Cyber spionaggio, il caso Eyepyramid

 

Cyber spionaggio, il caso Eyepyramid

Data: 2017-01-11 Proto: N010117




Con la presente Yoroi desidera comunicarLe che è stata recentemente smascherata una importante operazione di cyber spionaggio ai danni di personaggi politici, figure istituzionali come l’ex primo ministro Renzi, pubbliche amministrazioni, studi professionali e imprenditori noti a livello nazionale.

I principali indagati, i fratelli Giulio e Francesca Maria Occhionero, sembra siano riusciti negli ultimi anni a compromettere quasi 20.000 computer con l’obbiettivo di intercettare notizie riservate, dati sensibili ed informazioni riguardanti la sicurezza dello stato.
Nell’operazione è stata utilizzata una variante personalizzata del malware Eyepyramid, nato nel 2008, costantemente aggiornata dagli attaccanti per rimanere invisibile ai tradizionali sistemi di protezione adottati dalle vittime.

Chiunque avesse avuto rapporti con gli studi ed agenzie coinvolti nello spionaggio potrebbe essere venuto in contatto con file o documenti infetti e le informazioni scambiate potrebbero essere state intercettate e raccolte dai malfattori.

Di seguito sono elencati gli studi professionali ed imprenditori ritrovati sul PC di Giuglio Occhionero e riportati come compromessi nella ordinanza di custodia cautelare (http://www.agi.it/pictures/pdf/agi/agi/2017/01/10/132733992-5cec4d88-49a1-4a00-8a01-dde65baa5a68.pdf).

Studi legali

  • Avvocato Maurizio Scelli
  • Studio Legale Ghia (Avv. Ghia Lucio)
  • Studio Legale Bernardi e associati
  • Studio Legale Cancrini e partners
  • Studio Legale Piselli & partners
  • Studio Legate Massafra (Avv. Nicola Massafra)
  • Studio Legate Avv. Giuseppe Greco
  • Studio Cocconi & Cocconi
  • Studio Legale Silenzi & partners

Studi professionali

  • Studio Gianluca Pellegrino
  • Studio Commercialisti Associati Geremia Umbrerdo e De Donatis Floriana
  • Luigi Dottorino
  • Cfn Srl
  • Arch. Pietro Biava
  • Arch. Rosanna Ferraironi

Società di recupero crediti

  • Fire spa
  • Essebi Group Srl

Enti Istituzionali

  • Seconda Università di Napoli
  • Regione Lazio
  • Sindacato CGIL Funzione Pubblica di Torino

Vaticano

  • Cardinale Gianfranco Ravasi
  • Casa Bonus Pastor

Società di costruzioni

  • Pulcini Group
  • Costruzioni Edili Bergamelli Spa
  • Finchamp Group

Sanità

  • Gruppo Ini Spa
  • Mutua MBA
  • Coopsalute SCpa

Altro

  • Reale Mutua Assicurazioni
  • Toti Trans Srl

Yoroi consiglia di verificare se vi sono state interazioni con le vittime in modo da poter adottare le opportune azioni necessarie a preservare la propria sicurezza e quella dei propri clienti.

Yoroi suggerisce inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MATP (Managed Advanced Threat Protection).

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index