Attraverso un trojan di nuova ingegnerizzazione, inoculato nei computer attraverso alcune pendrive Usb, per quasi due anni, tra maggio 2015 e gennaio 2017, hanno trafugato 10 gigabyte di dati e informazioni classificati di rilevante valore aziendale.
Sono due le misure cautelari notificate ad un ex dipendente e ad un dirigente della Leonardo spa, azienda italiana attiva nei settori della difesa, dell’aerospazio e della sicurezza. I due indagati sono ritenuti coinvolti in un grave e pericoloso attacco alle strutture informatiche ai danni della Divisione Aerostrutture e della Divisione Velivoli iniziato nel 2015.
I destinatari delle misure cautelari non sono due dipendenti qualunque: si tratta dell’ex Addetto alla Gestione della Sicurezza Informatica della Leonardo S.p.A., Arturo D’Elia, per il quale il Gip ha disposto il carcere e Antonio Rossi, il Responsabile del C.E.R.T., il Cyber Emergency Readiness Team di Leonardo s.p.a., organismo deputato alla gestione degli attacchi informatici subiti dall’azienda al quale è stata notificata la misura cautelare della custodia domiciliare.
All’ ex dipendente si contesta l’accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali, al secondo il reato di depistaggio. Sulle postazioni prese di mira dagli hacker erano configurati i profili utente di molti dipendenti, alcuni con mansioni dirigenziali, impegnati in attività d’impresa volta alla produzione di beni e servizi di carattere strategico per la sicurezza e la difesa del Paese come progetti per sistemi elettronici dei velivoli militari.
Approfittando delle rispettive mansioni svolte nelle segrete stanze dell’azienda, gli hacker erano riusciti a inoculare il trojan su 94 postazioni di lavoro, delle quali 33 nello stabilimento aziendale di Pomigliano D’Arco. Dopo il download ogni traccia dell’incursione veniva cancellata. Gli hacker intercettavano quanto digitato sulla tastiera e sugli schermi.
Uno dei due arrestati tempo fa era riuscito a compiere un attacco informatico ad una base Nato americana che si trova sul territorio italiano: si tratta di Arturo D’Elia, l’ex dipendente della Leonardo spa, arrestato nell’ambito dell’inchiesta del pool cybercrime della Procura di Napoli, ovvero il Pubblico Ministero Onorati, Cozza e il Procuratore Aggiunto Piscitelli.
Per il D’Elia, il Gip da disposto il carcere. Un’azione per la quale andava così fiero da annotarla sul suo curriculum, senza però specificare che proprio per quel crimine informatico era stato condannato. Ciononostante, non si cmprendono le ragioni, lavorava per la sicurezza informatica di Leonardo Spa.
