Italien: Hacker verschaffen sich Zugang zu sensiblen Regierungs- und Polizeidaten
Die Mailänder Staatsanwaltschaft hat ein Netzwerk von Hackern und ehemaligen Strafverfolgungsbeamten aufgedeckt. Diese werden beschuldigt, mithilfe von Malware und internen Kontakten in mehrere Regierungsdatenbanken eingedrungen zu sein, darunter auch das Innenministerium.
Die Mailänder Staatsanwaltschaft hat ein Netzwerk von Hackern und ehemaligen Strafverfolgungsbeamten aufgedeckt. Diese werden beschuldigt, mithilfe von Malware und internen Kontakten in mehrere Regierungsdatenbanken eingedrungen zu sein, darunter auch das Innenministerium.
Berichten zufolge soll die Gruppe Zugriff auf über 800.000 vertrauliche Datensätze erhalten haben und sogar Konten im Zusammenhang mit dem Büro des Präsidenten ins Visier genommen haben.
„Kein Rechtsstaat kann dies tolerieren“, kommentierte die italienische Ministerpräsidentin Giorgia Meloni die Ermittlungen.
Die Untersuchung unter der Leitung des Mailänder Anti-Mafia-Staatsanwalts Francesco De Tommasi deckte Verbindungen zwischen der mutmaßlichen kriminellen Vereinigung und hochrangigen Beamten in verschiedenen Bereichen auf. Dazu gehören das organisierte Verbrechen sowie italienische und ausländische Geheimdienste.
In den Dokumenten beschreiben die Staatsanwälte die Gruppe als „Gefahr für die Demokratie“ und als „Bande, die Institutionen in ihrem Griff halten kann“.
Weiter zeigen die Dokumente, dass Mitglieder der Organisation häufig mit ihrer Fähigkeit prahlten, in strafrechtliche Ermittlungen und Gerichtsverfahren einzugreifen. Sie verkauften ihre Berichte an hochrangige Kunden in Italien, die als „Top-Kunden“ bezeichnet wurden.
Die Staatsanwälte teilten am Samstag (26. Oktober) mit, dass die Operation mutmaßlich von der privaten Ermittlungsfirma Equalize geleitet und in einem „Cluster-Format“ strukturiert worden sei. Jeder Beteiligte hatte Verbindungen zu Strafverfolgungsbehörden und anderen öffentlichen Institutionen, die offenbar genutzt wurden, um illegal an Informationen zu gelangen.
In abgehörten Gesprächen warnte Nunzio Calamucci, ein mutmaßlicher Hauptakteur des Netzwerks und Geschäftspartner des Geschäftsführers von Equalize, den ehemaligen leitenden Polizeibeamten Carmine Gallo vor den Risiken, offizielle Dokumente wie Kontoauszüge und Polizeiberichte an Berichte anzuhängen. „Diese Anhänge ziehen unweigerlich Aufmerksamkeit auf sich“, sagte Calamucci.
Eine wichtige Enthüllung betrifft die mutmaßliche Infiltration des Rechenzentrums des Innenministeriums. In einer Abhörmaßnahme im Oktober 2022 behauptete Calamucci, dass der Zugriff auf zwei Strategien basierte: ein „RAT“-Virus, der in die Server des Ministeriums eingeschleust wurde, und die Platzierung vertrauenswürdiger Insider im Wartungsteam des Rechenzentrums.
„Wir haben mit dieser Konstellation vorerst einen enormen Vorteil, auch wenn das nicht ewig so bleiben wird“, soll Calamucci in den abgehörten Gesprächen gesagt haben. Er deutete damit an, dass ein Wettlauf darum entbrannte, so viele Daten wie möglich herunterzuladen, bevor der Verstoß entdeckt würde.
„Wir haben einen Datenvorsprung von viereinhalb Jahren“, fügte er den Berichten zufolge hinzu.
Ein weiterer bedeutender Verstoß könnte das Büro des italienischen Präsidenten Sergio Mattarella betreffen. In einem abgehörten Gespräch vom Oktober 2022 erzählte Calamucci Gallo, dass er auf eine E-Mail-Adresse von Mattarella „zugegriffen oder sie geklont“ habe.
Er erwähnte eine offensichtliche Warnung eines Kontakts, einen „nicht rückverfolgbaren Drucker“ zum Drucken sensibler Dokumente zu verwenden. Außerdem äußerte er die Sorge, dass das geklonte Konto unerwünschte Aufmerksamkeit erregen könnte.
Die beschlagnahmten Festplatten enthielten mutmaßlich umfangreiche Aufzeichnungen aus Polizeidatenbanken, sogenannte SDI-Daten. Laut Staatsanwaltschaft enthielten sie bis zu 15 Terabyte an Verschlusssachen.
In einem Telefonat mit Gallo im Januar soll Calamucci Berichten zufolge damit geprahlt haben, „800.000 SDI-Datensätze“ zu besitzen, und von Plänen gesprochen haben, „sechs bis sieben Millionen USB-Sticks“ mit großen Mengen sensibler Daten zu organisieren oder zu übertragen.
Meloni sagte in Auszügen aus dem am Sonntag (27. Oktober) veröffentlichten Buch des Journalisten Bruno Vespa, dass kein Rechtsstaat die illegale Sammlung von Dateien tolerieren könne.
Gleichzeitig hat die Staatsanwaltschaft Bari Ermittlungen gegen einen ehemaligen Mitarbeiter von Intesa Sanpaolo aufgenommen, der sich Berichten zufolge fast 7.000 Mal unbefugt Zugang zu den Bankkonten von VIP-Kunden verschafft haben soll.
Zu den betroffenen Personen gehören Meloni selbst, der Senatspräsident Ignazio La Russa, Melonis Schwester Arianna – Stabschefin von Melonis Partei Fratelli d’Italia – und zwei Minister der Regierung.
„Was die Dossiers betrifft, erwarte ich, dass die Justiz eine umfassende Untersuchung durchführt“, betonte Meloni.
„Im besten Fall handelte es sich um ein System der Erpressung, aber im schlimmsten Fall haben wir es mit dem Verbrechen der Subversion zu tun“, fügte sie hinzu.
[Bearbeitet von Jeremias Lin]
