Il 24enne hacker che ha messo in ginocchio i sistemi italiani e braccato anche dai criminali del dark web
Tra incursioni nel dark web e attacchi ai server più delicati del Paese, Carmelo Miano, il giovane gelese di 24 anni arrestato a Roma, ha accumulato una fortuna in criptovalute, superando i 5 milioni di euro. Tuttavia, non solo la giustizia era sulle sue tracce: anche i cybercriminali del dark web, derubati dallo stesso Miano, lo stavano cercando.
L’allarme sui server vulnerabili del Ministero della Giustizia e della Finanza
Le sue operazioni non si limitavano solo ai furti di dati, ma anche all’infiltrazione nei sistemi più protetti del Paese, come quelli del Ministero della Giustizia e della Guardia di Finanza. I magistrati di Napoli hanno lanciato un allarme grave: i server del ministero sono “potenzialmente compromessi nella loro totalità”. Il sistema è stato descritto come un “colabrodo”, incapace di proteggere dati sensibili. L’avvocato di Miano, Gioacchino Genchi, ha concordato con questa valutazione, sottolineando la gravità della situazione.
L’inizio da minorenne e l’evoluzione delle sue attività
Le sue prime incursioni risalgono a quando era ancora minorenne, con accessi illegali nei sistemi della Procura di Gela per monitorare l’andamento di un’indagine su una truffa assicurativa. A Brescia, invece, è indagato per il cosiddetto “Berlusconi Market”, un mercato nero virtuale che gli ha permesso di accumulare una grande quantità di criptovalute, utilizzando i genitori come prestanome.
Nel tempo, Miano è riuscito a fare incursioni in numerosi sistemi di alto profilo. Nel 2021, ad esempio, è penetrato nel computer di bordo di un pattugliatore ormeggiato nel porto di Brindisi, ottenendo accesso ai dati di Telespazio Spa. Questo gli ha aperto le porte ai sistemi della Guardia di Finanza, da cui ha sottratto informazioni segrete. Qualche mese prima, aveva già violato la rete do un operatore telefonico, rubando i dati di 36,5 milioni di abbonati. Questo attacco avrebbe permesso di ottenere credenziali di alto livello, utilizzate poi per infiltrarsi nei server del Ministero della Giustizia e sottrarre dati da 23 diversi server.
Un’indagine internazionale
La complessità del caso ha costretto i magistrati italiani a chiedere l’aiuto delle forze dell’ordine di Francia, Germania, Spagna e Olanda, paesi nei quali si trovavano i server che Miano utilizzava per le sue attività. L’indagine coinvolge anche altre cinque persone, tra cui un vice sovrintendente della polizia, impiegato tra Gela e Niscemi, luoghi chiave per le operazioni di Miano.
Un gioco al gatto e al topo: Miano e gli investigatori
Miano non si è limitato a rubare dati: si prendeva gioco degli investigatori che cercavano di fermarlo. “Saluto alle forze dell’ordine” era una frase ricorrente nelle sue comunicazioni, dove scherniva chi cercava di catturarlo. Nonostante i tentativi di bloccare il suo accesso ai sistemi, Miano continuava a penetrare nelle reti con credenziali di “massimo livello”, cancellando accuratamente le sue tracce.
Le parole di Nicola Gratteri: “Un mago dell’informatica”
Il giorno dopo l’arresto di Carmelo Miano, Nicola Gratteri ha raccontato l’intera operazione durante una conferenza stampa. L’importanza del caso è stata sottolineata anche dalla presenza di Giovanni Melillo, procuratore nazionale antimafia, e Vincenzo Piscitelli, coordinatore del pool reati informatici. Gratteri ha descritto Miano come un vero “mago dell’informatica”. Il livello di infiltrazione raggiunto da Miano era così profondo che i magistrati hanno deciso di abbandonare i sistemi informatici per trasmettere gli atti relativi alle sue indagini. Gratteri ha spiegato: “Quando abbiamo scoperto che cercava di entrare nelle mail di alcuni magistrati, a quel punto abbiamo smesso di usare mail e telefoni. Ci muovevamo fisicamente e ci passavamo i documenti di persona”.
La cyber-bolla di Miano
Viveva in una sorta di “cyber-bolla”, usando sistemi avanzati di anonimizzazione per proteggere la sua posizione. Gli investigatori cercavano di localizzarlo, ma i loro accertamenti lo collocavano spesso all’estero, una mossa tipica di hacker esperti. Miano comunicava attraverso chat di videogiochi come War Thunder, immergendosi in un mondo virtuale che lo isolava dalla realtà esterna. Ex dipendente di una multinazionale attiva nel settore della consulenza e dei servizi IT, è stato sospeso dal suo impiego dopo la scoperta delle sue attività illecite. L’indagine ha preso una piega inaspettata quando è stato rilevato un suo collegamento a un sito pornografico, che ha scatenato i sospetti degli investigatori. Durante l’interrogatorio davanti al gip, Miano ha ammesso: “Facevo tutto da solo. Non lavoro per la criminalità organizzata”, cercando di respingere le accuse che lo collegano a possibili mandanti o a un’organizzazione criminale di secondo livello. Tuttavia, i pm vogliono sapere chi ci fosse dietro queste azioni e quale fosse la destinazione finale dei dati rubati.
