Due misure cautelari sono state notificate a un ex dipendente Arturo D’Elia e a un dirigente della Leonardo spa (azienda italiana attiva nei settori della difesa, dell’aerospazio e della sicurezza) ritenuti coinvolti in un grave attacco alle strutture informatiche ai danni della Divisione Aerostrutture e della Divisione Velivoli iniziato nel 2015.
I due avrebbero inoculato nei computer attraverso delle pendrive Usb per quasi due anni, tra maggio 2015 e gennaio 2017, un trojan di nuova ingegnerizzazione, trafugando in tal modo 10 gigabyte di dati e informazioni classificati di rilevante valore aziendale.
Profili utente trafugati
Sulle postazioni prese di mira dagli hacker erano configurati i profili utente di molti dipendenti, alcuni con mansioni dirigenziali, impegnati in attività d’impresa volta alla produzione di beni e servizi di carattere strategico per la sicurezza e la difesa del Paese come progetti per sistemi elettronici dei velivoli militari.
Nello specifico, gli hacker erano riusciti a inoculare il trojan su 94 postazioni di lavoro, delle quali 33 nello stabilimento aziendale di Pomigliano D’Arco. Grazie al virus, gli hacker intercettavano quanto digitato sulla tastiera e gli schermi. Dopo il download ogni traccia dell’incursione veniva cancellata.
Cyberwar
Secondo gli investigatori del C.n.a.i.p.i.c. l’attacco, sebbene agevolato dal fatto che è stato compiuto dall’interno, può comunque essere classificato come azione di alto spionaggio o minaccia da cyberwar.
Ex dipendente hacker
L’inchiesta del pool cybercrime della Procura di Napoli (pm Onorati, Cozza, procuratore aggiunto Piscitelli) ha portato all’arresto in carcere dell’ex dipendente della Leonardo, Arturo D’Elia.
D’Elia, riporta Ansa, era riuscito a mettere a segno con successo anche un attacco informatico a una base Nato americana che si trova sul territorio italiano. Un’azione per la quale andava così fiero da annotarla sul suo curriculum, senza però specificare che proprio per quel crimine informatico era stato condannato. Ciononostante, lavorava per la sicurezza informatica di Leonardo Spa.