Carmelo Miano, chi è l?hacker della Garbatella passava le notizie ai russi (tradito da un sito porno)

L’obiettivo adesso è capire per chi lavorasse e a chi girasse le informazioni sensibili Carmelo Miano. Di certo, il ragazzo prodigio, che era riuscito a bucare la rete del ministero della Giustizia, anche utilizzando le password di un magistrato di Napoli, esfiltrando dai server delle procure italiane interi fascicoli, ma anche penetrando nei sistemi informatici di Tim, Telespazio e Finanza, grazie alle sue abilità, è riuscito a guadagnare 5 milioni di euro in criptovalute, conquistati sui black market della droga.

A insospettire è anche il fatto che, da utente registrato, si sia collegato a un portale russo che commercia informazioni sensibili. Spiega il gip che i file ritrovati sul suo pc sono solo una minima parte di quelli prelevati dai pc "target', perché «l'attaccante era solito cancellarli dopo averli inviati all'esterno».

Gli attacchi hacker in costante crescita in Italia: + 65% nel 2023. Manager e dipendenti della PA a “scuola” di cybersicurezza

L’hacker agiva dal suo appartamento alla Garbatella, a Roma. È lì che è stato sorpreso, nonostante le mille cautele adottate e l’anonimato mantenuto per anni. A tradirlo è stata la traccia del suo Ip, lasciata navigando su un sito porno. Adesso, su richiesta della procura di Napoli, è stato arrestato. La prima volta che aveva “bucato” la rete, ma di una compagnia assicurativa, aveva 17 anni. Era finito indagato a Gela. Poi altre inchieste lo hanno riguardato da Brescia a Roma, sempre per violazione di sistemi informatici.

IL PORTALE RUSSO
È il 4 giugno scorso, quando attraverso l’attività di monitoraggio del computer dell’hacker, gli uomini della postale lo intercettano, attraverso il suo pc, mentre si collega: «A partire dalle ore 12.08 alle ore 12.59 senza effettuare l'accesso», Miano si collega alla pagina web di login della sala stampa della Finanza. Si legge nell’ordinanza: «Subito dopo l'indagato ha effettuato l'accesso al portale Russian Market99 il quale, da accertamenti Osint, risulterebbe essere un vero e proprio portale di e-Commerce del Criminal Hacking, dedicato alla vendita illegale di informazioni sensibili, come password, dati bancari e carte di credito, particolarmente orientato all'Italia». Sottolinea il gip nell’ordinanza: «La circostanza appare di assoluto rilievo non solo per le sue implicazioni transnazionali, ma anche per il fatto che il Miano vi avesse fatto regolare accesso "in chiaro", circostanza che dimostra come lo stesso sia con ogni probabilità un utente registrato sul market, come segnalato dalla polizia giudiziaria, il contesto di base lascia presumere che all'epoca del fatto fosse utente noto alla piattaforma e che peraltro fosse già "iscritto" ed avesse già utilizzato in precedenza i suoi "servizi"».

TELESPAZIO
Nell’aprile del 2023, Miano ha visualizzato, «prelevandolo» da una cartella accessibile dal suo pc, due documenti di Telespazio spa. In particolare uno dal titolo “Servizi satellitari flotta aeronavale guardia di finanza architettura generale e servizi”. Spiega il gip che il “furto” presenta elementi dì connessione con l'attacco ai sistemi della Finanza. Infatti, accedendo illecitamente alla rete Gdfnet, Miano avrebbe utilizzato «come “ponte” postazioni di lavoro ubicate a bordo di due imbarcazioni, connesse proprio alla rete satellitare gestita da Telespazio». Il giudice conclude: «Appare evidente come questi avesse dapprima violato la rete satellitare di Telespazio, per poi utilizzare le macchine compromesse per accedere alla rete interna della Finanza». Il documento acquisito, in pratica, conteneva «la descrizione dell'architettura della rete satellitare di Telespazio e dei servizi offerti, con informazioni sulle vulnerabilità.

LE PASSWORD
È il 21 maggio del 2021 quando, in un’attività «frenetica» Miano usa le password di un magistrato per inserirsi nel portale giustizia. Si legge nell’ordinanza: «L’indagato effettuava un ulteriore collegamento in desktop remoto, copiando e incollando le credenziali di accesso da un file di testo aperto sul suo pc, riusciva a fare accesso ad una macchina non meglio identificata, utilizzando un account utente effettivamente esistente nel dominio Giustizia e verosimilmente ricollegabile ad un magistrato della procura della Repubblica di Napoli». Una vicenda sulla quale indaga la procura di Roma.

A Roma Miano lavorava da due anni per la NttData, multinazionale giapponese, che precisa di essere estranea alle indagini. Il prossimo passo sarà chiarire cosa Miano facesse di quelle informazioni. Di certo sul registro degli indagati sono finiti anche i suoi genitori e alcuni amici. Anche il loro ruolo dovrà essere definito dagli inquirenti.