Cyber attacco a Leonardo, due arresti: nei guai anche un pontino

Due persone arrestate, fra cui un pontino, per il cyber attacco compiuto ai danni di Leonardo spa, società tra le più rilevanti nel panorama mondiale per quanto riguarda aerospazio, difesa e sicurezza e che ha come maggior azionista il ministero dell'Economia. Destinatari dell'ordinanza di applicazione di misura cautelare firmata dal giudice per le indagini preliminari del Tribunale di Napoli, il dottor Roberto D'Auria, sono Arturo D'Elia, ex dipendente della società e per il quale il giudice ha disposto il carcere, e Antonio Rossi, di Pontinia, responsabile del C.E.R.T. (Cyber Emergency Readiness Team, "squadra per la risposta ad emergenze informatiche") della Leonardo spa, che è finito invece ai domiciliari. Nei confronti del primo, la Procura – l'inchiesta è stata coordinata dal pool cybercrime della Procura di Napoli (pm Onorati, Cozza e procuratore aggiunto Piscitelli) – ipotizza, in concorso con persone al momento non identificate, l'accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali; per il secondo, invece, il reato di depistaggio. A eseguire la misura, i poliziotti del Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) e del compartimento della polizia postale di Napoli.

L'indagine è cominciata nel 2017 a seguito della denuncia sporta dal responsabile dell'unità operativa Sicurezza della Divisione Aerostrutture di Leonardo spa. «Nella prima denuncia fatta nel 2017, la società Leonardo spa – si legge nel comunicato diffuso ieri dalla polizia di Stato – segnalava un traffico anomalo di dati in uscita dallo stabilimento di Pomigliano d'Arco. Il traffico anomalo risultava diretto verso una pagina web di cui è stato eseguito il sequestro preventivo. L'anomalia informatica sembrava circoscritta a un numero ristretto di postazioni con una perdita di dati ritenuta non significativa».

Gli accertamenti condotti, tuttavia, hanno portato a scoprire uno scenario diverso e più ampio, anche perché l'attacco informatico a quanto pare andava avanti dalla primavera del 2015. Il presunto responsabile dell'attacco è stato individuato (in concorso con altre persone non identificate) in D'Elia, nei confronti del quale il gip ha disposto la misura in carcere. «Il software da lui creato era stato inserito mediante chiavette usb nei pc spiati, in grado così di avviarsi automaticamente a ogni esecuzione del sistema operativo. Risultava dunque possibile all'hacker intercettare quanto digitato sulla tastiera delle postazioni infettate e – scrive la polizia – catturare fotogrammi di ciò che risultava visualizzato sugli schermi». La Procura ipotizza che siano stati carpiti in modo illegale circa 100mila file pari a circa 10 gb di dati. Oltre ai dati personali dei dipendenti, le informazioni riguardavano «la progettazione di componenti di aeromobili civili e di velivoli militari destinati al mercato interno e internazionale».

Gli ulteriori approfondimenti che sono stati svolti dagli investigatori hanno coinvolto Rossi, il responsabile del Cert di Leonardo; il Cert, come si diceva, è l'organismo che è chiamato a occuparsi della gestione degli attacchi informatici subiti dall'azienda. L'indagato, nei confronti del quale si ipotizza il reato di depistaggio, avrebbe «falsato e minimizzato la natura e gli effetti dell'attacco informatico», scrive la polizia, con la conseguenza di aver ostacolato le indagini. Per questo motivo nei sui confronti è stata applicata la misura dei domiciliari.
Nei prossimi giorni i due compariranno davanti al gip per l'interrogatorio di garanzia.