Key4biz continua a seguire con attenzione il caso Miano. Ecco la seconda puntata. È dal 2020 che Carmelo Miano ha iniziato a sferrare attacchi informatici nei confronti di apparati statali. E sia la minaccia persistente (con tecniche, tattiche e procedure analoghe) sia le skill informatiche adoperate avevano portato i Servizi segreti a pensare fossero azioni di agenti ostili all’Italia, di cyber attacchi State sponsored.
Ma l’autore era un ventenne siciliano, con una notevole capacità informatica orientata all’hacking.
Già nel 2021 la Guardia di Finanza sospettava di lui, perché dedito all’attività illecita sul dark web. Oltre a gestire Black Market, svolgeva attività illecita estorsiva nei confronti di vittime di hacking e riciclaggio di criptovalute.
Infatti, già nel corso dell’attività̀ di perquisizione della Guardia di Finanza nel 2021 e successivamente dall’esame tecnico dei dispositivi posti in sequestro, emergeva chiaramente la forte attitudine di Carmelo Miano all’informatica e all’hacking. Nelle sue abitazioni era stato rinvenuto un ingente quantitativo di tool e software per l’hackeraggio.
Perché aveva preso di mira i finanzieri che avevano messo KO il Berlusconi Market
Miano ha preso, inizialmente, di mira alcuni militari del Corpo della Guardia di Finanza appartenenti al Nucleo Speciale Tutela Privacy e Frodi Tecnologiche.
Qui il primo indizio che porta al Berlusconi market, “la piattaforma illegale più grande al mondo nel dark web gestita da tre italiani”, mi aveva spiegato nel 2019 qui su Key4biz il Colonnello Giovanni Reccia, l’allora Comandante del Nucleo Speciale Privacy e Frodi Tecnologiche (GdF) che aveva diretto l’indagine.
Sul Berlusconi market si vendeva per il 60% sostante stupefacenti (cocaina, eroina, acidi e psicofarmaci), il 20% valuta e gioielli falsi, il 6-7% armi (anche da guerra), e anche la vendita di guide per la trasmissione di virus informatici, malware e tecniche di phishing, documenti di identità digitali per crearne di falsi.
Il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche aveva raggiunto notevoli risultati, come la chiusura di diversi market, tra cui il Berlusconi market, e l’arresto di vendor e amministratori, tra cui il ricercatissimo “G00d00”, poi arrestato a Barletta. Questo market illegale garantiva guadagni di migliaia di euro al mese ai gestori.
“‘Miano era a caccia del leggendario tesoro del Berlusconi Market’ (mai trovato), così una fonte che ha seguito il caso Miano racconta a Key4biz.
Ecco spiegato perché il cyber criminale siciliano ha sferrato decine di attacchi informatici nei confronti di questo Nucleo Speciale della Guardia di Finanza: questo Nucleo ha le mani sui server del Berlusconi market, i server sono blindati dal 2021 e i dati sono indecifrabili, perché protetti da crittografia.
Miano spiava continuamente i militari di questo Nucleo con la speranza che fossero riusciti a decriptare i server così lui sarebbe arrivato a mettere le mani sul tesoro del Berlusconi market. Questo tesoro è una stringa di dati. Miano sognava di entrare in possesso di questa stringa di dati per diventare il proprietario del malloppo.
Vedremo se l’arrestato confesserà ai giudici questa versione.
Come operava?
Miano, per nascondere il proprio IP e quindi per nascondere la propria reale identità, ricorreva all’utilizzo di software e piattaforme di VPN (Virtual Private Network) e VPS (Virtual Private Server).
In particolar modo, utilizzava una specifica piattaforma di VPS che ricorre in quasi tutte le campagne di attacco contro le infrastrutture della Guardia di Finanza nonché dall’analisi dei dispositivi posti sotto sequestro a Miano Carmelo già nel 2021.
La piattaforma è quella fornita dal provider molvano Mivocloud Limited.
