Un trojan di nuova generazione, due responsabili della sicurezza informatica di un colosso mondiale in campo aerospaziale, l'incubo di un gruppo di pirati informatici in grado di gestire (e vendere), in modo occulto, i segreti aziendali dei nostri velivoli civili. Spy story a Pomigliano: colpita da un attacco di hacker la sede della Leonardo, società partecipata dallo Stato, tra i colossi mondiali dell'industria aerospaziale.
È stata la Procura di Napoli a ottenere due arresti, a firmare perquisizioni e sequestri, mentre va avanti la caccia a presunti complici ancora ignoti. Ma andiamo con ordine, a partire dagli arresti: finisce in cella Arturo D'Elia, classe 1982, residente a Eboli, ex dipendente della Leonardo spa, ma soprattutto ex hacker che vantava nel suo curriculum un attacco informatico alla base Nato di Aviano: dovrà rispondere di accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali; e Antonio Rossi, classe 1975 di Pontinia (Latina), indicato come responsabile del C.E.R.T (Cyber Emergency Readiness Team) di Leonardo s.p.a., che finisce ai domiciliari con l'accusa di depistaggio.
Restiamo alla figura di D'Elia: attraverso un trojan di nuova ingegnerizzazione (cftmon.exe), inoculato nei computer tramite delle pendrive Usb, per quasi due anni (tra maggio 2015 e gennaio 2017), avrebbe trafugato 10 gigabyte di dati e informazioni di rilevante valore aziendale.
Stando alle note diramate ieri dalla Leonardo, il furto di dati subito non riguarderebbe dati coperti da segreto di Stato, né è riconducibile a velivoli militari, né sensibili per la sicurezza nazionale. Anzi: «I dati classificati ossia strategici sono trattati in aree segregate e quindi prive di connettività e comunque non presenti nel sito di Pomigliano».
IL SITO WEB
L'inchiesta è stata condotta dal gruppo di lavoro cybercrime (istituito dal procuratore Gianni Melillo), grazie al lavoro dei pubblici ministeri Claudio Onorati e Maria Sofia Cozza, sotto il coordinamento dell'aggiunto Vincenzo Piscitelli. Ieri sono scattati perquisizioni e sequestri. Secondo la Procura di Napoli, D'Elia avrebbe veicolato centinaia di migliaia di file, «appoggiandosi» su una pagina web (www.fujinama.altervista.org), ieri sequestrata dal gip del Tribunale di Napoli Roberto D'Auria.
Ma torniamo al ruolo del principale indagato finito ieri in cella. Avrebbe inoculato il trojan su 94 postazioni di lavoro, delle quali 33 si trovano nello stabilimento aziendale di Pomigliano D'Arco. Dopo il download, ogni traccia dell'incursione veniva cancellata. Secondo gli investigatori del C.n.a.i.p.i.c. del Servizio centrale della Polizia postale e delle comunicazioni e del Compartimento campano dello stesso servizio, l'attacco portato a termine dall'hacker, sebbene agevolato dal fatto che è stato compiuto dall'interno, può essere comunque classificato come una minaccia da cyberwar o, comunque, un'azione di alto spionaggio (sebbene non sia stato interessato formalmente il Dis, che coordina i nostri servizi segreti). In sessanta secondi, i dati rubati venivano scaricati sul sito che ieri è stato sequestrato e venivano subito resi fruibili a potenziali hacker o acquirenti.
L'INQUINAMENTO
Diverso il ruolo del signor Rossi, l'ex responsabile della sicurezza finito ai domiciliari per depistaggio: avrebbe detto il falso a proposito delle postazioni individuali colpite, sulle date degli attacchi subiti, sulle «informazioni relative alla progettazione di velivoli e di sistemi elettrici afferenti a velivoli militari nello stabilimento di Pomigliano. E avrebbe anche taciuto sull'esistenza di una copia forense contenente i dati dell'attacco subito. Le indagini ruotano attorno a un paio di domande: per conto di chi sarebbero stati rubati i dati della Leonardo? Chi c'è dietro la spy story di Pomigliano?
Leandro Del Gaudio
© RIPRODUZIONE RISERVATA