Article

DEUX ITALIENS ARRÊTÉS POUR AVOIR LANCÉ PLUSIEURS CYBERATTAQUES

En Italie, des personnes haut placées au sein du gouvernement ont été victimes d’un piratage informatiques sur leurs comptes. Parmi ces personnes touchées figurent deux anciens premiers ministres de l’administration Matteo Renzi et Mario Monti, le président de la Banque Centrale Européenne Mario Draghi et le cardinal du Vatican Gianfranco Ravasi. Après dix mois d’enquête et de recherche, les enquêteurs ont enfin identifié les auteurs de cette cyberattaque.

La police italienne a reçu le mandat d’arrêt de deux Italiens, frère et sœur, du nom de Giulio Occhionero et Francesca Maria. L’arrestation des deux coupables « connus dans le milieu de la haute finance romaine » s’est tenue mardi dernier. Le duo a créé un malware baptisé sous le nom de PyramidEye pour effectuer les opérations.

D’après la police italienne, les deux cybercriminels, âgés de 45 et 48 ans, ont espionné 18 000 ordinateurs et piraté « des dizaines de milliers de comptes mails » depuis des années.

Des cyberpirates « connus dans le milieu de la haute finance romaine »

Le premier suspect Giulio Occhionero est un ingénieur en génie nucléaire. Il est le fondateur de la société d’investissement Westlands Securities à Malte. Selon la police, ce chef d’entreprise aurait donc profité de ce piratage pour utiliser les informations recueillies au profit de sa firme. Il est également doué en informatique et en a même obtenu diverses certifications. Il peut concevoir et mettre à jour des logiciels, ce qui fait de lui le cerveau principal de la création du logiciel malveillant PyramidEye

Après des mois d’enquête

L’enquête a commencé juste au moment un membre de l’État italien a déclaré avoir reçu un email inhabituel contenant le PyramidEye dans sa boite mail. À partir de , les autorités policières ont mené leur recherche. Depuis le mois d’aout, Giulio Occhionero a été retracé par la police grâce à l’identification des adresses IP, des informations sur le malware et des discussions publiées par le blog de Trend Micro.

L’ingénieur a remarqué les opérations de surveillance et a décidé d’effacer les données présentes sur ses serveurs.

Selon Roberto Di Legami, chef de l’unité de lutte contre la cybercriminalité, le frère et sa sœur ont réussi à s’attaquer à un serveur regroupant des milliers d’informationsà Rome dont 99 % de celles-ci sont enregistrées aux États-Unis. Les autorités policières ont affirmé que les suspects ont réussi à voler une partie « des données relatives à la sécurité de l’État. »

Le gouvernement italien a obtenu l’aide du FBI durant l’enquête et sur le rapatriement et l’analyse des données qui s’effectuera très prochainement.

Source ici