La polizia postale ha tratto in arresto R.G., un uomo di 66 anni si Sanremo  che è riuscito ad hackerare centinaia di credenziali di accesso a dati sensibili: il pirata informatico ha potuto accedere illegalmente a migliaia di informazioni private contenute negli archivi informatici della pubblica amministrazione, relative a posizioni anagrafiche, contributive, di previdenza sociale e diversi altri elementi appartenenti a cittadini e imprese di tutta Italia.

Le indagini a carico dell'uomo sono iniziate nel maggio del 2017 e sono state coordinate dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche. A segnalare la prima anomalia era stata la società di sicurezza informatica ‘TS-WAY’ (che per prima ha individuato la minaccia sul territorio nazionale), la quale aveva evidenziato una campagna volta a diffondere codici malevoli e avente come scopo i sistemi di numerose infrastrutture critiche italiane. L’operazione della polizia postale ha permesso di ricostruire come R.G., nel corso degli anni, avesse ingegnerizzato una vera e propria rete di servizi. Tra questi c’era il portale illecito ‘PEOPLE1', messo clandestinamente in commercio e offerto alle agenzie interessate che, pagando una sorta di canone, potevano istallare il software con una semplice chiavetta Usb e riuscire così a connettersi in maniera illegale alle banche dati istituzionali e fare interrogazioni dirette.

La Polizia postale ha spiegato che il 66enne possiede "un know-how informatico di altissimo livello e numerosi precedenti penali". Inoltre, tramite ripetuti attacchi ai sistemi informatici di numerose amministrazioni centrali e periferiche italiane, sarebbe stato in grado di intercettare illecitamente centinaia di credenziali di autenticazione. Infiltrandosi nei sistemi informatici di alcuni Comuni italiani, il sospettato era riuscito ad accedere a banche dati di rilievo istituzionale appartenenti ad Agenzia delle Entrate, Inps, Aci ed Infocamere, veri obiettivi finali dell'attività delittuosa. Ha quindi estratto informazioni personali di ignari cittadini ed imprese italiane.

L'uomo si avvaleva per le sue attività della collaborazione di sei complici, tutti freelance stranieri e impiegati all'interno di note agenzie investigative e di recupero crediti operanti in varie città d'Italia. Dietro pagamento, i soggetti sviluppavano righe di comando attraverso le quali la piattaforma veniva implementata proprio per aggirare le misure di sicurezza e raggiungere gli obiettivi dell’attività criminale.

La tecnica adottata per accedere prevedeva, innanzitutto, il confezionamento di messaggi di posta elettronica (il cosiddetto ‘phishing’), apparentemente provenienti da istituzioni pubbliche, ma in realtà contenenti in allegato pericolosi malware. I messaggi arrivavano a migliaia di dipendenti di amministrazioni centrali e periferiche, in particolare a quelli dei piccoli Comuni e dei patronati, che venivano, con l’inganno, portati a cliccare sull’allegato malevolo aprendo così la porta al sofisticato virus informatico che, in poco tempo, permetteva agli hacker di assumere il controllo dei computer. I proventi dell'attività criminale sono stati impotanti, se si pensa alle decine di migliaia di interrogazioni illecite su commissione già accertate. Basta considerare il fatto che una singola operazione nei portali veniva venduta a partire da 1 euro "a dato", anche attraverso sistemi di pagamento evoluti e l'acquisto in modalità prepagata di "pacchetti di dati sensibili"