Uhapšeni brat i sestra zbog sumnje da su godinama špijunirali italijanske političare

Vesti, 19.01.2017, 00:00 AM

Brat i sestra, državljani Italije, uhapšeni su prošle nedelje zbog optužbi da su godinama špijunirali italijanske političare, državne institucije, kompanije i poslovne ljude, advokatske kancelarije, vođe italijanskih masonskih loža i zvaničnike Vatikana.

45-ogodišnji Đulio Ohionero i 49-ogodišnja Frančeska Marija Ohionero iz Rima, sa trenutnim boravištem u Londonu, koristili su posebno napravljen malver nazvan "EyePyramid" koji je kompromitovao ciljane računare i izvlačio sve vrste dokumenata, ali i beležio kucanje na tastaturi i krao lozinke za naloge korisnika.

Prema sudskim dokumentima, istraga je započela nekoliko meseci pošto je stručnjak za bezbednost zaposlen u avio-kompaniji ENAV primetio maliciozni atačment koji je dobio emailom.

Spear fišing email navodno je poslao italijanski tužilac, ali je pomenuti stručnjak posumnjao u to i poslao ga na analizu kompaniji Mentat Solutions. Tada je otkriveno da atačment sadrži malver EyePyramid.

U slučaj su se umešale italijanske vlasti koje su otkrile da je email zaista poslat sa email naloga tužilaštva, ali da ga je poslao neko ko je kompromitovao taj nalog i pristupio mu preko Tora.

Otkriven je komandno-kontrolni server malvera, kao i email adrese na koje je malver slao neke ukradene informacije. To je stručnjacima Mentata omogućilo da identifikuju domen koji je registrovao Đulio Ohionero i firme koje su povezane sa njim i njegovom sestrom.

Stručnjaci Mentata su analizirali EyePyramid pre pokretanja istrage, i pronašli MailBee biblioteku, licencu koju je kupio Ohionero. Ista biblioteka mogla se naći i u verzijama EyePyramida od 2010. do kraja 2015. kada su istraživači Mentata zatražili od kompanije koja ju je objavila da otkrije ime kupca. Ta kompanija to nije uradila, već je o tome obavestila Ohionera, pa je od tada malver koristio drugu licencu.

Italijanska policija je zatražila od FBI pomoć u zapleni komandno-kontrolnih servera koji su se nalazili u SAD, ali i da otkrije vlasnika domena i servera jer je ta informacija bila nedostupna na internetu. Tako se došlo do Đulija Ohionera.

Tužilaštvo tvrdi da je Ohionero godinama razvijao malver, i da stoji iza mnogih kampanja sajber špijunaže. Neke od njih su primećene, ali napadač nikada nije identifikovan.

Još uvek se ne zna kako su brat i sestra koristili ukradene informacije - da li su ucenjivali žrtve ili su na ovaj način sticali prednost koju su koristili za ostvarivanje profita. Brat i sestra su odbacili optužbe da su umešani u sajber špijunažu.

Među onima koje su oni špijunirali su bivši italijanski premijer Mateo Renci, predsednik Evropske Centralne banke Mario Dragi, i brojni italijanski senatori.

Đulio Ohionero je član italijanske lože. On je navodno koristio malver za špijuniranje članova njegove i drugih masonskih loža u Italiji.