Dopo un'attenta analisi della documentazione ufficiale che si può trovare in rete: http://www.agi.it/pictures/pdf/agi/agi/2017/01/10/132733992-5cec4d88-49a1-4a00-8a01-dde65baa5a68.pdf
si può affermare che:
- Il tutto è partito per uno dei più classici e datati attacchi: attacco "Spear Phishing".
- Le prime vittime e quindi i punti di ingresso per far partire il tutto sono stati alcuni studi legali.
- I sig. Occhionero non possono essere considerati grandi esperti.
- Il Trojan è stato personalizzato con Visual Studio.
- Il tutto è partito almeno nel 2012.
- Tutti i PC infettati inviavano nella struttura informatica dell'Occhionero tutto il materiale digitale che intercettavano.
- L'intercettazione attivata da parte della PG italiana dura 4 giorni, dal 1 al 4 ottobre 2016, ma non si evince la modalità di intercettazione utilizzata dalla PG, si parla solo di un agent installato sul PC di Occhionero.
Non vi dico il resto, vi invito a leggere con calma l'ordinanza.
Se volete scoprire se siete stati infettati dal malware basta scaricare il tool in VBS realizzato da Yarix, decomprimerlo ed eseguirlo tranquillamente, cercherà nel registro di windows la presenza della licenza MailBee.NET Objects presente nel malware.
Il tool si può scaricare da: https://www.yarix.com/eyepyramid-check.zip