Era diventato l’incubo del ministero della Giustizia. Compirà 24 anni alla fine del mese l’hacker siciliano arrestato dalla Polizia postale al termine di indagini durate diversi anni e coordinate dalla Procura di Napoli. Le sue incursioni nei server, sfruttando un account di amministratore e senza lasciare tracce, a un certo punto hanno spinto gli inquirenti a un ritorno indietro nel tempo, per quanto riguarda le modalità d’indagine, a usare la carta e le riunioni in presenza, costringendoli a rinunciare a email, chat e video call, per evitare di essere, loro, “intercettati”.
La paziente e sofisticata inchiesta dei magistrati del pool reati informatici di Napoli ha coinvolto diversi uffici inquirenti, da Nord a Sud, che si sono interfacciati attraverso il supporto della Direzione nazionale antimafia. Il giovane, originario di Sciacca (Agrigento), residente a Gela (Caltanissetta) e domiciliato a Roma, è impiegato come programmatore: è stato bloccato ieri pomeriggio, poco prima che scattassero una serie di perquisizioni grazie alle quali sono stati trovati, decriptati e sequestrati diversi terabyte di dati, in parte coperti da segreto investigativo, dislocati anche su server posizionati all’estero. Non solo: estromettendo gli amministratori ha drenato da portafogli virtuali esteri ingenti guadagni della vendita di beni e servizi illeciti: milioni di euro, tre per la precisione, in bitcoin, sequestrati presso exchange in tutto il mondo. Secondo il procuratore nazionale antimafia e antiterrorismo Giovanni Melillo, presente alla conferenza stampa del procuratore Nicola Gratteri insieme con Ivano Gabrielli, a capo della Polizia postale e delle comunicazioni, è stata sventata “una minaccia grave” che “ha provocato danni alla sicurezza di infrastrutture dello Stato”. Per limitare i danni, ha spiegato Gratteri, “abbiamo deciso di non usare più mail, whatsapp e altri strumenti simili. Siamo tornati alla carta, per timore che potesse intercettare le nostre informazioni”. I reati contestati al 24enne, che operava nascosto dietro quattro livelli di anonimato cifrati, sono accesso abusivo aggravato a strutture informatiche e diffusione di malware e programmi software, commessi in concorso con ignoti. Con lui sono indagate altre tre persone e gli accertamenti sono tutt’altro che conclusi.
L’hacker si sarebbe attivato qualche anno fa per scoprire i risvolti di un’indagine della Guardia di Finanza, a Brescia, che lo riguardava. Ma è emerso che si è appropriato di ingente materiale che non lo riguardava direttamente: fascicoli di indagine coperti dal segreto investigativo e atti di vario tipo, anche questi segreti. Tra il 2022 e lo scorso luglio grazie a un malaware inoculato proprio a Napoli sui pc di due dipendenti del ministero, ha veicolato verso una cartella condivisa account utenti, password e cronologia dei browser installati. Gli accessi abusivi, ottenuti bypassando i firewall e gli altri sistemi di sicurezza, oltre che sulla rete dei server del ministero della Giustizia, sono avvenuti anche sui sistemi informatici di grandi aziende italiane, come, per esempio, Tim e Telespazio.
Dai capi di imputazione si evince che si è impossessato di dati sensibili della Guardia di finanza e della Polizia di stato, e che grazie alle sue abilità è riuscito anche a modificare il codice del software installato adattandolo in maniera tale da agevolare le sue violazioni. Secondo quanto è finora emerso non ci sono collegamenti con l’inchiesta sui cosiddetti dossieraggi di cui si sta occupando la Procura di Perugia, e neppure risulta che siano state carpite informazioni sensibili delle indagini anti terrorismo.