07:09 23 Gennaio 2021
Italia
URL abbreviato
Di
0 21
Seguici su

E’ quanto si legge nel mandato di arresto spiccato dal giudice per le indagini preliminari sul furto di dati informatici a Leonardo Spa, che all’inizio del mese ha portato all’arresto di un ex dipendente e di un dipendente del gruppo italiano.

Nel documento di 108 pagine ottenuto in esclusiva dalla Reuters, si afferma che l’attacco aveva come obiettivo il furto di dati del programma europeo di droni e di aerei usati dall’esercito e dalla polizia. Non viene invece precisato se l’attacco sia stato messo in atto per conto proprio o di altri, e quale fosse l’obiettivo del furto di dati.

​Nel documento il giudice delle indagini preliminari indica come prova il fatto che uno dei computer hackerati apparteneva a un tecnico di Leonardo che lavorava al sistema elettronico di nEUROn, drone militare sperimentale progettato nel 2012 nell’ambito di un programma di difesa europeo guidato dalla Francia. Altri computer violati appartenevano quindi a dipendenti di Leonardo impegnati nella produzione di aerei da trasporto militare C27J e di aerei a turboelica ATR usati dalla Guardia di Finanza e dalla Guardia costiera italiane.

Interpellato da Reuters, il gruppo italiano ha ribadito che informazioni strategiche classificate non sono state sottratte dai computer violati e che dati militari top secret non vengono conservati nella sede di Pomigliano D’Arco, vicino Napoli.

Indagine partita da una segnalazione di Leonardo nel 2017

L’indagine è partita da una segnalazione presentata nel gennaio del 2017 alle autorità dalla sicurezza aziendale di Leonardo su un traffico di rete anomalo in uscita da alcune postazioni di lavoro dello stabilimento di Pomigliano D`Arco.

Lo scorso 5 dicembre le autorità italiane hanno rivelato che dalle indagini è emerso che le strutture informatiche di Leonardo sono state colpite dal maggio 2015 al gennaio 2017 “da un attacco informatico mirato e persistente (noto come Advanced Persistent Threat o APT), poiché realizzato con installazione nei sistemi, nelle reti e nelle macchine bersaglio, di un codice malevolo finalizzato alla creazione e al mantenimento di attivi canali di comunicazione idonei a consentire l’esfiltrazione silente di rilevanti quantitativi di dati e informazioni classificati di rilevante valore aziendale”.

Due le persone colpite da provvedimento di arresto

Sempre a inizio dicembre la polizia ha quindi annunciato l’arresto dell’ex dipendente Arturo D’Elia e di Antonio Rossi, accusati di aver hackerato 94 computer, di cui 33 nella sede di Pomigliano. D’Elia è accusato di aver installato il malaware nei computer per rubare i dati, mentre Rossi deve rispondere all’accusa di aver cercato di depistare gli inquirenti.

Nel mandato di arresto, il giudice ha esposto diverse ipotesi sui motivi dell’attacco, che vanno “dall’uso dei dati per scopi industriali e commerciali, al ricatto, alle attività di spionaggio militare o semplicemente con l’intento di danneggiare l’immagine dell’azienda svelandone la sua vulnerabilità organizzativa e informatica”.

Raggiunto dalla Reuters, il legale di D’Elia, Nicola Naponiello, ha detto che il suo cliente non aveva alcuna “intenzione di fare spionaggio”, quanto piuttosto di “dare prova delle sue capacità”, aggiungendo che D’Elia è pronto a collaborare con la polizia. All’epoca dei fatti D’Elia lavorava come consulente di una piccola azienda informatica, Open eSSe. Alla fine del 2017, mentre collaborava con il personale della sicurezza di Leonardo, era stato mandato a Pomigliano in qualità di “gestore di incidenti” per aiutare la polizia. Questo gli ha consentito, secondo il giudice, “di alterare e nascondere direttamente le prove e le tracce dei crimini che aveva commesso sui computer interessati”.

Un legale di Rossi, agli arresti domiciliari, ha invece dichiarato che il suo assistito non ha nulla a che fare con D’Elia, e che non ha danneggiato o distrutto alcuna prova. Rossi, che lavorava nel Cyber Emergency Readiness Team di Leonardo, è accusato di aver coperto il crimine non denunciando la reale quantità e importanza dei dati rubati, e di aver riformattato un computer contenente prove e dati dell’attacco.

RegolamentoDiscussione
Commenta via SputnikCommenta via Facebook