L’HACKER 24ENNE CARMELO MIANO SARÀ STATO ANCHE ABILE, MA HA TROVATO UNA PRATERIA DI APPROSSIMAZIONE DAVANTI A SÉ – NEL 2021 ENTRA NEL SISTEMA CENTRALIZZATO DELLA GUARDIA DI FINANZA, TRAMITE LA RETE SATELLITARE DI TELESPAZIO, E “BUCA” I SERVER ATTRAVERSO I COMPUTER DI BORDO DELLA NAVE PATTUGLIATORE “GRECO”, CHE NON AVEVA ALCUN ANTIVIRUS NÉ PASSWORD – POI SI FA LARGO NEL CLOUD DI TIM, DA DOVE SCARICA I DATABASE DI 36,5 MILIONI DI ABBONATI. INFINE, SI DEDICA AL MINISTERO DELLA GIUSTIZIA – COINCIDENZA: MIANO NEL 2022 HA FATTO INCETTA DELLE EMAIL DEL PM LUIGI FEDE, LO STESSO CHE STAVA INDAGANDO SULL’INCONTRO TRA RENZI E MANCINI ALL’AUTOGRILL - LA PRECISAZIONE DI "NTT DATA", LA SOCIETÀ PER CUI LAVORAVA MIANO
-LA PRECISAZIONE DI NTT DATA
Riceviamo e pubblichiamo:
In relazione all'articolo "L’HACKER 24ENNE CARMELO MIANO SARÀ STATO ANCHE ABILE, MA HA TROVATO UNA PRATERIA DI APPROSSIMAZIONE DAVANTI A SÉ", pubblicato ieri su Dagospia, NTT DATA, multinazionale giapponese nel settore della Consulenza e dei Servizi IT, precisa che al momento non ci sono evidenze che suggeriscono l'utilizzo di infrastrutture o strumenti aziendali per le attività illecite contestate a Carmelo Miano e che non risultano ad oggi contestazioni a carico della società.
L'azienda comunica inoltre di aver preso opportuni provvedimenti a propria tutela, con l'obiettivo di continuare a mantenere i più elevati standard di sicurezza per prevenire ogni potenziale abuso. In linea con i principi che da sempre contraddistinguono NTT DATA, l'azienda sottolinea di essere pronta, qualora richiesto, a collaborare nella massima trasparenza con le autorità competenti.
MINISTERO, TIM E GDF: COSÌ UN 24ENNE HA BUCATO L’ITALIA
Estratto dell’articolo di Antonio Massari per “il Fatto quotidiano”
Una stanzetta, un monolocale del quartiere romano della Garbatella, era questo il quartier generale di Carmelo Miano. Gli investigatori avevano piazzato una telecamera dietro la sua scrivania. Lui spiava le procure che lo indagavano. Scaricava le informative che lo riguardavano. E loro spiavano lui che li spiava.
Da quella stanzetta aveva messo le mani sull’intero sistema informatico del ministero di Giustizia. Di più. Aveva cambiato l’intera architettura informatica dell’intero dicastero. Aveva modificato i parametri dei firewall: per non poter essere individuato. Un danno immenso all’intera infrastruttura. Di fatto, l’amministratore dell’intero dominio del ministero di giustizia, ormai, era diventato lui.
Consultava, scaricava e cancellava migliaia di atti giudiziari segretissimi. Come fosse la sua gigantesca e personale emeroteca. La difesa cibernetica dello Stato italiano si è dovuta inchinare a un ragazzo di 24 anni. Per lui è stato come avere le chiavi di casa. Quelle del Paese.
Scrivono gli investigatori: “Alcun sistema di sicurezza, alcun firewall – pur esistente e operativo – è stato in grado di rilevare e arrestare la condotta dell’intruso, che ancora una volta ha cancellato ogni traccia del suo passaggio”. Aveva il ministero “sotto il proprio controllo”.
Oltre alla sua ditta individuale, che gestisce con il padre, Miano risulta ai pm dipendente della Ntt Data Italia Spa, colosso giapponese della consulenza informatica, dove ha acquisito le sue competenze. Ma lo hanno aiutato anche una serie di incomprensibili errori nella cyber difensiva italiana.
Il 26 ottobre 2021 Miano entra per la prima volta nel sistema centralizzato della Guardia di Finanza. La sua porta d’ingresso? La rete satellitare gestita da Telespazio Spa, società di Leonardo (che si occupa di cybersicurezza). Come? Attraverso i computer di bordo della nave pattugliatore “Greco”, in quel momento ormeggiata a Brindisi. Dalle indagini si scopre un dato inquietante (tanto più se consideriamo che la Gdf è un corpo militare): la postazione digitale della nave non aveva alcun antivirus. E all’utenza del comandante si poteva accedere senza password.
11 luglio 2021: Miano (per l’accusa) porta il suo attacco alla rete di Tim Spa. È un’altra Caporetto. L’allora 21enne viola le credenziali di un dipendente di Noovle Spa – società del gruppo Tim – resetta le password e fa come se fosse a “casa sua”: preleva i database di 36,5 milioni di abbonati alla società di telefonia (un terzo degli utenti mobili in Italia).
Per fare cosa? Scrivono i pm: “Aveva poi eseguito ricerche mirate sulle posizioni private dei Pubblici ministeri e degli Ufficiali di Polizia giudiziaria che avevano condotto le indagini” sul suo conto alla Procura di Brescia.
[…] È grazie all’ingresso nei server Tim che Miano ottiene le credenziali “privilegiate” per entrare nel ministero della Giustizia. Da cui riesce a scaricare ben 23 server di dati (ogni server contiene decine di terabyte di file). […] Effettuando connessioni in “desktop remoto” (la stessa tecnica che usano i tecnici del computer quando, a distanza, entrano nei sistemi delle aziende per correggere gli errori).
L’attacco a Tim genera un’inchiesta aperta dalla Procura di Roma. E Miano cosa fa? Nel 2022 buca anche gli archivi di piazzale Clodio. Fa incetta delle email del pm Luigi Fede, entra nel suo archivio, poi scarica tutti gli atti giudiziari che può, per trovare quelli che lo riguardano.
Fede, tra l’altro, è il pm che in quel momento indaga sul noto incontro tra Matteo Renzi e l’ex agente dei servizi segreti, Marco Mancini all’autogrill di Fiano Romano (ma non risulta l’interesse di Miano per la storia). E alla Procura di Roma c’è anche un’ulteriore indagine che riguarda il suo accesso, il 21 maggio 2024, nel pc di un pm di Napoli.
[…] La Procura di Napoli, che ha coordinato le indagini, esclude che Miano avesse complici in organizzazioni terroristiche o criminali, o vendesse queste informazioni. Ma non agiva da solo. […] comunicava attraverso le chat dei videogiochi. Come War Thunder, dove parlava di documenti riservati con tale “Antonio” (in corso di identificazione). Poi c’erano i suoi amici in carne e ossa: Lorenzo, Ivano e Luca. E per aiutarli, tornava a introdursi negli archivi giudiziari. E i genitori: papà Antonino e mamma Antonella che, per i pm, “parrebbero essere stati sostanzialmente dei ‘prestanome’ consapevoli”, specie per quanto riguarda gli affari nel dark web. […]