CERT lovag trójai falovon

A világ egyik legnagyobb védelmi, haditechnikai beszállítójának a Leonardo S.P.A.-nak két informatikai szakemberét is letartóztatta az olasz rendőrség, mivel a megalapozott gyanú szerint üzleti titkokat szivárogtatott ki. A duó – a gyanú szerint – egy ctfmon.exe-nek álcázott malware segítségével lopott adatokat majdnem két éven keresztül a cégtől, annak is a nápolyi és a Pomigliano D’Arco-i telephelyéről, ahol összesen 94 munkaállomást fertőztek meg sikeresen.

A fertőzést a fujinama.altervista.org C&C szerver felé irányuló forgalmat követve fedezték fel, mely C&C oldal az olasz hatóságok kérésére már letiltásra került. A trójai érzékeny üzleti és katonai adatokat szivárogtatott ki: a nyomozók szerint mintegy 100Gb-nyi adat, vagy 100.000 fájl került illetéktelen kezekbe, többek közt kutatási és kampány információk, de egyes alkalmazottak hozzáférései (jelszavak és felhasználónevek) is.

A két letartóztatott szakemberen túl a rendőrség elrendelte a cég belső CERT-jének a vezetőjének házi őrizetét is, mivel a gyanú szerint akadályozta és félrevezette a nyomozást.

A Leonardo sajtóközleménye szerint az egyik érintett nem a cég alkalmazottja, a másik pedig egy nem vezető beosztású alkalmazottjuk. (forrás)