Dopo un'attenta analisi della documentazione ufficiale che si può trovare in rete: http://www.agi.it/pictures/pdf/agi/agi/2017/01/10/132733992-5cec4d88-49a1-4a00-8a01-dde65baa5a68 .pdf
si può affermare che:
- Il tutto è partito per uno dei più classici e datati attacchi: attacco "Spear Phishing".
- Le prime vittime e quindi i punti di ingresso per lontano.
- I sig. Occhionero non può essere considerato grandi esperti.
- Il Trojan è stato personalizzato con Visual Studio.
- Il tutto è partito almeno nel 2012.
- Tutti i PC infettati inviavano nella struttura informatica dell'Occhionero tutto il materiale digitale che intercettavano.
- L'intercettazione garantita da parte della PG italiana dura 4 giorni, dal 1 al 4 ottobre 2016, ma non si è dimostrato la modalità di intercettazione fornita dalla PG, si parla da solo di un agente installato sul PC di Occhionero.
Non vi dico il resto, vi invito a leggere con calma l'ordinanza.
Se vuoi scoprire se siete stati infettati dal malware basta scaricare lo strumento in VBS realizzato da Yarix, decomprimerlo ed eseguirlo tranquillamente, cercherà nel registro di Windows la presenza della licenza MailBee.NET Oggetti presenti nel malware.
Lo strumento si può scaricare da: https://www.yarix.com/eyepyramid-check.zip