Een Italiaanse broer en zus die de e-mailaccounts van duizenden personen zouden hebben gehackt, waaronder de accounts van ECB-voorzitter Mario Draghi en de voormalige Italiaanse premier Matteo Renzi, konden aan de hand van een softwarelicentie die ze in de malware gebruikten worden opgepakt.

Dat meldt beveiligingsbedrijf Trend Micro. Het tweetal stuurde e-mails met besmette bijlagen naar allerlei politici, bestuurders en andere hooggeplaatste personen om zo financiële en politieke informatie te stelen, zo melden de Guardian en Reuters. Zodra slachtoffers de bijlage openden raakten ze besmet met de EyePyramid-malware en kon er allerlei informatie van het systeem worden gestolen. In totaal zou het gaan om 87 gigabyte aan gegevens, waaronder duizenden e-mailwachtwoorden, aldus Italiaanse media.

De malware verstuurde de bestanden naar e-mailadressen die de verdachten gebruikten. Hiervoor maakte de malware gebruik van een commerciële softwarebibliotheek, die eigenlijk is bedoeld voor het ontwikkelen van e-mailsoftware. Bij het analyseren van de malware ontdekten de onderzoekers ook de licentie die voor het e-mailgedeelte werd gebruikt. Deze licentie stond op naam van één van de verdachten, wat uiteindelijk tot de aanhouding van de broer en zus leidde, stelt onderzoeker Federico Maggi van Trend Micro.