Des cybercriminels ont piraté des bases de données étatiques pour constituer des dossiers sur des journalistes, fonctionnaires, personnalités politiques et dirigeants d'entreprise, ou sur les employés de grandes firmes.

Le parquet de Milan a annoncé, le 26 octobre 2024, le démantèlement d’un vaste réseau de trafic de données sensibles, touchant les plus hauts services de l’État italien. Des vols d’informations sensibles ont notamment permis de constituer des dossiers sur des journalistes, fonctionnaires, personnalités politiques et dirigeants d’entreprise. Les escrocs les ont ensuite revendus à des fins de chantage.

Selon Reuters, les cybercriminels ont accédé à plusieurs bases de données étatiques italiennes entre 2019 et mars 2024, dont le SDI, le système d’enquête du ministère de l’Intérieur italien. L’épicentre du réseau était la société d’enquête privée Equalize, codétenue par Carmine Gallo, ancien policier impliqué dans la lutte contre le crime organisé, et Enrico Pazzali, président de la fondation de la Foire de Milan.

Le cerveau de ce vol de données serait Nunzio Samuele Calamucci, un consultant informatique de 44 ans, dirigeant de la branche opérationnelle d’Equalize. Selon les écoutes diligentées par la justice italienne, il se serait vanté d’avoir dérobé les données de 800 000 italiens. Il détiendrait environ 15 To d’informations sensibles.

Le groupe criminel aurait constitué des dossiers sur plusieurs personnalités politiques de premier plan. Sont notamment concernés l’ancien Premier ministre Matteo Renzi, l’actuel président du Sénat Ignazio La Russa et ses fils, ou l’eurodéputée et ancienne maire de Milan Letizia Moratti. Plusieurs grandes sociétés italiennes, dont l’agro-industriel Barilla et l’énergéticien Erg, auraient par ailleurs commandé à Equalize des opérations d’espionnage visant leurs propres employés.

Les autorités italiennes ont arrêté et placé en résidence surveillée quatre personnes : Carmine Gallo, Nunzio Calamucci, un autre enquêteur privé et le propriétaire d’une entreprise de sécurité. La justice a également mis en examen soixante autres personnes, soupçonnées de
« complot de piratage informatique », « accès illégal à des données », et « violation de secrets d’État ».

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.