Brasilia, 29 novembre. La polizia federale brasiliana ha arrestato stamani il governatore di Rio de Janeiro, Luiz Fernando Pezao, accusato di corruzione nell'ambito dell'inchiesta 'Lava Jato' sui fondi neri Petrobras, la Mani Pulite verdeoro.

Secondo il procuratore generale, Pezao avrebbe intascato tangenti ogni mese, tra il 2007 e il 2015, quando era vice dell'allora governatore, Sergio Cabral, già condannato per corruzione ad oltre cento anni di carcere.

L'operazione di polizia 'Bocca di lupo', che ha eseguito altri sette mandati di arresto, è stata autorizzata dal Tribunale superiore di giustizia (Stj)

(ANSA) -

Non aprite quel messaggio di posta elettronica: potrebbe contenere un virus. Non è un avvertimento generico ma una indicazione specifica relativa a due attacchi hacker attualmente in corso in Italia, da parte di un non meglio identificato gruppo di cyber criminali che hanno l’obbiettivo di rubarci dati sensibili su larga scala.

L’allarme sul primo attacco proviene dalla società di sicurezza informatica Yoroi, che ha diffuso una nota in cui spiega la dinamica di questo attacco, confermata anche dal Computer Emergency Response team della Presidenza del Consiglio de Ministri per la Pubblica Amministrazione (CERT-PA).

Si tratta di un attacco denominato SLoad-ITA, versione localizzata in italiano di una campagna hacker già effettuata a maggio contro utenti del Regno Unito.

Le caselle mail già raggiunte sarebbero migliaia: l’attacco è iniziato il 10 novembre e i picchi massimi, al momento, si sono registrati nei giorni tra il 19 e il 24 novembre.

Il secondo attacco è stato comunicato ieri dal CERT-PA e riguarda la diffusione del Torjan Danabot e la prima mail infetta è stata rilevata nella mattina del 27 Novembre 2018.

L’infezione di SLoad-ITA nasce, come dicevamo, da una classica mail fraudolenta che ci invita ad aprire una fattura elettronica emessa a luglio. Cliccando sul link per scaricare la fattura viene eseguito il download di un file ZIP contenente al suo interno una immagine in formato PNG e un collegamento LNK. Cliccando sul file LNK viene eseguito il codice malevolo vero e proprio, che è nascosto però nel precedente file ZIP e questa finezza permette a questo attacco di superare la maggior parte dei controlli antivirus delle caselle di posta elettronica. Tale codice procede al download di altri file che nasconde sul computer da infettare che, a loro volta, riescono a rubare informazioni su tutti i dispositivi colpiti.

Il Trojan Danabot funziona in modo molto simile: la solita mail ci invita a scaricare la solita fattura, questa volta con data di novembre 2018, e quando clicchiamo sul link viene scaricato un file compresso, questa volta in formato Rar. Dentro al file Rar è contenuto uno script che, appena viene eseguito, scarica sul PC che sta infettando il Trojan Danabot. Il terzo stage consiste nel programmare l’esecuzione del malware ad ogni riavvio del PC, per combattere una eventuale scansione antivirus.

Ma cosa fanno, esattamente, questi due nuovi virus che si stanno diffondendo velocemente in Italia? Nel caso di SLoad-ITA i codici malevoli collezionano informazioni sul nostro computer, come le applicazioni che stiamo utilizzando, i dati della nostra connessione internet e provvedono ad eseguire screenshot periodici del nostro desktop. Tutte queste informazioni vengono poi inviate, a nostra insaputa, ai server degli hacker che rispondono inviando ulteriori file (diversi dai precedenti) ma ugualmente infetti e con nuove porzioni di codice malevolo. Il Trojan Danabot, invece, tenta di sottrarci le credenziali (login e password) di sistema, le credenziali del browser e del client di email e infine di ottenere l’accesso remoto al nostro PC tramite i sistemi VNC e RDP. In entrambi i casi, quindi, si tratta di sofisticate campagne di cyberspionaggio messe in atto per raccogliere enormi quantità di informazioni sulle abitudini di (potenzialmente) milioni di utenti.

Visto il modo in cui funziona SLoad-ITA, al momento la mail incriminata riesce a passare attraverso i filtri antivirus della maggior parte delle caselle di posta elettronica. Il continuo download di file infetti sempre diversi riduce anche l’efficacia di una scansione antivirus locale, sul PC già infetto, perché è come se il virus cambiasse in continuazione.

Danabot è meno evoluto, ma comunque difficile da filtrare dall’antispam della posta elettronica.

Al momento, quindi, la miglior misura di precauzione per difendersi da SLoad-ITA e da Danabot è anche la meno tecnica: aprite gli occhi e, se vi arriva una mail che vi invita a scaricare una fattura elettronica da un indirizzo che non conoscete, cestinatela immediatamente.

Regge l’accusa per l’ex dipendente Mirella Currò e per il marito Baldassarre Bruzzano. Assolti con formula ampia gli altri quattro imputati

Arriva a sentenza il processo principale - celebrato con rito abbreviato - relativo all’inchiesta sull'ammanco milionario alla Provincia di Vibo Valentia.

Tre anni e quattro mesi di reclusione a testa, più l’interdizione per cinque anni dai pubblici uffici, la condanna per Mirella Currò, 46 anni, di Ionadi, ex dipendente della provincia, e per il marito Baldassarre Bruzzano, di 50 anni.

Assolti per non aver commesso il fatto: Maria Menna, 32 anni, di Vibo Valentia; Valentina Macrì, 32 anni, di Ionadi, entrambe nipoti della Currò; Ulderico Petrolo, 68 anni, di Vibo, ex segretario generale della Provincia; Armanda De Sossi, 65 anni, di Vibo, ex dirigente della Provincia.

Il gup del Tribunale di Vibo Valentia, Graziamaria Monaco, ha ritenuto Mirella Currò e Baldassarre Bruzzano responsabili dei reati di peculato e falso.

La pena è scontata di un terzo per via della scelta del rito abbreviato.

In tale troncone processuale, l’inchiesta della Procura - avviata dal pm Michele Sirgiovanni - mirava a far luce sull’ammanco dalle casse della Provincia di Vibo della somma di un milione e 200mila euro.

Dopo il giudizio immediato disposto nel maggio 2013 dal gup su richiesta del pm, in sei avevano chiesto il processo con il rito abbreviato.

Secondo l’accusa, Mirella Currò, dipendente della Provincia, procedendo alla redazione dei titoli di spesa e facendoli sottoscrivere dai dirigenti competenti, li avrebbe trasmessi al sevizio di tesoreria dell’ente.

Baldassarre Bruzzano, invece, sarebbe stato il beneficiario dei mandati di pagamento.

Così facendo, dalle casse della Provincia fra l'agosto 2009 ed il novembre 2011, sarebbe stata sottratta la somma di 1.281.595,70 euro.

L’ex segretario generale dell’ente, Ulderico Petrolo, era invece accusato di falso per la firma in un mandato di pagamento.

Agli atti del processo è stata però acquisita una perizia calligrafica depositata da un perito nominato dal Tribunale che ha attestata come la firma in calce al mandato di pagamento non apparteneva all’ex segretario generale della Provincia e non è stata neppure apposta dallo stesso, essendo stata invece falsificata.

Da qui la sua assoluzione con formula ampia al pari di Armanda De Sossi, Valentina Macrì e Maria Menna, ritenute estranee dal giudice rispetto alle condotte poste in essere dalla Currò e dal marito.

Mirella Currò (in foto) e Baldassarre Bruzzano erano difesi dall’avvocato Guido Contestabile; Armanda De Sossi dagli avvocati Gaetano Scalamogna e Domenico Colaci; Maria Menna e Valentina Macrì sono state assistite dall’avvocato Vincenzo Trungadi; Ulderico Petrolo dall’avvocato Francesco Gambardella.