LEONARDO SPY STORY - LA SOCIETÀ RIVENDICA CHE “L'INCHIESTA È SCATURITA DA UNA DENUNCIA PRESENTATA DALLA STESSA SICUREZZA AZIENDALE” E PRECISA CHE D'ELIA ARRIVÒ NELL'AREA CYBER SPOSTATO LÌ DA ANDREA BIRAGHI, CAPO DELLA SECURITY CHE FU “DIMISSIONATO” NEL 2018 - D'ELIA, INTERCETTATO, VAGHEGGIA DI UN POSSIBILE ESPATRIO, PRONTO A CHIEDERE “ASILO POLITICO”. IN QUALE PAESE? PER CHI HA FATTO LA SUA OPERAZIONE? - IL CASO GIOVEDÌ IN AUDIZIONE AL COPASIR
Jacopo Iacoboni per “la Stampa”
Non è stato un hackeraggio esterno, è stato «un sabotaggio da parte di un operatore infedele», un sabotaggio per hackeraggio interno.
Il giorno dopo la notizia dell' inchiesta della magistratura di Napoli su un attacco cyber contro Leonardo, la più grande società aerospaziale italiana, l' azienda rivendica che «l' inchiesta è scaturita da una denuncia presentata dalla stessa sicurezza aziendale, alla quale ne hanno poi fatto seguito altre», e il crimine è stato scoperto proprio dal dispositivo di sicurezza interno.
In pratica, è il paragone che viene fatto, si è trattato di un furto, né più né meno, da parte di una persona che peraltro era stata per tanti anni anche consulente tecnico delle Procure, e dunque non si sarebbe potuto prevedere che approfittasse della sua posizione per iniettare un malware in una trentina di pc della sede di Pomigliano.
luigi di maio con profumo e de gennaro alla leonardo di pomigliano
L' ordinanza del gip parla di «informazioni strategiche», e fonti inquirenti hanno parlato a Reuters di «informazioni classificate». Leonardo ribadisce che a Pomigiano non ci sono informazioni classificate (il furto di dati ha riguardato 33 computer di Leonardo; ma 94 in tutto, di diverse altre società del comparto strategico), e tutte le informazioni classificate sono trattate solo da personale abilitato e in aree segregate, fuori connettività. D' Elia non era tra gli operatori abilitati. Chi era però questo personaggio?
Di sicuro aveva alcuni elementi caratteriali singolari (si vantava nel curriculum di essere entrato nella rete del Pentagono, e aveva avuto una condanna a un anno per essere entrato nei sistemi di una base aerea americana in Oklahoma). Personaggi così - in linea generale - paiono ideali per essere usati, volenti o ignari.
Secondo intercettazioni dell' inchiesta, D' Elia, salernitano, arrivò nell' area cyber di Leonardo spostato lì da Andrea Biraghi, allora capo della security, e segnalato da un ex capo della security, l' ex ufficiale dei carabinieri Romolo Bernardi, «perché era bravo» (va detto che il malware usato da D' Elia non è particolarmente sofisticato, né lui pare particolarmente accorto nell' aver usato chat Irc per comunicare con altri hacker. Insomma, non stiamo parlando di Dmitry Badin).
Biraghi aveva concluso la sua stagione in Leonardo nel giugno 2018, dopo un audit interno dell' azienda che aveva ricostruito alcune presunte pratiche opache nel rapporto con i fornitori. Nessuna sua responsabilità fu alla fine ufficialmente sancita.
Arrivarono comunque le sue dimissioni. E Alessandro Profumo, sotto il quale era avvenuto l' audit, non lo trattenne certo.
Più arduo capire quali fossero i terminali esterni di D' Elia (ci sono stati accessi non identificati al dominio che aveva creato con i dati rubati), e se i dati siano stati offerti ad altri.
Nell' inchiesta, D' Elia è stato intercettato nel dicembre 2018 mentre vagheggia di un possibile espatrio, e di esser pronto anche a chiedere «asilo politico». In quale Paese?
Alcune delle aziende che ha usato nell' operazione di furto di dati hanno rapporti consolidati con player mediorientali, emiratini, per esempio, o israeliani. Ma nell' ordinanza del gip non vi sono elementi che al momento aiutino a rispondere alla domanda chiave: D' Elia ha fatto la sua operazione per qualcuno?
Ieri la storia ovviamente ha suscitato molte preoccupazioni negli ambienti politici che si occupano di sicurezza nazionale. E giovedì del caso di occuperà l' audizione del Copasir.
