Grazie alla collaborazione di Carmelo Miano “abbiamo sequestrato nel dark web 34 milioni di bitcoin“, in un anno di indagini. Così Nicola Gratteri, Procuratore della Repubblica nel Tribunale di Napoli, al festival di cultura di Gorizia. Gratteri ha infatti analizzato la collaborazione con i magistrati del noto hacker criminale, salito alle cronache lo scorso anno per aver violato il dominio del Ministero della Giustizia.
Collaborazioni telematiche
Carmelo Miano, noto criminal hacker con in mano “il dominio del Ministero della Giustizia” è ormai un collaboratore dei magistrati di Napoli. In meno di un anno di indagini, ha reso possibile il sequestro “nel dark web 34 milioni di bitcoin“. L’ha spiegato Nicola Gratteri, Procuratore della Repubblica presso il Tribunale di Napoli, parlando durante ‘èStoria‘, il festival di cultura di Gorizia.
Lo scorso anno Miano si era reso protagonista di un attacco contro il sistema IT della Giustizia. Attacco riuscito, tanto che il criminal hacker era riuscito ad esfiltrare dal sistema informatico del Ministero della Giustizia tutti i procedimenti a suo carico. E nel frattempo, impartiva ad alcuni suoi amici le misure per gestire il suo “tesoretto” in bitcoin.
A redigere l’ordinanza con cui si era chiesto l’arresto di Miani, è stato proprio il Procuratore della Repubblica di Napoli Nicola Gratteri, insieme ai Pubblici Ministeri. Nell’ordine delle indagini, gli inquirenti hanno sequestrato la somma di oltre 6,2 milioni di euro “quale provento delle attività illecite da loro poste in essere”.
Gli indagati risultavano gestori di alcuni black market illegali, “grazie ai quali avrebbero incassato più di 5 milioni di euro in criptovaluta”.
A destare ulteriori preoccupazioni, il fatto che il protagonista della vicenda fosse anche entraro al portale ‘Russian Market’. Un vero e proprio portale di e-Commerce del Criminal Hacking. Un’ area di scambio per vendere illegalmente informazioni sensibili, come password, dati bancari, carte di credito, particolarmente orientato all’Italia.
Sviluppi e indagini
Gratteri ha sottolineato le abilità di Miano: “Era un esperto informatico che poteva entrare in una procura, cancellare nomi, reati oppure iscrivere me o chiunque“. Una volta arrestato, però, “lo convinciamo a lavorare, si fida di me e parla“. Da qui, otto mesi di intercettazioni.
Secondo la Repubblica, il capo dei PM del Centro direzionale ha evidenziato anche l’utilizzo delle criptovalute oggetto di sequestro. L’immediata conversione in euro ha infatti portato queste risorse ad entrare nel Fondo Unico Giustizia, creando nuovo valore.
E sul futuro del criminale, ha aggiunto: “Da collaboratore di giustizia gli daremo la condanna più bassa possibile. I soldi entreranno subito nel patrimonio dello Stato“. Nei giorni scorsi, l’hacker criminale ha patteggiato la pena di tre anni di reclusione.
Criminalità e dark web
Nella misura in cui le indagini stanno proseguendo, il Procuratore della Repubblica ha analizzato il fenomeno, in relazione alla criminalità organizzata, anche in termini sistemici.
Così: “La camorra è molto evoluta, soprattutto nel dark web ed è più evoluta della ndrangheta, anche in Nord Italia. Nell’imprenditoria, nella ristorazione, anche all’estero. Non in modo capillare come la ndrangheta ma in modo significativo in tutta Europa“.
Recenti indagini della Guardia di Finanza hanno portato alla scoperta di “una banca telematica di seimila clienti che aveva un sistema di schermatura di costruzione israeliana“. Gratteri ha contestualmente sottolineato: “Questa banca in due anni ha riciclato 3,3 miliardi di euro. Aveva sedi anche in Lituania e Lettonia. In banca c’erano 600 telefoni criptati per le comunicazioni tra i componenti“.
Le vulnerabilità del Ministero della Giustizia
Nel recente passato, il Ministero della Giustizia ha mostrato alcune difficoltà. Per esempio, quattro anni fa il suo sito è stato oggetto di un data breach di notevole portata. Nel dettaglio, gli archivi colpiti avevano portato ad essere messi in chiaro i dati personali di alcuni candidati all’esame di abilitazione alla professione forense (sessione 2020). Da qui:
- In chiaro i dati di un candidato e, a distanza di qualche minuto, si visualizzavano i dati di un altro.
- Tutti i dati identificativi.
- E anche le eventuali precedenti domande presentate.
- Luogo della convocazione.
La diffusione (illecita) di dati o di informazioni strettamente sensibili ha mostrato “quelle falle di in sistema che andrebbe protetto e salvaguardato il più possibile, proprio in virtù dei suoi contenuti“. In questi casi, il Regolamento Generale per la Protezione dei Dati (GDPR) prevede la comunicazione di un data breach al Garante della Privacy e ai soggetti interessati entro le successive 72 ore dall’accaduto.
