la Repubblica, 5 ottobre 2024
I legami con i russi dell’hacker che violò i server della Giustizia
L’ombra della Russia. Gli investigatori devono aver fatto un balzo dalla sedia dopo aver scoperto il portale del dark web al quale si collegava Carmelo Miano dalla sua casa romana di Garbatella. Perché il giovane hacker siciliano che ha bucato i sistemi più sensibili della giustizia italiana «ha effettuato l’accesso al portale Russian Market» ovvero uno dei principali siti di «e-commerce del Criminal Haking dedicato alla vendita illegale di informazioni sensibili come password, dati bancari e carte di credito particolarmente orientato all’Italia», annotano i magistrati di Napoli che hanno arrestato il 24enne.La visita a quel sito gli è costata anche l’accusa di riciclaggio, oltre a quella di accesso abusivo al sistema informatico. Il dato è allarmante: un nerd, che possedeva diversi terabyte di dati sensibili rubati tra il 2022 e il 2024 al ministero della Giustizia, alla finanza, a un commissariato, a qualche procura, alle Asl, alla Tim, alle controllate di Leonardo, si collegava a un sito in odor di Russia dove è possibile vendere e comprare dati riservati.Miano era impiegato per NTT DATA, multinazionale nel settore della consulenza e dei Servizi IT, che lo ha sospeso dal suo impiego. Scoperto per essersi collegato a un sito porno, ieri era davanti al gip: «Facevo tutto da solo. Non lavoro per la criminalità organizzata», ha ammesso ai magistrati gli chiedevano conto di eventuali mandanti, di un secondo livello, del perché avesse quei dati e che fine abbiano fatto.Per rispondere a queste domande i pm sono stati costretti a scomodare le forze dell’ordine di Italia, Francia, Germania, Spagna e Olanda, i paesi che ospitavano i server su cuisi appoggiava il giovane. Con lui nell’indagine sono coinvolte altre cinque persone, tra cui un vice sovrintendente della polizia impiegato tra Gela e Niscemi. Luoghi importanti per Miano, che a Gela era indagato, come a Roma e Brescia. Diverse procure cercavano di sequestrare il suo tesoro milionario in cripto da tempo. Ma lui entrava nei computer dei pm, della polizia giudiziaria e del ministero, che «ha tecnicamente compromesso e posto sotto il suo potenziale controllo», si legge negli atti.Le prime incursioni già da minorenne. Poi gli accessi nel sistema della procura di Gela per conoscere l’iter di un’indagine per una truffa assicurativa. Lo ha fatto anche a Brescia, dove è indagato per un affare di criptovalute, il Berlusconi Market, mercato virtuale del crimine attraverso cui il giovane ha accumulato almeno 5 milioni di euro in criptovalute, utilizzando i genitori come prestanome.Diverse le sue incursioni. Nell’ottobre del 2021 è entrato nel computer di bordo di un pattugliatore ormeggiato nel porto di Brindisi e da quello alla rete gestita da Telespazio Spa. Da Telespazio ha avuto accesso al sistema della guardia di Finanza potendo prendere ogni tipo di dato, anche secretato. Pochi mesi prima è entrato nella rete di Tim prelevando i dati 36,5 milioni di abbonati. Sfondare Tim è servito ad avere le credenziali, ai più alti livelli, per curiosare tra i dati del minis tero di Giustizia, facendo razzie su 23 server. E quando la procura di Roma se ne accorge buca anche i sistemi informatici dei magistrati di piazzale Clodio. Per bucare la rete l’hacker aveva usato anche le credenziali di un pm di Napoli.