逮捕された2人のLeonardo-Finmeccanica（および検察官によると彼らがしたこと）

ArturoD'EliaとAntonioRossiは、Leonardoグループ（以前のFinmeccanica）から10ギガバイトのデータと重要な企業価値のある情報を盗んだとしてナポリの検察官に逮捕された2人です。

レオナルドの2人の従業員に対するナポリ検察庁による調査のすべての詳細。

逮捕されたレオナルドの元従業員はアルトゥーロ・デリアであり、ドアに乗る前は、防衛、セキュリティ、航空宇宙で活躍した元フィンメカニカグループのITセキュリティの管理を担当していました。昨日、彼は、10ギガバイトのデータと重要な企業価値のある情報を盗んだとして非難されたナポリロベルトダウリアの調査裁判官の処分で、刑務所に入れられました。

ARTUROD'ELIAとは

ハッカーとされるArturoD'Eliaは、エボリ出身の38歳で、レオナルドの元従業員であり、ITセキュリティ管理を担当していました。

D'ELIA'S CURRICULUM（出典：LINKEDIN）

デリアは2010年1月から11年間、ベネヴェントの検察官に代わって働いてきました。その後、ナポリのAlenia Aermacchi（2014年9月から2015年12月まで）のITコンサルタントを務めました。また、2010年2月から2015年11月まで、ローマのNATO通信情報機関（ Nci Agency ）でITセキュリティコンサルタントを務めました。 2004年2月から2014年8月まで、彼はBattipagliaのAlcatelLucentでITコンサルタントを務めました。それ以前は、2005年2月から2006年2月まで、空軍特別調査局（ Afosi ）のITセキュリティコンサルタントを務めていました。

ナプルズ検察官の告発

デリアは刑務所にいるが、会社の従業員であるアントニオ・ロッシは、サイバー攻撃を管理するための内部組織での事件の際に、誤った方向性の仮説で家の逮捕を受けている、とRepubblicaは書いている。 「2年以上にわたって、航空構造部門と航空機部門は、94台のワークステーション内にUSBキーが配置された「トロイの木馬」を介してスパイされました。そのうち33台はポミリアーノダルコ工場にあります。

レオナルドのメモ

この側面に関連して、レオナルドはプレスリリースで「分類されたデータ、すなわち戦略的データは分離された領域で扱われるため、接続性がなく、いかなる場合でもポミリアーノサイトに存在しない」と指定しています。

買い手によると

ナポリの調査員の場合、ポミリアーノダルコ（ナポリ）の会社の工場にある33台のコンピューターに存在するユーザープロファイルから取得したデータは、管理職であっても、の商品やサービスの生産を目的とした事業活動に従事している従業員を参照しています。戦略的。

転送された情報

出現した内容によると、情報は会社の高度なセキュリティシステムから隠すために「パッケージ化」され、その後、www.fujinama.altervista.orgというWebページに転送されました（正当なデータトラフィックであるかのように）。予防的押収が要求され、命令され、今日も実施されました。

デリアのトロジャン

別のマルウェアのソースコードを変更して取得した、ハッカーによってアドホックに作成されたトロイの木馬のおかげで、Windowsオペレーティングシステムのコンポーネントと融合できるように、さらに効果的で目に見えないものになりました。

デリアの役割

異動後、彼の存在と仕事の痕跡は残っていませんでした。 D'Eliaは、セキュリティの専門家としての立場にも後押しされ、USBフラッシュドライブを介して新しいソフトウェアの宝石を接種し、2015年5月から2017年1月までのほぼ2年間にわたって会社の機密情報を転送しました。

レオナルドの苦情

レオナルドは、異常なデータトラフィックがあることに気づき、調査を開始して報告しました。デリアでは、ナポリ検察庁のサイバー犯罪プール（検察官マリアソフィアコザとクラウディオオラツィオオノラティで構成され、副検察官ヴィンチェンツォピシテッリが調整）は、コンピューターシステムへの不正アクセス、電子通信の違法な傍受、個人データの違法な処理に異議を唱えています。当初、デリアは警察と検察庁の捜査官も支援しました。しかし、その後、後者は彼の関与に気づき、疑いを持たない容疑者を常に監視しながら活動を実行することについても心配しなければなりませんでした。

デリアのGIPの言葉

調査中の裁判官ロベルト・ダウリアは、レオナルド・ディ・デリアとの関係につながった「完全に異常で異常な」と定義された手順をたどり、 Repubblicaは次のように書いています。「彼のカリキュラムでは、彼のカリキュラムで、五角形。しかし、アーカイブには、オクラホマにあるアメリカの基地のコンピューターシステムに違反したとして1年の第一級の判決があります。デリアの会社との協力は、当時の元幹部であったアンドレア・ビラギによって「支持」されたとされ、調査裁判官は「下請けの管理における不正の疑いにより、CEOのアレッサンドロ・プロフモの決定により却下された」と書いている。ビラギでは、デリアはカラビニエリ・ロモロ・ベルナルディの元将軍から報告されていた。彼は、デリアの弁護士であるフランコ・カルディエッロ上院議員からアルマの別の将校を通じて連絡を受けたと報告した。 Biraghi、Bernardi、Cardielloは調査に関与していません。レオナルド社は、「この事件で負傷した当事者は、事件を明確にし、自らを守るために最大限の協力を提供し、これからも提供し続ける」と繰り返し述べています。

レオナルドのデリアのパラドックス

パラドックス（ Corriere della Sera氏は付け加えた）は、「デリアは、検察官による調査がすでに始まっていたとき、侵入の証拠を収集するためのインシデントハンドラーとしての仕事を続けただけでなく、支援さえしたということです。予備チェックの郵便警察」。

アントニオ・ロッシ・ディ・レオナルドの到着

サイバー緊急対応チームで勤務していた別のレオナルドの従業員、アントニオ・ロッシの立場もそれほど深刻ではありませんでした：郵便通信警察中央サービス（ヌンツィア・チャルディ監督）のCNAIPIC（イヴァノ・ガブリエリ監督）の調査員のために）と同じサービスのカンパニアコンパートメントは、調査を誤解させたでしょう。

ナプルズ検察官の告発

検察官ジョバンニ・メリロ率いる捜査局の要請により、彼に対して家宅逮捕の予防措置が発令された。実際、ロッシは、盗まれたデータは実際よりもはるかに少ない程度であると報告していました。さらに、彼はサイバー攻撃のデータを含むコンピューターを隠してから姿を消したでしょう。

CORRIERE DELLASERAが書いていること

Corriere della Seraは次のように書いています。「予防命令の全段落は、2017年にデータの盗難に関する最初の不完全な苦情を提示したAntonio Rossiによって実行された誤った方向性に捧げられています：裁判官のために」彼は誤りを肯定し、真実を否定しましたそして、彼が聞いた事実について彼が知っていたことの全部または一部を黙らせた。

+++

ARTURO D'ELIAのカリキュラム（ここから取得）：

郵便政策とコミュニケーションのプレスリリース（2020年12月5日）

ナポリ検察庁のサイバー犯罪ワーキンググループの複雑な調査活動の結果として、のIT構造に対する深刻な攻撃の輪郭を定義することを目的とした
レオナルドSpAの航空構造部門と航空機部門、郵便通信警察中央サービスのCNAIPIC、および同サービスのカンパニア部門は、前従業員と前述の会社のマネージャーに対する予防措置の適用を2回命令しました。最初のものは、コンピュータシステムへの不正アクセス、電子通信の違法な傍受、および個人データの違法な処理の犯罪について深刻に疑われています（それぞれ、第615条、第1項、第2項および第3項、第617項、第1項で規定されています）。および4、刑法、および法令196/2003の167、法令51/2018の第43条に関連して）、および2番目の誤った方向の犯罪（第375条、第1項、文字aおよびb） 、および2、cp）。

これに関連して、以下が発表されます。

2017年1月、Leonardo SpAのサイバーセキュリティ構造は、企業のアンチウイルスシステムには知られていない「cftmon.exe」と呼ばれるアーティファクトソフトウェアによって生成された、PomiglianoD'Arcoプラントの一部のワークステーションから発信される異常なネットワークトラフィックを報告しました。 。

異常なトラフィックは、「www.fujinama.altervista.org」と呼ばれるWebページに向けられ、その予防的押収が要求され、命令され、本日実行されました。

Leonardo SpAによる最初の苦情によると、ITの異常は限られた数のワークステーションに限定されており、重要ではないと見なされたデータの漏えいが特徴でした。

その後の調査により、はるかに広範囲で厳しいシナリオが再構築されました。
実際、調査によると、Leonardo SpAのIT構造は、ほぼ2年間（2015年5月から2017年1月まで）、ターゲットを絞った永続的なサイバー攻撃（Advanced Persistent ThreatまたはAPTと呼ばれる）に見舞われていました。大量の分類されたデータおよび重要な企業価値のある情報のサイレント抽出を可能にするのに適したアクティブな通信チャネルを作成および維持することを目的とした悪意のあるコードのターゲットシステム、ネットワーク、およびマシンへのインストール。

特に、買収の状況では、この深刻なサイバー攻撃は、LeonardoSpA自体のITセキュリティマネージャーであるMr.によって実行されたようです。アルトゥーロ
ナポリの裁判所のGIPが刑務所での裁判前の拘留の措置を命じたデリア。

実際、完全な再構築が進行中の違法な目的で作成された悪意のあるソフトウェアは、PCのスパイにUSBスティックを挿入することによって接種された、実際に新しく設計されたトロイの木馬のように動作することが明らかになりました。オペレーティングシステムが実行されるたびに自動的に起動します。

したがって、ハッカーは感染したステーションのキーボードで入力された内容を傍受し、画面に表示された内容のフレームをキャプチャすることができました（画面キャプチャ）。

したがって、LeonardoSpaのPomiglianoD'Arcoプラントの機密企業データは、実際には攻撃者を完全に制御していました。攻撃者は、彼の企業業務のおかげで、時間の経過とともに、常に容量と効果を備えた複数の進化バージョンのマルウェアをインストールできました。より侵襲的で浸透性があります。

最後に、調査により、攻撃者の反法医学的活動を再構築することが可能になりました。攻撃者は、盗まれたデータをダウンロードした後、「fujinama」WebサイトのC＆C（コマンドおよびコントロールセンター）に接続することにより、マシン上のすべてのトレースをリモートで削除しました。妥協。

通信警察が実施した再建によると、このように実施されたコンピューター攻撃は、攻撃の表面が94台のワークステーションに影響を及ぼし、そのうち33台が
ポミリアーノダルコ。

これらのワークステーションでは、国の安全と防衛のための戦略的性質の商品やサービスを生産することを目的とした事業活動に従事する、管理職であっても、従業員が使用する複数のユーザープロファイルが構成されました。

事故の深刻さは、盗まれた情報の種類からも明らかになります。これは、ポミリアーノダルコにある33台のターゲットマシンが現在、管理/会計管理に関連する約100,000ファイルに相当する10ギガのデータを盗み出していることを考慮に入れています。人的資源の使用、資本財の調達と流通、ならびに国内および国際市場向けの民間航空機および軍用航空機のコンポーネントの設計。

会社のデータに加えて、レオナルドの従業員のアクセス資格情報やその他の個人情報も収集されました。

ポミリアーノダルコ工場のコンピューターステーションに加えて、アルカテルグループ会社の13のステーションが感染し、さらに48のステーションが感染し、個人および航空宇宙生産部門で活動する企業によって使用されました。

IT調査と並んで、より伝統的な調査活動が基本であり、これにより、攻撃の重大な加害者として特定された容疑者の「サイバー犯罪」トレーニングパスを再構築することも可能になりました。コンピュータエレクトロニクス部門。

さらなる調査により、 CERTマネージャーによる誤った方向性の犯罪の実行に関する有罪の収束した証拠も収集することが可能になりました。 （サイバー
レオナルドスパの緊急準備チーム）、会社が被ったIT攻撃の管理を担当する機関。

後者に対して、氏。アントニオ・ロッシ、家の管理の予防措置が適用され、サイバー攻撃の性質と影響の虚偽の誤解を招く表現を与え、サイバー攻撃を妨げることを目的とした、陰湿で繰り返される証拠汚染活動に関して有罪の深刻な兆候をもたらしました調査。

これは、Sun, 06 Dec 2020 11:03:49 +0000 の https://www.startmag.it/innovazione/leonardo-finmeccanica-chi-sono-e-cosa-hanno-fatto-secondo-i-pm-i-due-arrestati/ で Start Magazine に公開された記事の自動翻訳です。