Enorme Italiaanse e-mailhack leest als thriller

Broer en zus Zwartoog: Giulio en Francesca Maria Occhionero LinkedIn
Geschreven door
Rop Zoutberg
Correspondent Italië

De vrijmetselarij, het Vaticaan, de zakenwereld en verdachten die Zwartoog heten. Het klonk na de arrestatie van een broer en zus afgelopen maandag even als een spannend verhaal van thrillerauteur Dan Brown. Maar inmiddels is duidelijk dat het tweetal jarenlang ongestoord bergen aan geheime informatie van de Italiaanse overheid verzamelde.

De lijst van gehackte politici, bankiers, hoge ambtenaren en kerkbestuurders is enorm. Er werd binnengedrongen in zeker 18.327 e-mailaccounts. Nog eens 1793 wachtwoorden werden verzameld door Giulio en Francesca Maria Occhionero (Zwartoog).

Hij is een briljant kerngeleerde en lid van de vrijmetselaars. Zij is een scheikundige, een bevlogen consulente en arabist. Beiden stonden aan het hoofd van een Britse investeringsmaatschappij, maar woonden met tussenpozen in Italië.

'Volgens onderzoekers liep staatsveiligheid Italië wel degelijk gevaar'

Waarom de broer en zus uiteindelijk 18 gigabyte aan informatie verzamelden, is voor het Openbaar Ministerie nog niet duidelijk. Het vermoeden is dat de data gebruikt zijn om te handelen met voorkennis. 

Maar niet alleen gevoelige financiële, ook politieke data werden buitgemaakt. "We hebben het niet over amateurs", zegt een van de onderzoeksrechters. "We hebben het over enorme fouten in ons informatiesysteem. Er werd politieke en militaire informatie gestolen. Daardoor liep de staatsveiligheid gevaar."

Politieonderzoekers gaan ervan uit dat in 70 procent van de gevallen de malware Eye Pyramid zich installeerde in de computers van de personen die het programma ontvingen. Vanaf dat moment kregen de aanvallers volledige controle over de geïnfecteerde systemen, concludeert het OM.

Renzi, Draghi slachtoffer

Het lukte de hackers zo om het persoonlijke Apple-account van oud-premier Renzi, dat was gekoppeld aan zijn smartphone, binnen te komen. Vertrouwelijke documenten werden automatisch doorgestuurd naar de computers van de aanvallers. Ook chatberichten, sms'jes en andere privémails werden in realtime opgeslagen.

In het geval van ECB-voorzitter Draghi werd toegang geforceerd via een e-mailadres uit de tijd dat hij bij de Italiaanse nationale bank werkte. Hoewel Draghi al in 2011 naar Frankfurt vertrok na zijn benoeming bij de ECB, zou zijn oude e-mailadres nog altijd actief zijn. Ook het account van oud-premier Monti werd gehackt en dat van andere ministers en hoge politieambtenaren.

In beslag genomen documenten en computersPolizia di Stato / Twitter

De verkregen informatie zou door broer en zus Occhionero zijn opgeslagen in aparte bestandsmappen, in totaal 122. Voor politici en zakenmensen gebruikten ze bestandsnaam pobu (politics and business). Ook werden computers van andere leden van de vrijmetselarij geïnfecteerd. Voor die informatie was de naam bros (brothers) gereserveerd.

Het OM wacht nu op informatie van servers die de hackers in de Amerikaanse staten Utah en Minnesota gebruikten om hun gestolen databestanden te bewaren. Pas dan worden de totale omvang van de diefstal en ook motieven van de hackers duidelijker, verwachten de onderzoekers.