Giulio e Francesca, i fratelli che avevano in pugno politici e istituzioni

Chi c’è dietro Giulio e Francesca Occhionero? I due fratelli italiani ma residenti a Londra, arrestati per cyberspionaggio nell’ambito dell’inchiesta condotta dalla procura di Roma.  Lui ingegnere nucleare di 45 anni, iscritto ad una loggia massonica, lei 49 anni, appassionata di maratona, due insospettabili.  Tra le persone intercettate dalle loro intrusioni informatiche ci sono i due ex premier Mario Monti e Matteo Renzi, il governatore della Banca centrale europea Mario Draghi e il cardinale Gianfranco Ravasi. Ai due vengono contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato e intercettazione illecita di comunicazioni informatiche o telematiche.

I due spiavano e intercettavano politici, istituzioni, pubbliche amministrazioni, studi professionali e imprenditori di livello nazionale. Il tutto per creare dossier con notizie riservate e dati sensibili. Negli anni, almeno dal 2011, i due fratelli hanno hackerato e rubato dati, documenti e informazioni, “anche riservate”, dalle caselle postali di decine e decine di politici. Tra gli obiettivi c’è anche l’ex premier Matteo Renzi, a cui avrebbero bucato direttamente la casella del suo account Apple matteorenzi@me (da cui si può accedere al contenuto riservatissimo dello smartphone) e l’attuale presidente della Banca centrale europea Mario Draghi. Una vera e propria centrale di cyberspionaggio attiva da anni che stamattina è stata smantellata dalla Polizia postale.

Grazie a una rete di computer preliminarmente infettati tramite la diffusione di un malware denominato EyePyramid (dal quale prende anche il nome l’operazione), i due hanno per anni raccolto migliaia di dati che venivano poi custoditi su impianti informatici statunitensi, ora sequestrati dagli operatori della Postale, con l’aiuto dei colleghi della Cyber Division dell’Fbi.  Schedati 18.327 nomi. Nei server dei due – che evidentemente archiviavano ogni dettaglio rubato – c’era, dossierata, l’intera mappatura sinottica del potere italiano: dal 2011 all’agosto del 2016.

L’indagine prende il via nel marzo del 2016 quando l’addetto alla sicurezza dell’Enav, Francesco Di Maio si insospettisce per una mail ricevuta dalla casella di un noto professionista romano il professor Ernesto Staiano, con il quale l’Ente dell’aviazione non aveva mai avuto nulla a che fare. Di Maio l’ha fatta analizzare: l’indagine ha mostrato che l’indirizzo Ip del computer che aveva mandato il messaggio sospetto apparteneva a “un nodo di uscita della rete di anonimazione Tor” e che l’indirizzo del professor Staiano faceva parte di una serie di indirizzi di noti studi professionali “agganciati” con il phishing. La mail in questione ovviamente conteneva un virus, un malware denominato EyePiramid, in grado di inoltrare presso un altro server localizzato negli Stati Uniti tutto il contenuto del dispositivo infettato.

In questo modo, in sostanza, gli Occhionero erano in grado di fare una copia del contenuto dei vari apparecchi e di sapere cosa l’utente stava digitando sulla tastiera. “Una volta installato – scrive il Gip Maria Paola Tomaselli – il malware non solo garantisce all’attaccante il totale controllo del sistema infettato ma permette la totale sottrazione di documenti e di altre informazioni, incluse quelle riservate, prima che la vittima possa accorgersene”.

Molte le domande alle quali stanno cercando di dare una risposta gli investigatori che mantengono il massimo riserbo, ma nel capo di imputazione si parla esplicitamente di “notizie concernenti la sicurezza dello stato“.

Il Gip si rifiuta di credere che i due fratelli facessero tutto da soli, ma parla apertamente . “Di un’iniziativa che si colloca in un contesto più ampio, un contesto a cavallo tra politica, massoneria e finanza”. Una rete di potenti che i due Occhionero hanno cercato disperatamente di coprire (durante le perquisizioni, Francesca Maria ha distrutto una smart card davanti agli occhi della Polizia e ha digitato più volte la password sbagliata per accedere a un pc così da bloccarne il contenuto) e dalla quale hanno ottenuto protezione.