Piu’ volte e’ entrato nei sistemi informatici del ministero della Giustizia, della Guardia di finanza, di Telespazio e di altri importanti societa’. Ha preso dati, fascicoli e informazioni. Ha tentato anche di forzare mail di magistrati.

Un hacker di 24 anni,  originario di Sciacca, residente a Gela e domiciliato a Roma, e’ destinatario di un provvedimento di arresto dopo indagini della polizia postale coordinate dalla Direzione Nazionale Antimafia e dal pool reati informatici della Procura di Napoli. L’hacker e’ riuscito ad acquisire anche fascicoli di indagine coperti da segreto investigativo. L’inchiesta durata diversi anni, ha coinvolto diverse procure, ma e’ partita da Napoli perche’ qui si sono resi conto di attacchi informatici e qui c’e’ un pool specializzato in questo tipo di inchieste.

Era diventato l’incubo del ministero della Giustizia, dunque, l’hacker siciliano arrestato dalla Polizia postale al termine di indagini durate diversi anni e coordinate dalla Procura di Napoli. Le sue incursioni nei server, sfruttando un account di amministratore e senza lasciare tracce, a un certo punto hanno spinto gli inquirenti a un ritorno indietro nel tempo, per quanto riguarda le modalità d’indagine, a usare la carta e le riunioni in presenza, costringendoli a rinunciare a email, chat e video call, per evitare di essere, loro, “intercettati”.

La paziente e sofisticata inchiesta dei magistrati del pool reati informatici di Napoli ha coinvolto diversi uffici inquirenti, da Nord a Sud, che si sono interfacciati attraverso il supporto della Direzione nazionale antimafia. Il giovane, originario di Sciacca (Agrigento), residente a Gela (Caltanissetta) e domiciliato a Roma, è impiegato come programmatore: è stato bloccato ieri pomeriggio, poco prima che scattassero una serie di perquisizioni grazie alle quali sono stati trovati, decriptati e sequestrati diversi terabyte di dati, in parte coperti da segreto investigativo, dislocati anche su server posizionati all’estero. Non solo: estromettendo gli amministratori ha drenato da portafogli virtuali esteri ingenti guadagni della vendita di beni e servizi illeciti: milioni di euro, tre per la precisione, in bitcoin, sequestrati presso exchange in tutto il mondo. Secondo il procuratore nazionale antimafia e antiterrorismo Giovanni Melillo, presente alla conferenza stampa del procuratore Nicola Gratteri insieme con Ivano Gabrielli, a capo della Polizia postale e delle comunicazioni, è stata sventata “una minaccia grave” che “ha provocato danni alla sicurezza di infrastrutture dello Stato”. Per limitare i danni, ha spiegato Gratteri, “abbiamo deciso di non usare più mail, whatsapp e altri strumenti simili. Siamo tornati alla carta, per timore che potesse intercettare le nostre informazioni”. I reati contestati al 24enne, che operava nascosto dietro quattro livelli di anonimato cifrati, sono accesso abusivo aggravato a strutture informatiche e diffusione di malware e programmi software, commessi in concorso con ignoti. Con lui sono indagate altre tre persone e gli accertamenti sono tutt’altro che conclusi.

L’hacker si sarebbe attivato qualche anno fa per scoprire i risvolti di un’indagine della Guardia di Finanza, a Brescia, che lo riguardava. Ma è emerso che si è appropriato di ingente materiale che non lo riguardava direttamente: fascicoli di indagine coperti dal segreto investigativo e atti di vario tipo, anche questi segreti. Tra il 2022 e lo scorso luglio grazie a un malaware inoculato proprio a Napoli sui pc di due dipendenti del ministero, ha veicolato verso una cartella condivisa account utenti, password e cronologia dei browser installati. Gli accessi abusivi, ottenuti bypassando i firewall e gli altri sistemi di sicurezza, oltre che sulla rete dei server del ministero della Giustizia, sono avvenuti anche sui sistemi informatici di grandi aziende italiane, come, per esempio, Tim e Telespazio.

Dai capi di imputazione si evince che si è impossessato di dati sensibili della Guardia di finanza e della Polizia di stato, e che grazie alle sue abilità è riuscito anche a modificare il codice del software installato adattandolo in maniera tale da agevolare le sue violazioni. Secondo quanto è finora emerso non ci sono collegamenti con l’inchiesta sui cosiddetti dossieraggi di cui si sta occupando la Procura di Perugia, e neppure risulta che siano state carpite informazioni sensibili delle indagini anti terrorismo.