Arrestato dipendente-hacker che tra il 2015 e il 2017 ha sottratto a Leonardo Company materiale top secret sulla tecnologia destinata al mercato italiano ed estero.
Leonardo Company nella bufera. Il leader industriale nel settore della tecnologia militare e civile, è stato colpito da un attacco hacker interno. La Procura di Napoli ha smascherato Arturo D’Elia, esperto informatico della sezione di cyber security dell’ex Finmeccanica, che tra il 2015 e il 2017 ha sottratto dati e progetti top secret dalle macchine dello stabilimento di Pomigliano D’Arco. D’Elia è agli arresti con le accuse di accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali. Indagato per depistaggio anche Antonio Rossi, responsabile della cybersecurity di Pomigliano D’Arco che avrebbe mentito agli inquirenti sulle reali dimensioni dell’attacco hacker.
Si tratta di un brutto colpo per la ex controllata statale, il cui azionista di maggioranza è ancora il Ministero dell’Economia. D’Elia ha agito ha violato la cyber security di Leonardo utilizzando il trojan “cftmon.exe”. Inserito su 94 postazioni tramite delle pen-drive, il malware era in grado di catturare l’attività della tastiera e gli screenshot dagli schermi di terminali utilizzati da manager impegnati nella produzione di beni e servizi definiti strategici per la sicurezza nazionale e internazionale. I file venivano trasferiti alla pagina www.fujinama.altervista.org, sequestrata dal gruppo cybercrime agli ordini della Procura partenopea. Dopo di che il trojan cancellava ogni traccia del proprio operato, passando del tutto inosservato anche di fronte agli avanzatissimi sistemi di sicurezza di Leonardo Company.
LEGGI ANCHE -> Sul dark web sono in vendita dati personali a meno di 50 centesimi
Azione di “cyber war”: l’hacker ruba a Leonardo dati top secret, sicurezza a rischio
Secondo la prima denuncia di Leonardo, avvenuta nel gennaio del 2017, il traffico di dati sarebbe stato modesto. Di parere molto diverso gli inquirenti, secondo cui l’operazione criminale è classificabile come APT, ossia Advanced Persistent Threat – minaccia avanzata e continuativa -, ed ha coinvolto il trasferimento di 10 giga di files, cioè circa 100mila, contenenti dati sulla contabilità, le risorse umane, l’approvvigionamento dei beni necessari alla produzione e alle operazioni dell’azienda, e progetti top secret riguardanti sistemi elettronici di velivoli militari e civili, destinati al mercato italiano ed estero. Colpiti anche 13 terminali di una società del gruppo Alcatel, più altre 48 tra aziende nell’industria aerospaziale e privati.
Non sono emersi particolari sulle finalità o eventuali mandanti dell’offensiva informatica. A ogni modo, l’azione è considerata dagli investigatori “alto spionaggio” e minaccia di “cyber war”, a dispetto del fatto che D’Elia fosse un dipendente interno di Leonardo SpA. In passato, l’hacker era già riuscito a violare i software di protezione di una base Nato su territorio italiano, un crimine per cui era ovviamente stato condannato, ma che aveva deciso di inserire nel proprio curriculum a riprova della sua abilità. L’idea deve aver funzionato, tanto che lavorava proprio per la sezione di cyber security di Leonardo.
POTREBBE INTERESSARTI ANCHE >>> Le password VPN di 700 aziende sono state rivelate su gruppi Telegram