È il programma nEUROn, dimostratore di velivolo senza pilota per impieghi tattici, il bersaglio dell’attacco hacker al colosso italiano della difesa Leonardo.
Indagini hanno rivelato che due ex dipendenti dell’ex Finmeccanica hanno trafugato diversi computer nello stabilimento Leonardo di Pomigliano d’Arco (Napoli) tra maggio 2015 e gennaio 2017.
L’attacco ha riguardo l’esfiltrazione di 10 gigabyte di dati e informazioni di rilevante valore aziendale al gruppo Leonardo.
Lo scorso 5 dicembre la procura di Napoli ha arrestato il consulente Arturo D’Elia e il dipendente di Leonardo Antonio Rossi, per il loro presunto ruolo nell’hackerare 94 computer, 33 dei quali si trovavano nello stabilimento di Pomigliano del gruppo ex Finmeccanica.
Ieri Reuters ha riferito che, a partire dall’avviso di garanzia visionato, l’oggetto dei dati esfiltrati è il più grande progetto europeo di aereo da combattimento senza pilota.
Tutti i dettagli.
IL CYBERCRIME CONTRO L’EX FINMECCANICA
Nel gennaio 2017 la struttura di cyber security di Leonardo segnalò alla polizia un traffico di rete anomalo in uscita da alcune postazioni di lavoro dello stabilimento di Pomigliano d’Arco. (Qui tutti i dettagli nell’approfondimento di Start).
L’azienda di Piazza Monte Grappa denunciò il fatto, dando il via alle indagini.
LE MISURE CAUTELARI NEI CONFRONTI DI D’ELIA E ROSSI
Dopo le indagini del gruppo di lavoro sul cybercrime della Procura della Repubblica di Napoli, volte a definire i contorni di un grave attacco alle strutture informatiche della Divisione Aerostrutture e della Divisione Velivoli di Leonardo, il Cnaipic del Servizio Centrale della Polizia Postale e delle comunicazioni e il Compartimento campano del medesimo servizio hanno eseguito due ordinanze applicative di misure cautelari nei confronti di Arturo D’Elia e Antonio Rossi, essendo indiziati, il primo, dei delitti di accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali e, il secondo, del delitto di depistaggio. (Qui l’approfondimento di Start su chi sono e cosa hanno fatto secondo i Pm)
COSA HA RIVELATO REUTERS
Come sottolinea Reuters, dall’avviso di garanzia non emerge se l’hacker ha agito in modo indipendente o su mandato di altri.
Tuttavia, per la prima volta, si parla dell’obiettivo dell’attacco cibernetico.
Nell’ordinanza emessa dal tribunale, il gip cita le prove che uno dei computer violati apparteneva a un tecnico Leonardo che lavorava al programma nEUROn.
IL PROGRAMMA NEURON, BERSAGLIO DELL’ATTACCO HACKER A LEONARDO
Si tratta di un velivolo militare senza pilota sperimentale progettato nel 2012.
Il nEUROn è un programma europeo che coinvolge Dassault Aviation per la Francia come prime contractor, Leonardo per l’Italia, Saab per la Svezia, Airbus per la Spagna, HAI per la Grecia e RUAG per la Svizzera.
L’obiettivo era quello di creare una piattaforma furtiva, di dimensioni equivalenti a quella di un aereo da caccia, in grado di rilevare autonomamente un bersaglio a terra, ed eventualmente effettuare un attacco aereo.
LA PARTECIPAZIONE DI LEONARDO A NEURON
La Divisione Velivoli di Leonardo, principale partner del programma con il 22% di partecipazione, è responsabile della baia integrata per l’armamento intelligente, del sistema elettrico e di vari sottosistemi con caratteristiche di bassa osservabilità (LO).
UNA PIATTAFORMA SIMILE UTILIZZATA CON IL FCAS
Reuters sottolinea inoltre che una piattaforma simile al nEUROn potrebbe essere utilizzata in collaborazione con il Future Combat Air System (Fcas). Quest’ultimo è il programma di caccia sviluppato da Francia, Germania e Spagna che dovrebbe avere la capacità di operare uno “sciame di droni”.
VELIVOLI ATR E C27J TRA GLI ALTRI BERSAGLI
Oltre ai dati sul programma nEUROn di Leonardo, altri dati compromessi dall’attacco hacker potrebbero includere l’aereo da trasporto militare C27J e gli aerei turboelica militari e commerciali Atr, secondo il documento visionato da Reuters.
LA POSIZIONE DI LEONARDO
Alla richiesta di commento da parte dell’agenzia stampa, Leonardo ha ribadito che informazioni classificate e strategiche non erano conservate sui computer violati. Leonardo non conserva dati militari top secret nello stabilimento del gruppo a Pomigliano d’Arco. Aveva scritto giorni fa Cristiana Mangani del Messaggero: “Il vero centro strategico dell’azienda si trova a Chieti, ed è operativo 24 ore su 24”.
Sempre Leonardo ha dichiarato inoltre il 5 dicembre che si trattava della parte lesa e che per prima cosa aveva denunciato l’hacking, aggiungendo che avrebbe continuato a collaborare pienamente con la polizia.
LE ACCUSE A ROSSI E D’ELIA
Lo scorso 5 dicembre la procura di Napoli ha arrestato quindi Arturo D’Elia e Antonio Rossi che avevano entrambi lavorato presso Leonardo.
Nell’avviso di garanzia, il giudice ha citato diversi possibili motivi dietro l’attacco.
Questi includevano “l’uso dei dati per scopi industriali e commerciali, ricatti e attività di spionaggio militare o semplicemente l’intenzione di danneggiare l’immagine dell’azienda dimostrando la sua vulnerabilità organizzativa e informatica”.
Venerdì scorso il Tribunale del riesame di Napoli ha respinto i ricorsi degli avvocati di D’Elia e Rossi contro i loro arresti.
Come ha scritto Il Mattino “a D’Elia, che è recluso nel carcere di Salerno Fuorni, i pm Maria Sofia Cozza e Claudio Orazio Onorati, dello speciale pool anti cyber crime della Procura di Napoli, contestano l’accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali. Confermato l’arresto anche per Antonio Rossi, dipendente della Leonardo Spa, a cui gli inquirenti contestano il reato di favoreggiamento”.
GLI APPROFONDIMENTI DI START MAGAZINE: