La trevigiana Yarix incastra e fa arrestare l’hacker che spiava magistrati e finanzieri
Yarix, business unit di Cyber Security di Var Group (Gruppo SeSa), ha collaborato alle indagini che hanno portato all’arresto di Carmelo Miano, l’hacker a cui è stata imputata la violazione dei sistemi informatici del ministero di Giustizia e la compromissione di infrastrutture critiche di aziende e istituzioni nazionali.
Nel maggio 2024, in seguito a un evento di sicurezza che aveva coinvolto un’azienda del settore ICT, i team di Cyber Threat Intelligence (YCTI) e di Incident Response (YIR) di Yarix sono stati coinvolti nella gestione della crisi e nell’attuazione delle azioni di contenimento. Dalle analisi preliminari di intelligence sul nuovo cliente, il team YCTI ha individuato e approfondito una rete sospetta appartenente alla società VirtSYS It Srls, da cui era stato effettuato un accesso abusivo all’interno della rete della vittima nei giorni precedenti l’evento di sicurezza.
[[ge:gnn:tribunatreviso:14736483]]
Il team YCTI ha svolto ulteriori approfondimenti in merito alla società e ad altre due aziende collegate: ThunderVM e Webhost-CP, provider di hosting con server dislocati tra Italia ed estero, attraverso cui era possibile effettuare transazioni in cryptovalute, mantenendo dunque un livello di anonimato molto alto. Le prove raccolte hanno permesso a Yarix di ricollegare le tre aziende a Carmelo Miano, amministratore e proprietario di VirtSYS It Srls.
Dopo aver svolto investigazioni e approfondimenti sul soggetto, Yarix ha segnalato le attività sospette alla Polizia postale, condividendo una documentazione circostanziata con i dettagli sulle aziende sospette e sui loro servizi illeciti attivi. I fascicoli acquisiti saranno analizzati durante le indagini.
Nel 2016 l’azienda ha firmato un Protocollo d’Intesa con la Polizia di Stato per la prevenzione e il contrasto ai crimini informatici e la difesa delle infrastrutture critiche, che ha formalizzato una collaborazione pluriennale con la Polizia Postale volta alla condivisione di procedure e informazioni per aumentare la capacità di contrasto e prevenzione dei crimini informatici. Nel 2023 l’azienda aveva segnalato alle autorità competenti una rete di 13.000 fake shop, per un giro d’affari illegali del valore di quasi 93 milioni di euro.