Avevano messo a segno un grave attacco informatico alla Leonardo Spa, azienda attiva nei settori della difesa, dell’aerospazio e della sicurezza, trafugando dai terminali informatici della società dati considerati “top secret”. Agli arresti sono finiti per questo motivo A. D. E., addetto alla gestione della sicurezza informatica dell’azienda, e A. R., responsabile del sistema di sicurezza e di protezione dei dati, entrambi napoletani. Secondo quanto emerso dalle indagini i due hacker, in concorso tra loro, avrebbero organizzato il cyberattacco tra maggio 2015 e gennaio 2017, riuscendo a impossessarsi di un pacchetto di oltre centomila file, per un totale di dieci gigabyte di dati sensibili inerenti alla programmazione e alla sicurezza dei velivoli, delle strumentazioni e delle infrastrutture militari progettate dall’azienda.
Nello specifico, gli hacker erano riusciti a installare sulle singole postazioni informatiche un trojan horse, ossia un “cavallo di troia” capace di registrare dati e informazioni dai computer dell’azienda per poi trasmetterli a un server esterno. Secondo l’azienda, in totale, sarebbero state infettate ben 94 postazioni, 33 delle quali attive presso gli stabilimenti di Pomigliano d’Arco. Solamente nel gennaio 2017 la Leonardo ha captato un’anomalia del traffico di rete in uscita generato da un software non riconosciuto denominato cftmon.exe, capace di agire indisturbato e aggirare i controlli dei sistemi antivirus. I dati raccolti illegalmente venivano così dirottati verso i server della piattaforma on-line fujinama.altervista.org. Il virus informatico veniva “iniettato” tramite chiavette usb ai computer aziendali e veniva aggiornato costantemente per non permettere il suo rilevamento. Nel frattempo, per cancellare ogni prova dell’appropriazione indebita, i dati acquisiti illegalmente venivano fatti sparire per non essere intercettati sulla rete.

Il grave quadro accusatorio nei confronti dei due dipendenti dell’azienda è stato ricostruito grazie alle analisi condotte sui sistemi di rete dal Cnaipic, il nucleo operativo della polizia postale specializzato nel contrasto al cybercrimine. Una volta raccolte tutte le prove che hanno dimostrato la colpevolezza dei due, la Procura di Napoli ne ha ordinato l’arresto: nei confronti di A. D. E. i giudici hanno disposto l’arresto in carcere con le accuse di accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali; per A. R. invece è stata adottata la misura degli arresti domiciliari in quanto accusato del reato di depistaggio. A. D. E. non sarebbe inoltre nuovo ad azioni criminose di questo tipo: già in passato, infatti, era stato l’autore di un attacco informatico andato a segno contro i sistemi informatici della Nato, violandone i protocolli e facendo saltare le misure di sicurezza. Un’azione perseguibile penalmente che il programmatore informatico aveva addirittura inserito all’interno del suo curriculum e che non gli aveva, però, impedito di occuparsi di sicurezza informatica per la Leonardo Spa.

Segui già la pagina Facebook Il Crivello.it?