La Leonardo e i dati rubati

Indice

Quella che stiamo per raccontare è una storia nota, avvenuta tra il 2011 e il 2021 e riguardante l’azienda Leonardo: impegnata nella progettazione di soluzioni e armamenti per la Difesa italiana oltre che altre soluzioni tecnologiche. La Leonardo non è quindi un’azienda comune, ha standard di sicurezza elevate e maneggia dati riservati che riguardano armamenti e strategie militari nazionali.

Un F-35 italiano costruito dalla Leonardo

Ebbene, a cavallo tra maggio 2011 e giugno 2017 si scopre che un dipendente della Leonardo e un collaboratore dell’azienda, avrebbero inoculato un malware che avrebbe attaccato 94 postazioni di lavoro sottraendo tacitamente dati aziendali e trasferendoli su un dominio specifico (http://www.fuijamaaltervista.org). Inizialmente i due hanno avuto l’impressione di riuscire nell’intento, aiutati dal fatto che essendo il malware di progettazione “sartoriale”, non veniva riconosciuto dagli antivirus. Tuttavia ai tecnici della Leonardo erano noti anomalie nel traffico dati. Si parla di un totale di 10 GB di dati, una cifra non significativa se paragonata agli standard a cui siamo ormai abituati. Tuttavia non è da sottovalutare il contenuto di questi dati che avrebbe potuto essere di origine riservata.

Come è stato possibile un attacco di questo tipo?

Sembrerà strano e farà ridere (amaramente) molti tecnici ma l’attacco è stato possibile semplicemente grazie al metodo Stuxnet: una chiavetta USB. In un bellissimo articolo di Lucia Licciardi si legge:

Secondo i pm napoletani l’attacco è stato condotto proprio da un ex addetto alla gestione della sicurezza informatica della stessa azienda, Arturo D’Elia, arrestato. Usando una banalissima chiavetta usb, l’ex dipendente avrebbe inoculato un trojan nei pc spiati in modo che la funzione di spia si attivasse automaticamente a ogni apertura del sistema operativo. Non un evento isolato: nel tempo avrebbe anche installato versioni più evolute del malware.

I protagonisti della storia a dire la verità sono due: Arturo D’Elia, ex addetto alla gestione della sicurezza informatica della Leonardo, e Antonio Rossi responsabile del Cert della società, (organismo addetto alla gestione degli attacchi informatici subiti dall’azienda). Una storia che lascia perplessi, proprio perchè Leonardo non è un’azienda comune, come non comuni sono i progetti e i dati trattati.

Cosa è successo dopo?

All’epoca dei fatti furono emesse alcune accuse formali sia per il dipendente che per l’ex collaboratore. In particolare per l’ex collaboratore:

  • accesso abusivo al sistema informatico,
  • intercettazione illecita di comunicazioni telematiche
  • trattamento illecito di dati personali

Mentre il dipendente fu accusato di depistaggio. A luglio del 2021 l’hacker avrebbe quindi patteggiato per una condanna di due anni come riportato da “Il Fatto Quotidiano“. La vicenda però è resa particolare anche dal temperamento del D’Elia che, come riportato nello stesso articolo, si era vantato di aver fatto azioni simili addirittura sul suo curriculum vitae.

D’Elia non era nuovo a questo tipo di operazioni. Era riuscito addirittura a mettere a segno con successo un attacco informatico a una base Nato americana che si trova sul territorio italiano. Un’azione per la quale andava così fiero da annotarla sul suo curriculum, senza però specificare che proprio per quel crimine informatico era stato condannato.

Ma la complessità dello scenario è ben più alta perchè alla base della richiesta di patteggiamento ci sarebbero state delle dichiarazioni che avrebbero portato i PM ad accettare tale richiesta.

Dunque, ha confessato. E ha tirato in ballo altre persone, mettendo in moto una serie di indagini culminate in blitz a sorpresa, verifiche e perquisizioni.

Il Mattino

Se, in conclusione volete approfondire questa storia vi consiglio la lettura di alcuni articoli che vi chiariranno i dettagli della faccenda ma vi raccomando di leggerli nel seguente ordine:

  1. Per due anni un hacker interno ha rubato segreti militari a Leonardo (Lucia Licciardi)
  2. Leonardo, l’hacker confessa e il PM apre al patteggiamento
  3. Cyber-attacco a Leonardo, arrestati un dipendente e un hacker che aveva già violato una base Nato: “Trafugati 10 giga di dati”

Aggiornamento del 17 novembre 2021

Da qualche giorno sì è appreso che D’Elia, grazie all’intervento della parlamentare Sara Cunial, avrebbe ricevuto la visita di due americani intenti a validare una storia (considerata da molti media paradossale), legata a brogli elettorali per la mancata rielezione di Trump. La storia coinvolgerebbe la Leonardo e alcuni attacchi informatici contro gli Stati Uniti. Maggiori informazioni qui.