Negli ultimi giorni il nome di Carmelo Miano ha fatto il giro della rete, e non solo. La scorsa settimana, infatti, l’hacker siciliano di soli 23 anni è stato arrestato dalla Polizia Postale a Roma, con l’accusa di aver violato i server del incarico di Giustizia e di numerose altre istituzioni pubbliche e aziende italiane, a partire dal 2021 a oggi. Tre intensi anni di attività illecita, durante i quali il giovane ha raccolto una quantità notevole di dati sensibili – di cui non è ancora chiaro l’uso che ne è stato fatto.
A incastrarlo è stata la visita su un sito pornografico, oltre che le registrazioni delle microtelecamere che la polizia ha installato nella sua casa mentre il giovane era in vacanza. “Sì, sono stato io”, ha confessato Miano in un interrogatorio, durante il quale ha condiviso alcuni dettagli sulla sua carriera di cybercriminale, fornendo spunti utili per le indagini condotte in collaborazione dalla Polizia Postale e dalla Procura di Napoli. Ma facciamo un passo indietro, e ripercorriamo la storia del giovane che ha messo in ginocchio i sistemi di sicurezza delle istituzioni italiane, dimostrando quanto siano fragili e a rischio.
I cyberattacchi alla Guardia di Finanza, a Tim e al incarico di Giustizia
La storia di Carmelo Miano è molto articolata. In questi giorni le testate nazionali hanno scritto fiumi di parole sull’hacker, portando all’attenzione di tutti sia gli episodi di bullismo di cui il 23enne siciliano è rimasto vittima ai tempi della scuola sia le origini della sua attività pirata, che sembrerebbero essere legate alla sua volontà di scoprire a che punto erano alcune indagini per truffa sul suo conto. In ogni caso, una cosa è certa: Miano è stato davvero “un mago” nel violare i sistemi di sicurezza di alcune delle istituzioni e aziende italiane più note al mondo.
Tutto sembra risalire al 2021 (o quasi), quando Miano è riuscito a infiltrarsi nei server della Guardia di Finanza, sfruttando la rete satellitare gestita da Telespazio e passando attraverso i computer di bordo della nave di pattuglia “Greco” della Marina Militare, che al tempo era ormeggiata a Brindisi. Una strategia arguta, se non fosse che ai dispositivi in questione – che pare non fossero neppure dotati di un antivirus – si poteva accedere senza password.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2024-10-07 12:25:57 ,