Rodzeństwo hakerów włamywało się do włoskich sieci rządowych

18 stycznia 2017, 17:36
Mario Monti, fot. Wikimedia CC0 Public Domain

Dwoje hakerów włoskiego pochodzenia włamywało się od wielu lat do sieci należących do włoskiej i watykańskiej administracji rządowej. Są oni podejrzewani o cyberataki na firmy prywatne, sieci organów ścigania, firmy prawnicze, a także na urządzenia należące do włoskich polityków.

Giulio Occhinero, lat 45 i jego 49-letnia siostra Francesca Maria Occhinero mieli zapłacić za stworzenie złośliwego oprogramowania nazwanego Eye Pyramid. Działa ono w sieci co najmniej od 2008 roku. Program został wykorzystany w wielu kampaniach na przełomie 2008 i 2014 roku. Jego głównym zadaniem była kradzież wartościowych danych i śledzenie wpisywanych znaków na urządzeniach ofiar. W wyniku wspólnych działań FBI i włoskiej policji sprawców udało się zatrzymać i przechwycić serwery wykorzystywane do rozsyłania programu. 

Wśród danych, które odzyskała policja, znajduje się ponad 18 tys. loginów i prawie 2 tys. haseł. Są one pogrupowane ze względu na pozycję zawodową, jaką zajmują ofiary, sektor ich działań czy przynależność polityczną – łącznie 122 kategorii. Cała baza to około 87 GB.

Według śledczych Eye Pyramid udało się znaleźć w wielu plikach podszywających się pod popularne rozszerzenia np.: .bmp, .html, .zip i inne.

Ofiarą hakerów padli byli premierzy Włoch – Matteo Renzi i Mario Monti, kardynał Gianfranco Ravasi, szef Europejskiego Banku Centralnego Mario Draghi, a także inni przedstawiciele świata polityki i kościoła we Włoszech. 

Czytaj też: Grupa Bilderberga zaatakowana

Hakerzy zbierali informacje, które później były wykorzystywane w celach finansowych. Nie wiadomo, czy rodzeństwo sprzedawało informacje osobom działającym na giełdzie, czy samo wykorzystywało te dane. Według śledczych Giulio Occhinero miał być jednym z czołowych przedstawicieli loży masońskiej. Stamtąd miał czerpać dane potrzebne do prowadzenia działań spearphishingowych wobec wysokich przedstawicieli życia politycznego we Włoszech.

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24