Rubati segreti militari alla Leonardo spa, l’azienda produttrice di armamenti più importante d’Italia e tra le più rilevanti del mondo. Questo non è un attacco hacker fatto da sconosciuti “smanettatori”, le persone coinvolte sono figure che agivano protette dall’anonimato della rete. L’hacker è stato scoperto grazie a complesse indagini del Gruppo di lavoro sul cybercrime della Procura di Napoli, culminate oggi nell’esecuzione di due ordinanza di custodia cautelare.
I destinatari sono l’ex addetto alla gestione della sicurezza informatica della Leonardo S.p.A., Arturo D’Elia, per il quale il gip ha disposto il carcere e Antonio Rossi, responsabile del C.E.R.T. (Cyber Emergency Readiness Team) di Leonardo s.p.a., organismo deputato alla gestione degli attacchi informatici subiti dall’azienda al quale è stata notificata la misura cautelare della custodia domiciliare.
Arturo D’Elia è stato arrestato oggi 7 dicembre 2020 nell’ambito di una inchiesta del pool cybercrime della Procura di Napoli (pm Onorati, Cozza, procuratore aggiunto Piscitelli) per il quale oggi il gip ha disposto il carcere. L’hacker è accusato di aver sottratto un enormità di dati (circa 10 gigabyte di dati) e informazioni classificati di rilevante valore aziendale e militare nella divisione aero-strutture e velivoli di Leonardo Spa e di aver abilmente nascosto la gravità dei fatti.
D’Elia era riuscito a introdurre delle pen drive Usb con un trojan di nuova ingegnerizzazione su 94 postazioni di lavoro delle quali 33 nello stabilimento aziendale di Pomigliano d’Arco. Il sistema truffaldino era stato progettato in modo che dopo il download di dati rubati, ogni traccia dell’incursione veniva cancellata.
Sulle postazioni Leonardo prese di mira dall’ hacker erano configurati i profili utente di molti dipendenti, alcuni con mansioni dirigenziali, impegnati in attività d’impresa volta alla produzione di beni e servizi di carattere strategico per la sicurezza e la difesa del Paese, come ad esempio, progetti per sistemi elettronici dei velivoli militari.
L’indagine ha preso il via da un episodio del gennaio 2017, quando la struttura di cybersecurity di Leonardo Spa ha segnalato un traffico di rete anomalo in uscita da postazioni di lavoro dello stabilimento di Pomigliano d’Arco generato da un software sconosciuto ai sistemi antivirus Aziendali: cftmon.exe. Il traffico era diretto alla pagina web www.fuijamaaltervista.org per la quale oggi è stato disposto il sequestro preventivo.
Arturo D’Elia era riuscito addirittura a mettere a segno con successo un attacco informatico a una base Nato americana che si trova sul territorio italiano, un’azione per la quale andava così fiero da annotarla sul suo curriculum, senza però specificare che proprio per quel crimine informatico era stato condannato.
Ciononostante lavorava per la sicurezza informatica di Leonardo Spa. Secondo gli investigatori del C.n.a.i.p.i.c. del Servizio centrale della Polizia postale e delle comunicazioni e del Compartimento campano dello stesso servizio, l’attacco portato a termine dall’hacker, sebbene agevolato dal fatto che è stato compiuto dall’interno, può essere comunque classificato come una minaccia da cyberwar o, comunque, un’azione di alto spionaggio. ABov