Source et contexte: POLITICO (27 octobre 2025) publie une enquête basée sur des milliers de pages d’écoutes et mandats, des interviews d’«auteurs», de victimes et d’enquêteurs, décrivant une opération de cyberintelligence/chantage centrée à Milan autour de la société Equalize et de la plateforme «Beyond».

  • Au cœur du dispositif, Beyond, une base agrégée de centaines de milliers d’enregistrements provenant de bases de l’État (transactions financières signalées, enquêtes pénales) et d’autres sources, destinée à profiler des politiques, chefs d’entreprise et figures publiques. Des dossiers auraient servi à faire pression/menacer des cibles, ou à alimenter la presse pour les discréditer. Des personnalités visées incluent l’ex-Premier ministre Matteo Renzi et Ignazio La Russa (président du Sénat). Le groupe se présentait comme une entreprise d’intelligence d’affaires et proposait des prestations de «risk management».

  • Les protagonistes mis en cause: Carmine Gallo (ex-enquêteur star), Enrico Pazzali (dirigeant de la Fiera Milano) et Samuele Calamucci (le «professeur», cerveau technique). Selon les documents, Equalize (hébergeant Beyond) a travaillé avec de grands clients (ex. Eni: 377 000 €, Heineken Italie, Barilla, Banca Mediolanum: 3 000 € pour informations publiques). Heineken dit avoir cessé toute collaboration et coopérer avec la justice; Eni et la banque affirment ignorer toute illégalité. Des accès «abonnements» à Beyond étaient envisagés pour des cabinets/consultants (ex. Dentons, Deloitte, KPMG, EY – sans confirmation d’usage).

  • Côté technique et méthodes, Calamucci aurait recruté 30 à 40 développeurs pour bâtir Beyond (2022). Les données auraient été achetées sur le dark web, obtenues via des contrats de maintenance IT publics et siphonnées depuis des bases étatiques (selon les procureurs). Une archive «infinie» est évoquée, incluant des éléments hautement compromettants (ex. vidéos liées à des fêtes de Silvio Berlusconi). Des liens opérationnels avec des services de renseignement italiens sont décrits dans des écoutes («mercenaires pour le renseignement»), avec une opération à 1 M€ pour retracer des flux liés à Wagner pour des agents israéliens, en échange d’informations sur du gaz iranien transitant par l’Italie.

  • Le volet judiciaire: après deux ans d’enquête, octobre 2024 voit 4 personnes assignées à résidence et ~60 mises en cause pour association de malfaiteurs informatiques, corruption, accès illégal et violation de secrets. 15 accusés doivent plaider lors d’une première audience en octobre. Gallo est décédé en mars 2025 (tests toxicologiques ordonnés). Les suspects de premier plan contestent tout accès direct illégal; des exécutants disent avoir fait essentiellement de l’OSINT en pensant agir légalement. Des responsables politiques italiens dénoncent une atteinte grave aux règles démocratiques; Renzi se constitue partie civile.

  • IOCs et TTPs

    • IOCs: aucun indicateur technique (hash, domaine, IP) publié dans l’article.
    • TTPs (observés/décrits):
      • Agrégation massive de données multi-sources via la plateforme Beyond 🔍
      • Accès illégal à des bases de données de l’État et exfiltration de données sensibles
      • Achats de données sur le dark web et exploitation d’accès liés à des contrats IT publics
      • Constitution et monétisation de dossiers de chantage/pression 🕵️
      • Front d’intelligence d’affaires pour couvrir des activités illicites; démarchage de grands comptes
      • Tentative de modèle par abonnement pour la plateforme
      • Influence/relations avec des agents de renseignement pour facilitation/couverture

Conclusion: article de presse généraliste d’investigation visant à exposer le fonctionnement, l’ampleur et les ramifications politico-économiques d’un réseau de cyberintelligence/chantage démantelé par la justice italienne.

🔗 Source originale : https://www.politico.eu/article/italy-milan-hackers-carmine-gallo-enrico-pazzali-samuele-calamucci-equalize-mercury-advisors/