Виновные в атаках на ИТ-объекты Leonardo Spa были идентифицированы и арестованы CNAIPIC и Polizia postale di Napoli. Эти двое, бывший сотрудник и менеджер компании, обвиняются в преступлениях, связанных с несанкционированным доступом к компьютерной системе, незаконным перехватом электронных сообщений и незаконной обработкой личных данных и перенаправлением.
В первой жалобе, поданной в 2017 году, компания Leonardo Spa сообщила об аномальном трафике данных с завода Помильяно д'Арко расположенном в Неаполе. Аномальный трафик был направлен на веб-страницу, которая была заблокирована превентивно. Компьютерная аномалия, казалось, ограничивалась небольшим количеством рабочих станций, при этом потеря данных считалась незначительной.
Последующие исследования реконструировали гораздо более широкий сценарий. Фактически, в течение почти двух лет, с мая 2015 года по январь 2017 года, ИТ-структуры Leonardo Spa подвергались целенаправленной и постоянной кибератаке (известной как Advanced Persistent Threat или APT), осуществляемой с установкой в системах, сетях, а на целевых машинах - вредоносный код, нацеленный на создание и поддержание активных каналов связи, подходящих для медленной и непрерывной потери данных больших объемов данных и информации, имеющей важное значение для бизнеса.
Ответственным за эту атаку был арестованный менеджер по ИТ-безопасности самого Leonardo Spa. Созданное им программное обеспечение было вставлено через USB-накопители в отслеживаемые ПК, таким образом, оно могло запускаться автоматически при каждом запуске операционной системы. Таким образом, хакер мог перехватить то, что было набрано на клавиатуре зараженных станций, и захватить кадры того, что отображалось на экранах.
На этих рабочих станциях были настроены профили пользователей для сотрудников, в том числе с управленческими обязанностями, занимающихся деятельностью стратегического характера для безопасности и обороны страны.
Похищенная информация, более 100 тысяч файлов, касается, помимо личных данных сотрудников, конструкции компонентов гражданских и военных самолетов, предназначенных для внутреннего и международного рынка.
Помимо компьютерных станций на заводе Pomigliano D'Arco, были заражены 13 станций компании группы Alcatel и 48 физических и юридических лиц, работающих в секторе аэрокосмического производства.
Дальнейшие расследования позволили связаться с главой Leonardo's CERT (Cyber Emergency Readiness Team), органа, ответственного за управление кибератаками, от которых пострадала компания.
К нему была применена мера предосторожности в виде домашнего содержания под стражей, поскольку он был ответственен за фальсификацию и минимизацию характера и последствий кибератаки и, следовательно, за препятствование расследованию.
Источник: Полиция Италии