Il 26 dicembre scorso ha segnato un’importante svolta nell’inchiesta della Procura di Milano che coinvolge un gruppo di presunti criminali informatici, guidati dall’ex poliziotto Carmine Gallo e dall’hacker Nunzio Samuele Calamucci. Questo caso, noto come “fuoriuscita informativa di Santo Stefano“, ha rivelato una rete di attività illecite, compreso l’accesso non autorizzato a dati sensibili, che minaccia la sicurezza informatica dell’Italia. L’indagine ha portato alla luce particolari allarmanti riguardanti un attacco contro le infrastrutture informatiche di Heineken Italia, svelando pratiche di distruzione di prove e traffico di dati.
La segnalazione dell’attacco a Heineken Italia
Durante le festività natalizie, la funzione estera di vigilanza sulla rete informatica di Heineken Italia ha notato l’installazione di un “tools” di intercettazione, riconosciuto come un attacco serio alla sicurezza del sistema. Questa scoperta ha generato preoccupazione tra i responsabili della sicurezza, che temevano per l’integrità delle loro informazioni riservate. Gli atti della DDA di Milano menzionano che, già dal 26 dicembre, il gruppo di Gallo e Calamucci si sentiva in pericolo e ha avviato un’operazione frenetica per eliminare le prove frutto delle loro attività illecite.
Le comunicazioni raccolte dagli inquirenti rivelano che il gruppo, con sede in via Pattari 6, non solo tentava di cancellare messaggi e registrazioni su Telegram, ma anche di distruggere montagne di dati. L’emergenza si è intensificata quando i membri del gruppo hanno realizzato che le loro tracce digitali avrebbero potuto essere rintracciate, aggravando ancora di più la loro posizione. Le intercettazioni dimostrano chiaramente il loro stato di ansia, evidenziando la preoccupazione per eventuali perquisizioni da parte delle forze dell’ordine.
La fuga dei dati sensibili e le preoccupazioni degli hacker
Le intercettazioni tra Gallo e Calamucci mostrano frasi inquietanti relative a migliaia di dati, i quali erano stati sottratti illegalmente dalle banche dati delle forze dell’ordine. Calamucci, infatti, menzionava la “presenza” di ottocentomila dati, con chiarimenti che indicavano un accesso abusivo a informazioni sensibili. In un’altra conversazione, l’hacker esprimeva la sua preoccupazione di “mettere da parte” grandi quantità di dati trasferiti su diversi supporti, evidenziando così l’estensione delle attività illecite condotte dal gruppo.
La tensione all’interno del gruppo era palpabile. Le conversazioni tra i membri rivelano una strategia chiara: distruggere tutti i materiali di natura compromettente, sia in formato elettronico che cartaceo. Utilizzavano metodi estremi, come le “USB killer”, per garantire la totale eliminazione dei contenuti. Gallo si mostrava preoccupato e confessava di aver trasportato documenti sensibili in casa di un’altra persona, al fine di nasconderli e prevenire una possibile scoperta.
Il coinvolgimento dei servizi segreti e le indagini in corso
Particolarmente allarmanti sono le informazioni riguardanti la chiavetta Usb di Calamucci, la quale conteneva dati classificati e riservati, compresi documenti riconducibili all’Aise, il servizio segreto italiano per l’estero. Questo fatto ha suscitato l’attenzione degli inquirenti, poiché suggerisce che il gruppo avesse accesso a informazioni estremamente sensibili, potenzialmente utilizzabili da terzi per scopi illeciti o di ricatto.
I carabinieri sono riusciti, attraverso indagini tecniche, a estrarre una serie di file da remoto, molti dei quali erano associati a un ex carabiniere attualmente tra i 60 indagati. La portata di queste scoperte ha spinto gli investigatori a continuare le loro ricerche, cercando di capire se vi sia stato un traffico di dati verso l’estero che possa compromettere ulteriormente la sicurezza nazionale.
Il futuro dell’inchiesta e le implicazioni per la sicurezza nazionale
Il percorso investigativo non si fermerà con le attuali misure cautelari e le recenti perquisizioni. Le autorità stanno intensificando i loro sforzi per indagare su possibili vendite di dati sensibili a livello internazionale, una situazione che potrebbe avere gravi implicazioni per la sicurezza del Paese. La DDA, insieme alla Dna, prevede approfondimenti anche sui legami tra il gruppo di Gallo e realtà criminali sia nazionali che internazionali, incluso il contatto con servizi segreti esteri.
A supporto delle indagini, verranno condotte consulenze informatiche per analizzare minuziosamente i dispositivi e i computer sequestrati. Questi accertamenti sono vitali per completare il quadro della rete criminale e per garantire che coloro che hanno messo a rischio la sicurezza del Paese vengano assicurati alla giustizia.
Ultimo aggiornamento il 27 Ottobre 2024 da Marco Mintillo