Page 78 - Rassegna 2019-4
P. 78

DOTTRINA

































              Geolocalizzazione dei punti di interesse dei fratelli Occhionero (Fonte: “La Stampa” dell’11 gennaio 2017)
                  Non solo è stato riscontrato come l’ingegnere avesse la piena disponibilità
             e la gestione dei server ove venivano memorizzati i file abusivamente prelevati
             dai pc oggetto di infezione , ma dall’analisi del traffico dati intercettato si è
                                       (19)
             ricostruita parte dell’architettura di rete utilizzata dagli indagati, identificando
             gli indirizzi IP e le funzionalità di alcuni dei server oltre alla tipologia delle
             comunicazioni effettuate.
                  Infine, l’atteggiamento tenuto da Giulio e Francesca Maria Occhionero
             nel corso delle perquisizioni domiciliari, eseguite nei loro confronti il 5 ottobre
             2016, si è rivelato essenzialmente un tentativo, prolungato nel tempo, di osta-
             colare l’azione di riscontro degli inquirenti, impedendo l’accesso alle memorie
             dei propri pc al fine di evitare il rinvenimento di elementi probatori rilevanti per
             il relativo procedimento .
                                    (20)
             (19  È stato accertato che il contenuto delle cartelle “Hanger” e “Reports/2016”, presenti sul server
                  “Riga”, fosse sincronizzato con quello delle omonime cartelle presenti in locale sul pc di Giulio
                  Occhionero (avente nome host “gamma”): questi, pertanto, riceveva regolarmente sul suo pc
                  tutti i dati che il malware carpiva dai pc delle vittime, inviandoli poi al server di C&C designato.
             (20)  Nell’ordine Giulio Occhionero, insospettito da alcune anomale presenze nei pressi del pro-
                  prio appartamento (monitorate attraverso un proprio sistema di videosorveglianza), ha avuto
                  modo di riavviare il suo pc attivando la procedura di “full disk encryption” attraverso il siste-
                  ma di cifratura “BitLocker” della Microsoft, rendendo in tal modo impossibile l’accesso ai
                  dati in esso contenuti. Contemporaneamente ha distrutto anche diverse smartcards per l’ac-
                  cesso ad alcuni server. Francesca Maria Occhionero, nel corso della perquisizione effettuata
                  nell’abitazione della madre ove era stato rinvenuto un pc acceso e bloccato sulla schermata

             76
   73   74   75   76   77   78   79   80   81   82   83