Guerra /

Un ex responsabile della cybersecurity e un dirigente di Leonardo Spa sono stati arrestati con l’accusa di aver sottratto gigabyte di dati alla divisione aerostrutture e velivoli della nota azienda attiva nel settore della difesa e di aver poi nascosto la gravità dei fatti. Le accuse formali, come riporta Agi, non rendono la reale gravità del caso: accesso abusivo al sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali sono le ipotesi di reato formulate per l’ex dipendente, ora in carcere, mentre per il dirigente, ai domiciliari, l’accusa è quella di depistaggio.

Secondo le indagini della procura di Napoli, alla divisione Leonardo di Pomigliano d’Arco sono stati trafugati circa 100mila file per un totale di 10 gigabyte di dati per opera di un ex dipendente, Arturo D’Elia, in passato addetto alla gestione della sicurezza informatica, per il quale il Gip ha disposto il procedimento di custodia cautelare, e un dirigente, Antonio Rossi, responsabile del Cert (Cyber Emergency Readiness Team) di Leonardo, organismo deputato alla gestione degli attacchi informatici subiti dall’azienda al quale è stata notificata la misura cautelare della custodia domiciliare. Nel mirino degli attacchi informatici ci è finita la divisione aerostrutture e la divisione velivoli e l’azione, secondo gli inquirenti, sarebbe iniziata nel 2015 protraendosi per circa due anni, sino a gennaio del 2017.

Strumento dell’attacco un “virus informatico”, un trojan, che era stato inoculato attraverso una pendrive Usb in 94 postazioni di lavoro, delle quali 33 nello stabilimento aziendale di Pomigliano d’Arco. I pirati informatici riuscivano così a intercettare quanto digitato sulla tastiera e sugli schermi dei Pc infettati, e dopo il download ogni traccia dell’incursione veniva cancellata. Sappiamo dalle indagini che non si è trattato di un evento isolato, infatti il malware veniva aggiornato nel corso del tempo. Sembra anche che siano state infettate anche 13 postazioni del gruppo Alcatel e 48 in uso a privati o aziende operanti nel settore della produzione aerospaziale.

Accanto ai dati aziendali, sono state oggetto di captazione anche le credenziali di accesso ed altre informazioni personali dei dipendenti della Leonardo.

I Pm, come riporta Agi, Mariasofia Cozza e Claudio Orazio Onorati, coordinati dall’aggiunto Vincenzo Piscitelli, stanno cercando di capire quale fosse lo scopo dell’attacco. Il malware creato dall’ex dipendente era difficilmente rintracciabile perché non noto agli antivirus anche per un’azienda strutturata per la difesa informatica come Leonardo. D’Elia ha anche affiancato gli investigatori all’inizio dell’inchiesta, ma questi lo hanno individuato come possibile sospetto e hanno proceduto nascondendogli elementi e dissimulando le attività che compivano.

Non è ancora noto il destinatario finale di questo furto di dati sensibili, ma è davvero singolare che il primo caso documentato di spionaggio industriale e furto informatico nel campo della Difesa sia capitato nel napoletano, che è stato al centro, recentemente, di un incrocio di spie internazionali.

Ad agosto siamo venuti a sapere, infatti, che un tenente colonnello dell’esercito francese, di stanza alla Nato, in Italia, era stato incriminato per violazione della sicurezza essendo sospettato di fornire documenti e informazioni ultra sensibili ai servizi segreti russi. L’ufficiale era di stanza proprio a Napoli, dove ha sede il Jfcnp (Joint Force Command) dell’Alleanza Atlantica e il comando della Sesta Flotta americana, ed era stato arrestato dalla Dgsi (Direction Générale de la Sécurité Intérieure) con la collaborazione dei servizi di controspionaggio americani e della nostra Aisi.

L’ufficiale francese, di cui non si conosce ancora l’identità ma solo l’età (50 anni) e una lontana discendenza russa, avrebbe fornito ad un agente del Gru (Glavnoe Razvedyvatel’noe Upravlenie – il servizio informazioni delle Forze Armate russe) dati riservatissimi, tali da nuocere “alla sicurezza dello Stato”.

Ad agosto del 2019, poi, all’aeroporto partenopeo di Capodichino, la polizia arrestò Aleksandr Jurijevich Korshunov, direttore dello sviluppo della società russa Odk, società statale russa controllata da Rostec specializzata in motori aeronautici. Korshunov è risultato essere un ex agente dell’Svr (Služba Vnešnej Razvedki – il servizio di informazioni per l’estero russo) sotto mandato di arresto internazionale emanato dall’Fbi per via dell’accusa di aver trafugato segreti industriali della General Electric, colosso americano che costruisce anche turbine per aerei, a quanto pare venendo aiutato da un ex manager di Avio Aero, la cui sede principale è a Torino, ma che ha anche stabilimenti a Pomigliano. Avio Aero è una società che opera nella progettazione, produzione e manutenzione di componenti e sistemi per l’aeronautica civile e militare e fa capo a GE Aviation, sempre dell’americana General Electric.

L’Italia sembra quindi essere tornata al centro di un crocevia di spie, che percorrono la nostra penisola intrecciando trame internazionali che coinvolgono le maggiori potenze globali, e forse, a pensare male, i recenti insuccessi di Vega, il razzo costruito proprio da Avio per i voli spaziali di Ariane Space, potrebbero essere dovuti a qualche forma di sabotaggio dovuta proprio a questo intreccio di spie e pirati informatici.

 

Dacci ancora un minuto del tuo tempo!

Se l’articolo che hai appena letto ti è piaciuto, domandati: se non l’avessi letto qui, avrei potuto leggerlo altrove? Se non ci fosse InsideOver, quante guerre dimenticate dai media rimarrebbero tali? Quante riflessioni sul mondo che ti circonda non potresti fare? Lavoriamo tutti i giorni per fornirti reportage e approfondimenti di qualità in maniera totalmente gratuita. Ma il tipo di giornalismo che facciamo è tutt’altro che “a buon mercato”. Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.