Leonardo, hacker rubano dati top secret della Difesa. Presi dirigente e ex dipendente

Video

Leonardo, attacco hacker per rubare 10 gigabyte di dati top secret della Difesa: presi un dirigente e ex un dipendente, Arturo D'Elia. D'Elia era riuscito a confezionare un trojan capace di essere quasi inindividuabile dai sistemi di sicurezza informatici di alto livello di Leonardo.

Sulle postazioni Leonardo prese di mira dagli hacker erano configurati i profili utente di molti dipendenti, alcuni con mansioni dirigenziali, impegnati in attività d'impresa volta alla produzione di beni e servizi di carattere strategico per la sicurezza e la difesa del Paese come progetti per sistemi elettronici dei velivoli militari.

Gli hacker erano riusciti a inoculare il trojan su 94 postazioni di lavoro, delle quali 33 nello stabilimento aziendale di Pomigliano D'Arco. Dopo il download ogni traccia dell'incursione veniva cancellata. Gli hacker intercettavano quanto digitato sulla tastiera e gli schermi.

 

 

Il trojan

 

Attraverso un trojan di nuova ingegnerizzazione, inoculato nei computer attraverso delle pendrive Usb, per quasi due anni, tra maggio 2015 e gennaio 2017, hanno trafugato 10 gigabyte di dati e informazioni classificati di rilevante valore aziendale: due misure cautelari sono state notificate a un ex dipendente e a un dirigente della Leonardo spa (azienda italiana attiva nei settori della difesa, dell'aerospazio e della sicurezza) ritenuti coinvolti in un grave attacco alle strutture informatiche ai danni della Divisione Aerostrutture e della Divisione Velivoli iniziato nel 2015.

 

Misure cautelari

 

I destinatari delle misure cautelari sono l'ex addetto alla gestione della sicurezza informatica della Leonardo S.p.A., Arturo D'Elia, per il quale il gip da disposto il carcere e Antonio Rossi, responsabile del C.E.R.T. (Cyber Emergency Readiness Team) di Leonardo s.p.a., organismo deputato alla gestione degli attacchi informatici subiti dall'azienda al quale è stata notificata la misura cautelare della custodia domiciliare. All' ex dipendente si contesta l'accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali, al secondo il reato di depistaggio.

 

Hacker aveva già violato base Nato

 

Era riuscito addirittura a mettere a segno con successo un attacco informatico a una base Nato americana che si trova sul territorio italiano, Arturo D'Elia, l'ex dipendente della Leonardo spa arrestato oggi nell'ambito di una inchiesta del pool cybercrime della Procura di Napoli (pm Onorati, Cozza, procuratore aggiunto Piscitelli) per il quale oggi il gip da disposto il carcere. Un'azione per la quale andava così fiero da annotarla sul suo curriculum, senza però specificare che proprio per quel crimine informatico era stato condannato. Ciononostante lavorava per la sicurezza informatica di Leonardo Spa.

Secondo gli investigatori del C.n.a.i.p.i.c. del Servizio centrale della Polizia postale e delle comunicazioni e del Compartimento campano dello stesso servizio, l'attacco portato a termine dall'hacker, sebbene agevolato dal fatto che è stato compiuto dall'interno, può essere comunque classificato come una minaccia da cyberwar o, comunque, un'azione di alto spionaggio. D'Elia era riuscito a confezionare un trojan ad hoc per trafugare i dati, capace di essere quasi inindividuabile dai sistemi di sicurezza informatici di alto livello di Leonardo, tipici di una azienda che si occupa di progetti finalizzati a sviluppare sistemi di sicurezza non solo per la difesa dell'Italia.


Ultimo aggiornamento: Sabato 5 Dicembre 2020, 13:11
© RIPRODUZIONE RISERVATA