Leonardo spa, spy story

È rimasta vittima di un suo ex collaboratore, la Leonardo spa, l’azienda italiana attiva nei settori della difesa, dell’aerospazio e della sicurezza, colpita da un hacker dal curriculum inquietante, protagonista di un cyberattacco messo a segno con successo ai danni di una base Nato. Si tratta di Arturo D’Elia, che prima di essere messo alla porta si occupava della gestione della sicurezza informatica della Leonardo. Oggi è finito in carcere, su disposizione del gip di Napoli Roberto D’Auria, con l’accusa di avere trafugato ben 10 gigabyte di dati e informazioni di rilevante valore aziendale, anche “classificati”, secondo la Procura di Napoli, in quanto inerenti a progetti per sistemi elettronici installati su velivoli militari, e quindi “top secret”.

Leonardo, in relazione a questo aspetto, precisa, in una nota, che “i dati classificati, ossia strategici sono trattati in aree segregate e quindi prive di connettività e comunque non presenti nel sito di Pomigliano”.

Per gli inquirenti partenopei i dati prelevati dai profili utente presenti su 33 computer nello stabilimento aziendale di Pomigliano D’Arco (Napoli) sono riferibili a dipendenti, anche con mansioni dirigenziali, impegnati in attività d’impresa finalizzate alla produzione di beni e servizi di carattere strategico per la sicurezza e la difesa del Paese. Le informazioni, secondo quanto emerso, venivano “impacchettate”, per celarli ai sofisticati sistemi di sicurezza dell’azienda, e poi trasferirli, come se fosse traffico dati lecito, su una pagina web denominata www.fujinama.altervista.org, per la quale è stato richiesto e disposto, ed oggi anche eseguito, il sequestro preventivo. Tutto grazie a un trojan realizzato ad hoc dall’hacker, ricavato modificando il codice sorgente di un altro malware, per renderlo ancora più efficace e invisibile. E infatti, dopo i trasferimenti, della sua presenza e del suo operato non restava traccia.

D’Elia, anche agevolato dalla sua posizione di esperto della sicurezza, ha inoculato il suo nuovo gioiello software attraverso una pendrive usb e trasferito le informazioni riservate dell’azienda nell’arco di quasi due anni, tra maggio 2015 e gennaio 2017. La Leonardo si è però accorta che c’era un traffico dati anomalo e ha denunciato, dando il via alle indagini. A D’Elia il pool cyber crime della Procura di Napoli (composto dai pm Mariasofia Cozza e Claudio Orazio Onorati, coordinati dal procuratore aggiunto Vincenzo Piscitelli) contestano l’accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali. Inizialmente ha anche affiancato gli inquirenti della polizia e della Procura. Poi, però, quest’ultimi si sono accorti del suo coinvolgimento e si sono dovuti anche preoccupare di portare avanti l’attività tenendo sempre d’occhio l’ignaro indagato.

Non meno grave la posizione di un altro dipendente della Leonardo, Antonio Rossi, che era in servizio al Cyber Emergency Readiness Team: per gli investigatori del C.N.A.I.P.I.C. (diretto da Ivano Gabrielli) del Servizio centrale della Polizia postale e delle comunicazioni (diretto da Nunzia Ciardi) e del Compartimento campano dello stesso servizio, avrebbe depistato le indagini. Nei suoi confronti, su richiesta dell’ufficio inquirente guidato dal procuratore Giovanni Melillo, è stata emessa una misura cautelare agli arresti domiciliari. Eseguite anche una serie di perquisizioni e di sequestri nei confronti degli indagati. Al momento non si esclude il coinvolgimento di altre persone nell’inchiesta. Inoltre è stato anche scoperto che erano stati infettati dal trojan di D’Elia anche 13 postazioni di una società del gruppo Alcatel, alle quali se ne sono aggiunte altre 48, in uso a soggetti privati nonché ad aziende operanti nel settore della produzione aerospaziale.