به دنبال فعالیتهای پیچیده تحقیقاتی کارگروه جرایم اینترنتی دادستانی عمومی ناپل ، با هدف تعیین خطوط حمله جدی به ساختارهای IT بخش Aerostruktions و بخش هواپیماها Leonardo SpA ، CNAIPIC سرویس مرکزی پلیس پست و ارتباطات و بخش Campania همان سرویس دو قانون اعمال اقدامات احتیاطی در برابر a ex یک کارمند و یک کارمند شرکت فوق الذکر ، اولین نفر به طور جدی به جرایم دسترسی غیر مجاز به سیستم رایانه ای ، رهگیری غیرقانونی ارتباطات الکترونیکی و پردازش غیرقانونی داده های شخصی مظنون است (به ترتیب در مواد 615-TER، بندهای 1 ، 2 و 3 ، 617C، بندهای 1 و 4 ، قانون جزا ، و 167 قانون تقنینی 196/2003 ، در رابطه با هنر. 43 قانون تقنینی 51/2018) و ، دوم ، جرم سوd سوctionاستفاده (ماده 375 ، بند 1 ، نامه های a و b ، و 2 ، قانون مجازات ایتالیا). 

بنابراین شرکت لئوناردو ، در یادداشتی ، در مورد این حادثه اظهار نظر کرد: "با توجه به اقدامات فعلی اتخاذ شده توسط دادگستری ناپل ، لئوناردو اعلام می کند که تحقیقات از شکایتی ارائه شده توسط همان شرکت امنیتی است که سپس توسط دیگران دنبال می شود. اقدامات مربوط به الف همکار سابق که توسط لئوناردو استخدام نشده است e یک کارمند غیر اجرایی شرکت. این شرکت ، بدیهی است که طرف آسیب دیده در این ماجرا ، از همان ابتدا همکاری حداکثری را برای بازپرسی از واقعه و محافظت از خود در اختیار بازپرس قرار داده است. در آخر ، لازم به ذکر است که داده های طبقه بندی شده یا استراتژیک در مناطق جدا شده پردازش می شوند و بنابراین بدون اتصال و در هر صورت در سایت Pomigliano وجود ندارند."

در ژانویه 2017 ساختار امنیت سایبری دی لئوناردو اسپا ترافیک غیرطبیعی شبکه را گزارش کرده است ، که از برخی ایستگاه های کاری نیروگاه خارج می شود پومیگلیانو دی آرکو، تولید شده توسط a نرمافزار مصنوعی به نام "Cftmon.exe"، برای سیستم های آنتی ویروس سازمانی ناشناخته است. 

ترافیک غیرطبیعی به یک صفحه منتهی می شد وب تحت عنوان "www.fujinama.altervista.org"، که تشنج پیشگیرانه آن درخواست و دستور داده شده است ، و امروز انجام شده است.  

طبق اولین شکایت لئوناردو SpA ، ناهنجاری فناوری اطلاعات به تعداد کمی از ایستگاه های کاری محدود می شود و با انفجار اطلاعاتی که قابل توجه نیست ، مشخص می شود. تحقیقات بعدی یک سناریوی بسیار گسترده تر و شدید را بازسازی کرده است.  

تحقیقات نشان داد که برای تقریباً دو سال (بین ماه مه 2015 و ژانویه 2017) ، ساختارهای IT Leonardo SpA مورد حمله سایبری مداوم و مداوم قرار گرفته اند (معروف به تهدید مستمر پیشرفته o APT) ، از آنجا که با نصب در سیستم های هدف ، شبکه ها و ماشین آلات یک کد مخرب با هدف ایجاد و حفظ کانال های ارتباطی فعال مناسب برای اجازه انعطاف پذیری خاموش مقدار قابل توجهی از داده ها ایجاد می شود. 

به طور خاص ، در وضعیت خریدها ، به نظر می رسد که این حمله جدی سایبری توسط یک مدیر امنیتی IT از خود لئوناردو اسپا انجام شده است ، که GIP دادگاه ناپل علیه او حکم به بازداشت احتیاط در زندان داد.  

در حقیقت ، مشخص شد که نرمافزار بدخواه - برای اهداف غیرقانونی ایجاد شده است که بازسازی کامل آن در حال انجام است - مانند یک رفتار واقعی رفتار می کرد تروجان به تازگی مهندسی شده ، با قرار دادن درایوهای USB در رایانه های شخصی جاسازی شده ، تلقیح می شود ، بنابراین هر زمان که سیستم عامل اجرا می شود ، می تواند به طور خودکار شروع به کار کند. بنابراین برایهکر آنچه را که در صفحه کلید ایستگاههای آلوده تایپ شده است رهگیری کنید و فریمهایی را که در صفحه نمایش داده می شود ضبط کنید (ضبط صفحه) بنابراین داده های شرکت کارخانه Pomigliano D'Arco از Leonardo Spa در کنترل کامل مهاجم بود ، که به لطف وظایف شرکت خود ، با گذشت زمان قادر به نصب نسخه های تکاملی بیشتری از نرم افزارهای مخرب، با قابلیت ها و تأثیرات فزاینده تهاجمی و نافذ. سرانجام ، تحقیقات امکان بازسازی فعالیت های این کشور را فراهم کرد ضدجنسی مهاجم ، که با اتصال به C&C (مرکز کنترل و کنترل) سایت وب "فوجیناما"، پس از بارگیری داده های به سرقت رفته ، او از راه دور تمام ردیابی ها را در ماشین های آسیب دیده حذف کرد. طبق بازسازی انجام شده توسط پلیس ارتباطات ، حمله رایانه ای به این ترتیب بسیار جدی طبقه بندی شده است ، زیرا سطح حمله 94 ایستگاه کاری را تحت تأثیر قرار داده است ، از این تعداد 33 مورد در کارخانه شرکت در Pomigliano D'Arco واقع شده است. . در این ایستگاه ها ، در بیانیه مطبوعاتی آمده است ، چندین پروفایل کاربری برای استفاده توسط کارمندان پیکربندی شده است ، حتی با وظایف مدیریتی ، درگیر فعالیت های تجاری با هدف تولید کالاها و خدمات از ماهیت استراتژیک برای امنیت و دفاع از کشور هستند. شدت حادثه نیز از نوع اطلاعات به سرقت رفته برمی آید ، با در نظر گرفتن اینكه از 33 ماشین هدف واقع در Pomigliano d'Arco ، در حال حاضر 10 گیگا داده ، معادل حدود 100.000 ، منفجر شده است فایل ها، مربوط به مدیریت اداری / حسابداری ، استفاده از منابع انسانی ، تهیه و توزیع کالاهای سرمایه ای و همچنین طراحی اجزای هواپیماهای غیرنظامی و هواپیماهای نظامی برای بازار داخلی و بین المللی. علاوه بر اطلاعات شرکت ، اعتبار دسترسی و سایر اطلاعات شخصی کارمندان لئوناردو نیز جمع آوری شد. علاوه بر ایستگاه های رایانه ای کارخانه Pomigliano D'Arco ، 13 ایستگاه از یک شرکت از گروه آلوده شده است آلکاتل ، 48 نفر دیگر به آنها اضافه شده است که توسط افراد خصوصی و همچنین شرکتهای فعال در بخش تولید هوافضا مورد استفاده قرار می گیرد. در کنار تحقیقات فناوری اطلاعات ، فعالیتهای تحقیقاتی سنتی بسیار اساسی بود ، که همچنین امکان بازسازی مسیر آموزش "مجرمان اینترنتی" مظنون را به عنوان عامل اصلی حمله ، که در حال حاضر در یک شرکت دیگر فعال در بخش الکترونیک رایانه ای.    

با تحقیقات بیشتر ، جمع آوری شواهد همگرا در مورد گناه در مورد ارتکاب جرم سو of سوctionاستفاده توسط مدیر CERT امکان پذیر شد (تیم آمادگی اضطراری سایبری) از آبگرم لئوناردو ، بدن مسئول مدیریت حملات IT که توسط این شرکت متحمل شده است.  

اقدامات احتیاطی حضانت در منزل در مورد مقامات دوم اعمال شد و در نتیجه به نشانه های جدی گناه با اشاره به فعالیتهای آلوده کننده آشکار موذی و مکرر ، با هدف ارائه نمایشی غلط و گمراه کننده از ماهیت و تأثیرات حمله سایبری منجر شد. و برای جلوگیری از تحقیقات 

حمله جدی سایبری به لئوناردو