兄弟姐妹在可能是意大利最严重的春季案例中被捕
星期二逮捕了Giulio Occhionero和他的妹妹Francesca Maria,已经带来了似乎是最大的,最重要的,最高的形象,黑客在意大利报道的机构和公司账户。
根据逮捕令,兄弟姐妹一直在使用矛网络钓鱼技术在计算机上种植金字塔眼睛远程访问木马。
他们袭击了至少18,000个高调的目标,包括欧洲央行Mario Draghi的欧洲中央银行德拉基主席以及包括内政,财政部,金融和教育的员工和负责人。
也遭到袭击的是议会和意大利银行的成员,梵蒂冈红雀州Gianfranco Ravasi和一名共济会的一位富豪成员,这是一个罗马秘方在罗马章中作为宏伟大师的组织。至少1,700次攻击似乎已经成功了。
警方调查Netted电子邮件密码,1,137个凭据,适用于受损的PC,以及在意大利的几个命令和控制和备份服务器和计算机网络上传播的87GB数据。
意大利邮政警察从联邦调查局获得援助,以抓住和监测美国部分的服务器基础架构。Giulio Occhionero在核工程中拥有硕士学位,是基于马耳他的定量财务分析公司Westlands Securities的创始人,也是一个具有多项认证的软件开发商。他据称修改并开发了金字塔眼恶意软件的新功能,并维护了用于收集exfiltrated数据的服务器和邮箱网络。
在趋势科技高级威胁研究员Federico Maggi,潮流微型高级威胁研究员,持续分析了该计划中使用的Pyramid Eye Mallware,连接域名,IP地址和邮箱。公司博客帖子有关于恶意软件的代码的详细信息。
代码中的元素,例如邮政网套房的许可证密钥以他自己的名字从美国的软件开发人员换行员中获取,以及通过公共连接到他的网站共享的C&C服务器IP地址,允许意大利警察去年8月识别并使他密切监视。
在监视期间,Occhionero可能会通知正在进行的调查,并开始删除其服务器上的数据。然而,警方密切关注的活动,可能是使用国家控制的特洛伊木马:逮捕令将截图和WhatsApp聊天作为消息来源,并且通过简单的通信窃听,在VLog中无法获得这种类型的证据,指出的计算机取证专家Matteo Flora。
多年来一直跨国际边界运营的工业规模监测网络的组合,以及业余空白 - 就像使用个人许可的DLL以制定恶意软件和共享IPS的合法和犯罪活动 - 是最令人费解的案件的方面。其他问题也有:这两个嫌疑人如何有可能有限的黑客技能,对高调的政府目标进行大规模的间谍行动而不被检测到至少四年?
犯罪活动的真实目的和潜在的同谋或司法员仍然不为人知。法官Maria Paola Tommaselli为计算机系统滥用窃取等重罪,滥用窃听和有关国家安全的信息,暗示其他人可能会涉及其他兄弟姐妹。
用于数据exfiltation的四个电子邮件地址与2011年的刑事案件相关联,其中一个隐蔽和潜在的颠覆性组织正在创建政治家和经理的档案。Giulio和Francesca Maria Occhionero也是一家建筑公司的董事会成员,涉及罗马有组织犯罪活动的调查。
由目标判断,主要是在金融和共济会环境中,这两个可能希望使用所获得的信息来获取Westland Securities“业务和提高Giulio Occhionero”在共济型中的内幕信息。朱利奥和弗朗西斯卡玛丽亚Occhionero的律师否认了任何不法行为,断言服务器网络仅用于商业目的。
Andrea Grassi是Italy Computerworld的编辑。您可以在Twitter上关注他(@andreagrassi)或通过LinkedIn连接。