Η ιταλική αστυνομία συνέλαβε δύο υπόπτους με την κατηγορία κλοπής ευαίσθητων δεδομένων από υπολογιστές της ιταλικής εταιρίας άμυνας Leonardo. Η εταιρεία παρέχει υπηρεσίες ασφάλειας στον κυβερνοχώρο στο ΝΑΤΟ.
Με έδρα τη Ρώμη, η Leonardo ειδικεύεται στην αεροδιαστημική και την ασφάλεια. Είναι ένας από τους μεγαλύτερους εργολάβους στον κόσμο και υπερηφανεύεται ότι έχει το ΝΑΤΟ μεταξύ των πελατών του όσον αφορά την ασφάλεια στον κυβερνοχώρο. Ωστόσο, η εικόνα της υπέστη σοβαρό πλήγμα όταν αποδείχθηκε ότι ένας πρώην υπάλληλος και ένας εργολάβος κατάφεραν να παρακάμψουν τα αμυντικά συστήματα κυβερνοασφάλειας της εταιρείας και να κλέψουν ευαίσθητα δεδομένα κάτω από τη μύτη της.

Σε μια μακρά έρευνα, εισαγγελείς από την ιταλική πόλη της Νάπολης ανακάλυψαν ότι δύο χάκερ κατάφεραν να κλέψουν τα μυστικά της εταιρείας μεταξύ 2015 και 2017. Και οι δύο άνδρες συνελήφθησαν το Σάββατο.

Ένας από τους υπόπτους φέρεται να μόλυνε τους υπολογιστές της εταιρείας με έναν ειδικά κατασκευασμένο ιό Trojan μέσω μιας συσκευής USB. Ο ιός στη συνέχεια εξαπλώθηκε σε 94 μηχανήματα που ανήκαν στα τμήματα πληροφορικής των αεροδομών και τμημάτων αεροσκαφών, συμπεριλαμβανομένων 33 σε εργοστάσιο στην πόλη Πομιλιάνο ντ’ Άρκο, κοντά στη Νάπολη.

Σε διάστημα δύο χρόνων, οι χάκερ κατάφεραν να κλέψουν περίπου 10 gigabytes δεδομένων που αντιστοιχούσαν σε περίπου 100.000 αρχεία, συμπεριλαμβανομένων αρχείων διαχείρισης και ανθρώπινων πόρων, πληροφοριών σχετικά με τις προμήθειες και τη διανομή κεφαλαιουχικών αγαθών, καθώς και έγγραφα που σχετίζονται με το σχεδιασμό πολιτικών και στρατιωτικών αεροσκαφών. Ο ιός μόλυνε επίσης περισσότερους από 50 υπολογιστές που ανήκουν σε άλλες εταιρείες και άτομα που δραστηριοποιούνταν στην αεροδιαστημική βιομηχανία.

Η έρευνα ξεκίνησε μετά από καταγγελία που υπέβαλε η ίδια η εταιρεία, είπε η Leonardo σε δήλωση της, προσθέτοντας ότι η εταιρία αμύνης «είναι προφανώς το θύμα σε αυτή την υπόθεση», προσθέτοντας ότι «έχει προσφέρει τη μέγιστη συνεργασία» στην αστυνομία και «θα συνεχίστε να το πράττει για να επιτρέψει στους ερευνητές να διευκρινίσουν το περιστατικό. “

Σύμφωνα με τα ιταλικά μέσα ενημέρωσης, η εταιρεία ειδοποίησε τις αρχές το 2017 αφού εντόπισε ύποπτες ροές δεδομένων που προέρχονταν από ορισμένους υπολογιστές της. Η Leonardo αναγνώρισε επίσης τους υπόπτους μόνον ως «συνεργάτη» και «μη εκτελεστικό υπάλληλο» της εταιρείας.

Η ιταλική εφημερίδα La Repubblica ανέφερε ότι ο πρώην σύμβουλος, Αρτούρο ντ’ Ελία, ταυτοποιήθηκε ως ο φερόμενος χάκερ και τέθηκε υπό κράτηση ενώ ο υπάλληλος της εταιρείας, Αντόνιο Ρόσι, τέθηκε υπό κράτηση κατ’ οίκον. Ορισμένες άλλες αναφορές έδειξαν επίσης ότι ο επικεφαλής της ομάδας ετοιμότητας έκτακτης ανάγκης στον κυβερνοχώρο (CERT) θεωρήθηκε ύποπτος ότι προσπάθησε να παρεμποδίσει την έρευνα παρέχοντάς τους παραπλανητικά δεδομένα.

Πηγή: RT