Carmelo Miano, noto cyber criminale, è al centro di una delle più complesse indagini di cybersecurity condotte in Italia. Le 175 pagine dell’ordinanza di arresto, emessa dal Procuratore della Repubblica di Napoli, Nicola Gratteri, svelano i dettagli di come Miano sia riuscito a violare il sistema IT del Ministero della Giustizia per esfiltrare dati riservati sulle indagini a suo carico. Ma la domanda che tiene in sospeso gli investigatori è: come ha ottenuto il bottino di oltre 6 milioni di euro?
L’inizio del piano: violare il sistema per scoprire le indagini a suo carico
Secondo quanto emerge dall’ordinanza, Miano avrebbe violato i sistemi della Giustizia principalmente per consultare documenti coperti da segreto istruttorio. Le Procure di Brescia e Gela stavano conducendo indagini su di lui e su alcuni suoi associati, sospettati di gestire black market illegali, attraverso cui sarebbero riusciti a incassare oltre 5 milioni di euro in criptovaluta. L’ansia di verificare eventuali provvedimenti a suo carico avrebbe spinto Miano a usare le sue avanzate capacità informatiche per accedere ai sistemi e acquisire informazioni riservate.
Gli inquirenti hanno sequestrato oltre 6,2 milioni di euro, considerati proventi delle attività illecite di Miano e del suo gruppo. Per raggiungere tale cifra, Miano non si è limitato all’accesso ai dati della Giustizia. Ha orchestrato cyber attacchi sofisticati anche contro altre infrastrutture IT, tra cui TIM, da cui ha esfiltrato dati di oltre 36 milioni di utenti consumer e business. Utilizzando un malware, Miano infettava le postazioni dei pubblici dipendenti, raccogliendo informazioni come credenziali, cronologie dei browser e password salvate. Questi dati venivano poi inviati a una cartella condivisa sul Domain Controller, per essere successivamente cancellati.
Nonostante le avanzate tecniche di evasione che utilizzava, tra cui l’uso di VPN anonime e la rete TOR, Miano ha commesso alcuni errori fatali che hanno permesso agli investigatori di identificarlo. Uno degli errori più significativi è stato l’inserimento di un “copia-incolla” errato durante una ricerca nei database compromessi. Miano ha accidentalmente incollato una password usata nella sua attività lavorativa presso NTT DATA Italia S.p.A., svelando il suo legame con l’azienda, che ha prontamente dichiarato la propria estraneità ai fatti.
Il ruolo del dark web e il portale Russian Market
Durante le indagini, gli investigatori hanno osservato Miano accedere al “Russian Market”, un noto portale di e-commerce per hacker criminali, dedicato alla vendita di dati sensibili come password, informazioni bancarie e carte di credito. Si sospetta che il cyber criminale potesse vendere i dati esfiltrati dai sistemi della Giustizia e da altre infrastrutture IT su questo portale, incassando una parte significativa del suo bottino in bitcoin.
Gli sviluppi delle indagini, condotte dal CNAIPIC, potrebbero presto svelare nuovi dettagli sulle modalità di acquisizione del bottino di Miano e sulle eventuali collaborazioni con altri criminali del dark web. Il cyber criminale non solo ha messo in ginocchio il sistema informatico della Giustizia, ma potrebbe aver usato le informazioni rubate per incrementare il proprio “tesoretto” attraverso la rivendita dei dati. Le risposte definitive sono attese con i prossimi sviluppi, ma una cosa è certa: Carmelo Miano ha dimostrato quanto devastanti possano essere le conseguenze di un cyber attacco ben orchestrato.
