Furto di centinaia di dati sensibili in rete portano in carcere hacker imperiese

Avrebbe hackerato centinaia di credenziali di accesso private a dati sensibili, si sarebbe impossessato di migliaia di informazioni contenute in archivi informatici della pubblica amministrazione:  posizioni anagrafiche, contributive, di previdenza sociale e dati amministrativi appartenenti a centinaia di cittadini e imprese del nostro Paese. Ieri è stato arrestato Giuseppe Lorenzo Rumiato, 66 anni, un hacker di lungo corso, residente a Sanremo, ma originario della provincia di Torino. La Polizia postale ha eseguito un ordine di custodia cautelare firmato dal giudice delle indagini preliminari di Roma.

Di Rumiato, che prima di trasferirsi a Sanremo si è distinto per la sua abilità nei reati informatici la prima volta vent'anni fa, quando entrò nella banca dati del Casinò di Saint Vincent. Poi in tempi più recenti (2013) per vicende analoghe con Agenzia Entrate, Inps e Ministero degli esteri. Ora ci sarebbe ricaduto.

Secondo quanto riferito dalla Polizia postale, Rumiato, principale indagato della complessa inchiesta conclusasi con il suo arresto, ha  "un know how informatico di altissimo livello e numerosi precedenti penali". L'hacker sanremese si sarebbe resto protagonista di ripetuti attacchi ai sistemi informatici di diverse Amministrazioni centrali e periferiche italiane. Così facendo avrebbe intercettato illecitamente centinaia di credenziali di autenticazione (vale a dire i classici user ID e password).

L'attacco alle banche dati di Inps, Aci, Agenzia Entrate e Camere di commercio

Attaccando i sistemi informatici di numerosi  Comuni, Rumiato si è introdotto nelle banche dati di Agenzia delle Entrate, Inps, Aci ed Infocamere, dalle quale ha "rubato" i dati personali di cittadini e  imprese italiane a loro insaputa.

Con Rumiato sono stati denunciati a piede libero con analoghe accuse 6 complici appartenenti a note agenzie investigative e di recupero crediti operanti in mezza Italia.

"L'attività investigativa condotta dagli uomini del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche - si legge in una nota stampa - ha permesso di ricostruire come Giuseppe Rumiato nel corso degli anni, avesse ingegnerizzato un vero e proprio sistema di servizi, tra cui il portale illecito 'PEOPLE1', commercializzato clandestinamente ed offerto alle agenzie interessate che, pagando una sorta di canone, potevano istallare il software con una semplice pen-drive Usb e riuscire così a connettersi clandestinamente alle banche dati istituzionali e fare interrogazioni dirette. Per ottenere l'accesso clandestino alle banche dati, il gruppo criminale utilizzava sofisticati virus informatici per infettare i sistemi degli uffici pubblici riuscendo ad ottenere le credenziali di login degli impiegati. Ingenti i proventi dell'attività criminale, se si pensa alle decine di migliaia di interrogazioni illecite su commissione già accertate e che una singola interrogazione delle banche dati istituzionali veniva venduta a partire da 1 euro "a dato", anche attraverso sistemi di pagamento evoluto e attraverso l'acquisto in modalità prepagata di "pacchetti di dati sensibili".