Подозреваемые арестованы в наглой хакерской атаке на итальянскую фирму по киберзащите со связями с НАТО
Мир09:59 GMT 06.12.2020 (обновлено 10:00 GMT 06.12.2020) Получить короткий URL
Следователи зафиксировали признаки необычной активности, вызванной вредоносной программой, на нескольких компьютерах, принадлежащих итальянской аэрокосмической и электронной компании, среди клиентов которой НАТО.
Полиция Италии арестовала двоих подозреваемых в взломе итальянской аэрокосмической и электронной компании Leonardo, говорится в сообщении Министерства внутренних дел со ссылкой на Reuters.
У группы Leonardo, расположенной в Риме, также есть подразделение по кибербезопасности, которое хвастается НАТО в качестве одного из своих заказчиков и занимается производством электронного оружия и ракет.
Задержанные в субботу предполагаемые хакеры, которые, как утверждается, были бывшим сотрудником и подрядчиком, как сообщается, сумели украсть конфиденциальные данные с компьютеров компании в период с 2015 по 2017 год.
Информация была украдена для «незаконных целей, расследование которых продолжается», заявили в полиции.
Атака вредоносного ПО
По данным прокуратуры, бывший сотрудник компании заразил 94 компьютера специально разработанным троянским вирусом с USB-накопителя на территории Помильяно д’Арко недалеко от Неаполя и извлек «секретную информацию, имеющую большое значение для компании».
Затем вредоносная программа проникла на 94 машины, принадлежащие ИТ-отделам авиационных и авиационных подразделений компании, в том числе 33 машины, расположенные на заводе в Помильяно д’Арко.
Согласно отчету, было похищено около 10 гигабайт данных, включая управленческую и кадровую документацию, информацию о закупках и распределении капитальных товаров, а также документы, связанные с проектированием гражданских и военных самолетов.
Сообщается, что вредоносная программа заразила более 50 компьютеров, принадлежащих другим компаниям и частным лицам, работающим в аэрокосмической отрасли.
В заявлении Министерства внутренних дел Италии говорится:
«По окончании сложного расследования, проведенного прокурором Неаполя в связи с серьезной компьютерной атакой на Леонардо … бывший рабочий и директор компании были арестованы».
В некоторых сообщениях итальянских СМИ утверждалось, что глава группы по обеспечению готовности к чрезвычайным ситуациям в киберпространстве (CERT) компании также был помещен под домашний арест за якобы подтасовку улик и вмешательство в расследование.
Как сообщает итальянская газета La Repubblica, бывший консультант Артуро Д’Элия был опознан как предполагаемый хакер, а сотрудник компании Антонио Росси был помещен под домашний арест.
Леонардо утверждал, что это был тот, кто первоначально сообщил о хакерской атаке, предупредив власти об обнаруженных подозрительных потоках данных, исходящих с некоторых из его компьютеров еще в 2017 году.
🔴#Пресс-релиз Что касается текущих мер, принятых судебной системой Неаполя, Леонардо объявляет, что расследование началось с жалобы, поданной той же службой безопасности компании, за которой затем последовали другие (1/3) https://t.co/yROxjP1lOE
- Леонардо (@Leonardo_IT) 5 декабря 2020 г.
Фирма пообещала и дальше в полной мере сотрудничать с полицией. В компании добавили, что подозреваемый был консультантом, а не сотрудником компании.
Леонардо также утверждал, что секретная стратегическая информация не хранилась на компьютерах, зараженных вредоносным ПО.
