Pada 5 Januari 2017, Pengadilan Roma, seperti diberitakan di berita, mengeluarkan perintah penahanan pencegahan terhadap Giulio Occhionero dan Francesca Maria Occhionero, seorang insinyur nuklir dan saudara perempuannya, yang tinggal di London tetapi berdomisili di Roma. Kedua bersaudara itu ditangkap dan didakwa akses ilegal ke sistem komputer intersepsi yang diperparah dan melanggar hukum terhadap IT dan komunikasi telematika.
Motifnya masih belum jelas, namun membaca daftar riwayat hidup keduanya, diduga tujuan akhir dari kegiatan terlarang mereka hanyalah untuk memanfaatkan informasi tersebut informasi rahasia dicegat melalui pelanggaran akun email milik tokoh terkemuka dari dunia keuangan, tetapi juga dari politik dan administrasi publik. Tak heran, perusahaan yang mereka dirikan, The Sekuritas Westlandsbekerja di bidangperbankan investasi, awalnya didedikasikan untuk pengembangan alat kuantitatif untuk konsultasi keuangan dan perbankan dan selanjutnya menjadi kurator proyek di sektor ekuitas swasta dan manajemen aset.
Tetapi bagaimana mereka melanggar kotak surat, jaringan komputer, dan komputer fisik orang-orang penting dengan peran kunci dalam ekonomi dan politik Italia, bahkan sampai mencoba mendapatkan akun perangkat yang digunakan oleh Perdana Menteri Matteo Renzi , oleh Presiden ECB Mario Draghi dan mantan Perdana Menteri Mario Monti? Kelihatannya aneh, tetapi serangan itu terjadi dengan salah satu sistem infeksi virus digital yang paling dangkal: itu virus komputer. Bukan algoritme canggih dengan kode yang tidak dapat dipahami, tetapi perangkat lunak berbahaya buatan sendiri, sama sekali tidak berbahaya tanpa bantuan korban.
Occhionero menyebutnya "malware" Piramida mata dengan referensi yang jelas ke piramida Masonik dan mata takdir (Giulio adalah anggota pondok Grand Orient Italia). Virus ini datang sebagai lampiran email dan menyamar sebagai sederhana rekayasa sosial yang membuat penerima percaya bahwa itu adalah file yang tidak berbahaya, paling banyak sebuah dokumen teks, sementara itu menyembunyikan di dalamnya sebuah program yang mampu meletakkan dasar untuk pembuatan sebuah botnet, atau jaringan komputer zombi untuk memulai serangan terhadap korban sebenarnya dari pelanggaran tersebut.
Di sisi lain, tidak heran jika intrusi yang dibuat dengan baik bersifat tidak langsung, cukup disejajarkan dengan perampokan atau pengeboman bank. Biasanya pelaku kejahatan lebih suka mencuri mobil atau truk terlebih dahulu baru kemudian dilanjutkan dengan perampokan atau penyerangan teroris. Jadi Occhionero berkonsentrasi pada mata rantai yang lemah keamanan komputer, yaitu rata-rata, pengguna yang lesu, dengan budaya komputer yang buruk dan kemudian menyerang administrator jaringan, untuk mengeksploitasi hak istimewa mereka dan akhirnya menjadi korban yang ditunjuk.
Harus dikatakan bahwa saya numeri dari mata pelajaran yang benar-benar terpengaruh pergi diubah ukurannya. Dalam 46 halaman tata cara itu, sebenarnya ada pembicaraan tentang “daftar 18.327 nama pengguna unik ”yang mana hanya 1.793 mereka "disertai kata sandi". Dalam semua kasus lain, ini adalah "upaya infeksi, kurang lebih berhasil". Oleh karena itu, tidak dikatakan bahwa semua akun sebenarnya telah diretas. Bahkan yang cocok dengan kata sandi mungkin hanya "tebakan yang paling mungkin", tetapi belum tentu merupakan "kombinasi yang tepat". Atau lagi, kata sandi itu mungkin tidak cukup, terutama jika pemilik akun telah mengaktifkannyaotentikasi dua langkah dengan pelacakan dan identifikasi perangkat akses.
Yang pasti adalah bahwa malware, setelah diinokulasi, memungkinkan lebih dari sekadar pelanggaran akun email karena, melalui mekanisme yang setidaknya setua Internet, dimungkinkan untuk beroperasi di modus RAT, atau "alat administrasi jarak jauh" yang sebagian kodenya terletak di komputer korban (virus) dan berfungsi sebagai "Server" dan yang lainnya ada di tangan siapa pun yang tertarik untuk mengendalikan mesin itu dan beroperasi sebagai "klien“. Dengan cara ini bahkan dimungkinkan untuk menginstal "keylogger” atau sistem yang akan mengirimkan setiap tindakan mouse, penekanan tombol pada keyboard, aktivitas sistem, dan tangkapan layar (gambar layar monitor) ke akun ini atau itu yang dipilih sebagai "orang bodoh". Dan Occhionero telah membuat banyak akun jenis ini, bahkan jika dia membuat kesalahan dengan menggunakannya kembali beberapa kali untuk aktivitas serupa (lihat keterlibatan dalam penyelidikan untuk apa yang disebut "P4").
Tapi kemudian, siapakah mata rantai lemah yang memungkinkan infeksi menyebar dan konsekuensi pembuatan botnet yang kemudian melakukan pekerjaan kotor dan yang membuat Occhionero aman dari koneksi cepat dengan bisnisnya? Salah satunya adalah, misalnya, kotak surat seseorang firma hukum, dilindungi oleh langkah-langkah keamanan seperti antivirus dan antispam, tetapi tidak dapat berbuat apa-apa menghadapi teknik rekayasa sosial dan "mencuri” (eksploitasi langkah-langkah perlindungan minimum yang diadopsi oleh pengguna untuk perangkat mereka).
Untungnya, bagaimanapun, email yang dikirim dari firma hukum dan yang pada saat itu ditujukan untuk menginfeksi sistem komputerENAV bertabrakan dengan perhatian, refleksi dan ketelitian dari petugas keamanan dari entitas yang sama yang, alih-alih melihat dan mengunduh lampiran ke email, dengan mudah mengirimkannya ke perusahaan keamanan TI untuk analisis teknis. Singkatnya, seluruh masalah terungkap karena pesan email yang tidak diinginkan, salah satunya yang biasanya kami klasifikasikan sebagai "Spam” dan kami melanjutkan dengan membaca pesan.
Apa yang tersisa dari kasus ini (yang sebenarnya masih terbuka)? Apa yang sebenarnya pertahanan yang bisa kita terapkan agar tidak terjerumus ke dalamnya perangkap? Setelah sebelumnya dengan Yahoo, kami mendapat konfirmasi bahwa ini adalah masalah budaya. Kita harus menghargai teknologi informasi sebagai alat sehari-hari untuk melindungi data dan informasi rahasia kita. Kami tidak dapat lagi berlambat-lambat memperlakukan langkah-langkah keamanan siber seolah-olah itu tidak sebanding dengan kunci rumah kami atau PIN ATM kami. Komputer adalah bagian dari kehidupan kita saat ini lebih dari sebelumnya dan kita harus memiliki kerendahan hati untuk memahami mekanismenya, logikanya, juga karena itu adalah logika manusia yang sama, karena manusia masih membuatnya.
Paradoksnya, kita harus menolak evolusi teknologi informasi jika itu mengarah pada menyembunyikan apa yang ada di bawahnya, jika itu tidak selalu memberi kita kemungkinan untuk memilih, mengetahui dan memahami cara kerjanya. Kita perlu menolak gagasan komputer sebagai alat rumah tangga yang mungkin tampak seperti gagasan yang lahir dari kemajuan, tetapi tidak lebih dari pengabaian kebebasan dan pengetahuan, dalam ilusi bahwa tidak perlu lagi berhenti dan membaca. instruksi, berkonsentrasi dan belajar, sebelum menggunakan alat yang kompleks seperti komputer dan jaringan komputer.
