la Repubblica, 6 ottobre 2024
L’hacker che derubava i criminali del dark web
ROMA – Le visite nei portali in odor di Russia e le incursioni nelle piattaforme dove vengono vendute armi, droga e documenti. Tra un videogioco online, un sito porno, un’esfiltrazione di dati dai server del ministero di Giustizia, il 24enne palermitano arrestato a Roma per aver rubato dati sensibili trovava anche il tempo di entrare nelle stanze virtuali frequentate e gestite dai cybercriminali. Il sospetto è che Carmelo Miano derubasse chi traffica in affari opachi.
Forse è anche così che ha accumulato oltre 5 milioni di euro in criptovalute. Una cosa è certa: a giudicare da chi gestisce quel tipo di piattaforme, i pm non erano le uniche persone sulle tracce di Miano.
Tuttavia il problema su cui si concentrano in questo momento gli esperti è un altro. Perchè se un ragazzo siciliano di 24 anni riesce a infiltrarsi «quotidianamente» in alcuni dei sistemi più delicati del Paese restando seduto nella sua cameretta a Garbatella la faccenda è piuttosto seria. I magistrati di Napoli lo spiegano senza troppi giri di parole: «Allo stato la rete informatica del ministero della Giustizia deve considerarsi potenzialmente compromessa nella sua totalità e tuttora pienamente permeabile». Un allarme rosso: i server che contengono informazioni secretate sono «un colabrodo», come dice l’avvocato del giovane Carmelo Miano, Gioacchino Genchi, in passato super consulente delle procure, costretto anche a districarsi tra diversi processi in cui era accusato di accessi abusivi, proprio come il suo assistito.
Genchi concorda con i pm: «I sistemi informatici del ministero della Giustizia e della Guardia di finanza, come ha disvelato questa vicenda, sembrano più assomigliare a un colabrodo, che è certamente utile alle massaie per scolare i tortellini ma con il quale non si possono gestire dati e informazioni sensibili».
Sono dovuti intervenire i professionisti della polizia postale per arginare l’immensa falla che si è creata per colpa di un ragazzo che ha rubato diversi terabyte di dati al ministero della Giustizia, alla finanza, a un commissariato, a qualche procura, alle Asl, alla Tim e anche alle controllate di Leonardo, l’azienda chesi occupa di cyber-security.
Lui, Miano, «spavaldo, orgoglioso e tronfio», come lo dipingono gli atti, si prendeva anche gioco degli investigatori. Sapeva che c’erano diverse indagini sul suo conto. Ma «ogni qualvolta confidava qualcosa di illegale» ai suoi contatti scherniva chi lo ascoltava. «Saluto alle forze dell’ordine», era il suo mantra.
Dalle parti del ministero non sono riusciti a fermarlo neanche quando si sono accorti che il sistema era vulnerabile. Hanno resettato, bonificato, bloccato macchine e credenziali compromesse. Ma Miano continuava a scorrazzare sulla rete, «con sortite per giunta effettuate con credenziali di “massimo livello” (con privilegi di amministratore sul dominio)». Poi cancellava le tracce. Alla fine per parlare tra loro gli investigatori sono stati costretti a utilizzare tattiche di altri tempi: consegnare gli atti a mano. Nel frattempo Miano «utilizzava sofisticati sistemi di anonimizzazione delle sue comunicazioni». Quando provavano a capire dove fosse gli accertamenti lo collocavano all’estero: un trucco da hacker. Parlava con le chat dei videogame come War Thunder e viveva «in una sorta di cyber-bolla in grado di schermarlo dalla realtà esterna».