di REDAZIONE CRONACHE
Una vera e propria spy-story nella sede di Pomigliano alle porte di Napoli scoperta alla Leonardo spa (ex Finmeccanica), società partecipata dallo Stato, tra i colossi mondiali dell’industria aerospaziale, che è stata vittima di un hackeraggio informatico attraverso un “trojan” di nuova generazione, effettuato da due responsabili della sicurezza informatica in grado di acquisire e rivendere in modo occulto, i segreti aziendali dei nostri velivoli civili.
La prima falla nella rete del sistema di sicurezza di Leonardo è venuta alla luce nel gennaio del 2017, quando la struttura interna di cyber security ha segnalato un traffico di rete anomalo in uscita da alcune postazioni di lavoro dello stabilimento di Pomigliano d’Arco. Secondo la prima denuncia presentata dalla Leonardo, il flusso anomalo di dati sarebbe stato poco significativo e circoscritto a un numero ristretto di postazioni.
La Procura di Napoli ha disposto perquisizioni e sequestri, richiedendo ed ottenendo l’arresto dei due dipendenti infedeli, a firmare , mentre va avanti la caccia a presunti complici ancora ignoti. L’inchiesta è stata condotta dal gruppo di lavoro cybercrime istituito dal procuratore capo Gianni Melillo, seguito dai pubblici ministeri Claudio Onorati e Maria Sofia Cozza, sotto il coordinamento del procuratore aggiunto Vincenzo Piscitelli. Secondo la Procura di Napoli, gli hackers avrebbero veicolato centinaia di migliaia di file, “appoggiandosi” su un sito web (www.fujinama.altervista.org), ieri sequestrato dal gip del Tribunale di Napoli Roberto D’Auria.
E’ finito in cella Arturo D’Elia, classe 1982, ex dipendente della Leonardo spa, residente a Eboli, un ex hacker che nel suo curriculum informatico annoverava un hackeraggio alla base Nato di Aviano, il quale adesso dovrà rispondere dei reati di accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali.
D’Elia attraverso un trojan (cftmon.exe) di nuova ingegnerizzazione , inoculato nei computer attraverso delle pendrive Usb, avrebbe trafugato per quasi due anni (tra maggio 2015 e gennaio 2017), 10 gigabyte di dati pari a circa 100mila files, riguardanti la gestione amministrativo-contabile, l’impiego delle risorse umane, l’approvvigionamento e la distribuzione dei beni strumentali, nonché la progettazione di componenti di aeromobili civili e di velivoli militari destinati al mercato interno e internazionale.
Il trojan era stato inoculato su 94 postazioni di lavoro, delle quali 33 si trovano nello stabilimento aziendale di Pomigliano D’Arco, permetteva di intercettare quanto digitato sulla tastiera delle postazioni infettate ed acquisire i fotogrammi di quanto veniva visualizzato sui monitor dei computers. Dopo il download, ogni traccia dell’incursione veniva cancellata. Oltre alle postazioni informatiche dello stabilimento di Pomigliano d’Arco erano state infettate e violate anche 13 postazioni di una società del gruppo Alcatel, alle quali se ne sono aggiunte altre 48, in uso a soggetti privati nonché ad aziende operanti nel settore della produzione aerospaziale.
Secondo gli investigatori del C.N.A.I.P.I.C. del Servizio centrale della Polizia Postale e delle Comunicazioni e del Compartimento della Campania dello stesso servizio, l’attacco portato a termine dall’hacker, sebbene possibile grazie al fatto che è stato effettuato dall’interno, può essere comunque classificato come una minaccia da cyberwar o, comunque, un’azione di alto spionaggio (sebbene non sia stato interessato formalmente il D.I.S., che coordina i nostri servizi segreti). I dati rubati venivano scaricati in appena sessanta secondi, sul sito che ieri è stato sequestrato e venivano subito resi fruibili a potenziali hacker o acquirenti.
L’altro dipendente infedele è Antonio Rossi, classe 1975 di Pontinia (Latina), indicato come responsabile del C.E.R.T (Cyber Emergency Readiness Team) di Leonardo s.p.a., finito agli arresti domiciliari con l’accusa di depistaggio. Rossi, ex responsabile della sicurezza finito ai domiciliari per depistaggio: avrebbe detto il falso a proposito delle postazioni individuali colpite, sulle date degli attacchi subiti, sulle “informazioni relative alla progettazione di velivoli e di sistemi elettrici afferenti a velivoli militari nello stabilimento di Pomigliano“. Avrebbe anche taciuto sull’esistenza di una copia “forensics” contenente i dati dell’attacco subito dall’azienda.
Leonardo con delle note diffuse ieri ha precisato che il furto di dati subito non riguarderebbe dati coperti da segreto di Stato, né è riconducibile a velivoli militari, né sensibili per la sicurezza nazionale affermando che “L’inchiesta è scaturita da una denuncia presentata dalla stessa sicurezza aziendale alla quale ne hanno poi fatto seguito altre. Le misure riguardano un ex collaboratore non dipendente di Leonardo e un dipendente, non dirigente, della società”. L’azienda, parte lesa in questa vicenda, “ha fornito fin dall’inizio e continuerà a fornire la massima collaborazione agli inquirenti per fare chiarezza sull’accaduto e a propria tutela“. Rispetto a quanto sostenuto dalla Procura di Napoli , si è aggiunto che “I dati classificati ossia strategici sono trattati in aree segregate e quindi prive di connettività e comunque non presenti nel sito di Pomigliano“.
Le indagini a questo punto si muovono per rispondere a due quesiti: per conto di chi sono stati rubati i dati della Leonardo, e sopratutto chi c’è dietro questa “spy story” ?
