Dic 07, 2020 Marco Schiaffino Attacchi, Hacking, In evidenza, Intrusione, Malware, News, RSS, Scenario 0

Pirati scatenati: colpito il gigante dell’industria militare, sotto pressione le aziende impegnate nella produzione del vaccino per il Covid-19.

Un dicembre terribilmente “caldo” per quanto riguarda la cyber security in Italia, investita da una serie di attacchi che stanno mettendo a dura prova gli addetti alla sicurezza informatica.

Il primo caso che tocca il nostro paese è parte di un’ampia campagna di cyber attacchi che sta interessando aziende ed enti pubblici collegati allo sviluppo e alla produzione del vaccino per il Covid-19.

Come spiegano gli esperti di IBM Security X-Force in un report pubblicato su Internet, l’azione dei pirati informatici (che i ricercatori considerano molto probabilmente collegati a un governo) ha preso di mira il settore farmaceutico sfruttando un tema di attualità: la catena del freddo necessaria per conservare e distribuire il vaccino.

Il vettore di attacco usato è il phishing, e in particolare un messaggio di posta elettronica in cui i cyber criminali cercano di impersonare un dirigente della Haier Biomedical, un’azienda che risulta essere tra i fornitori dell’iniziativa Cold Chain Equipment Optimization Platform (CCEOP).

Nel dettaglio, il messaggio proveniva da un indirizzo email molto simile a quello legittimo ed è stato inviato a numerosi bersagli tra cui organizzazioni della Commissione Europea e di varie nazioni, tra cui il nostro paese.

A subire pesanti attacchi, però, è stata anche Irbm Pomezia, l’azienda che ha collaborato insieme all’Università di Oxford alla creazione del vaccino anti-Covid commercializzato da AstraZeneca.

Un capitolo a parte, invece, merita il caso dell’attacco ai danni del sistema informatico di Leonardo S.p.A. (ex Finmeccanica) emerso in seguito all’iniziativa giudiziaria della Procura di Napoli.

Come si legge nel comunicato pubblicato su Facebook (sigh!) dal Commissariato della Polizia di Stato, la vicenda risale al periodo 2015-2017, durante il quale l’azienda avrebbe subito un clamoroso furto di dati. In questo caso, però, si sarebbe trattato di un lavoro dall’interno, i cui esatti contorni non sono ancora chiari.

L’operazione del Pool Cybercrime della Procura ha portato a due arresti, il primo ai danni di Antonio Rossi, attuale responsabile della sicurezza di Leonardo, con l’accusa di depistaggio. Il secondo ha coinvolto Arturo D’Elia, ex dipendente di Finmeccanica che, secondo i magistrati, sarebbe stato l’autore materiale dell’attacco.

Nel dettaglio. D’Elia avrebbe installato manualmente un trojan su decine di computer: 33 nello stabilimento Leonardo di Pomigliano D’arco, 13 in una società del gruppo Alcatel e altri 48 in varie aziende attive nel settore aerospaziale.

Insomma: quella configurata dalla Procura di Napoli è un’azione di spionaggio su larga scala che avrebbe coinvolto numerose aziende che operano con le forze armate e il settore pubblico (la stessa Leonardo ha come maggiore azionista il Ministero dell’economia e delle finanze italiano) nella produzione di dispositivi estremamente “sensibili”.

Nei due anni di attività, il trojan avrebbe esfiltrato 10 GB di dati (100.000 file), presumibilmente frutto di un sistema di keylogging e di un ulteriore modulo in grado di catturare  screenshot dei computer infetti.

Lo scarno comunicato stampa di Leonardo (consultabile a questo link) esclude che tra i dati rubati ci siano informazioni sensibili riguardanti i progetti militari del gruppo. Per averne la conferma, però, sarà necessario aspettare gli sviluppi dell’inchiesta, che dovrà anche chiarire se la vicenda si inserisca in una caso di spionaggio architettato da un governo straniero.