di contatti che consente agli arrestati di acquisire informazioni riguardo al presente procedimento penale". I due, insomma, venivano informati da qualcuno delle evoluzioni dell'inchiesta nei loro confronti, tanto che alla vigilia degli arresti Giulio stava cercando di trasferirsi all'estero.
2. PREMIATA DITTA FRATELLI OCCHIONERO
Maria Antonietta Calabrò per http://www.huffingtonpost.it/
Una dei due arrestati, la signora Francesca Maria Occhionero, è cittadina americana (nata a Medford), essendo nata negli States, e lì è cresciuta con la famiglia d'origini. Entrambi i fratelli sono residenti a Londra. L’ingegnere nucleare Giulio era pronto a lavorare a Londra per importanti istituzioni finanziarie.
La società dei due arrestati, Westlands Securities (della quale fanno parte i server per la gestione del malware utilizzato) ha lavorato come consulente per il governo americano in alcune infrastrutture del porto di Taranto. Anche i server in cui venivano accumulati i dati erano negli Stati Uniti. Ma è stato proprio grazie alla collaborazione dell’Fbi che è stata impedita la distruzione del materiale. Ed è stata già avviata rogatoria negli Stati Uniti per recuperarlo.
ALFREDO DANESI GIULIO OCCHIONERO
