Cyberthreat.id – Peretas ditangkap karena memakai malware untuk mencuri 10 gigabita (GB) data rahasia dan rahasia militer dari perusahaan terkemuka Italia, Leonardo S.p.A

Leonardo dikenal sebagai salah satu perusahaan pertahanan top di dunia yang 30 persen sahamnya dimiliki oleh Kementerian Ekonomi dan Keuangan Italia. Sebagai perusahaan multinasional, mereka berkantor pusat di Italia, tapi memiliki perwakilan di Inggris dan Amerika Serikat.

Menurut media lokal Italia, polisi setempat telah menangkap salah satu peretas yang diduga menggunakan USB drive untuk menginfeksi 94 komputer workstations dengan trojan bernama “cftmon.exe”.

Trojan tersebut kemungkinan besar dinamai setelah file Windows sah yang terletak di C:\Windows\system32\ctfmon.exe untuk menghindari deteksi, demikian seperti dikutip dari BleepingComputer, diakses Minggu (6 Desember 2020).

Malware tersebut telah digunakan selama dua tahun, antara 2015 hingga 2017, untuk mencuri data dan mengirimkannya kembali ke server perintah dan kontrol (C2) di 'fujinama.altervista.org.'

Server C2 tersebut kini telah disita oleh Polizia di Statom (Polri-nya Italia), seperti yang ditunjukkan di bawah ini.

---

---

Data-data yang dicuri seperti informasi akuntansi rahasia, rahasia militer, dan desain pesawat.

“Secara keseluruhan, data 10 GB yang dieksfiltrasi, yaitu sekitar 100.000 file, tentang manajemen akuntansi administrasi, penggunaan sumber daya manusia, pengadaan dan pendistribusian barang modal, serta desain komponen pesawat sipil dan pesawat militer untuk Italia dan pasar internasional. Juga, dapatkan kredensial untuk mengakses informasi pribadi karyawan Leonardo," tulis media online Italia, Agenzia Italia (Agi.it).

Sementara, kepala tim darurat siber Leonardo ditahan karena diduga keliru menjelaskan ruang lingkup serangan siber dan menghalangi penyelidikan. Jaksa penuntut menyatakan bahwa sistem keamanan Leonardo tidak mendeteksi malware.

Menanggapi hal itu, Leonardo mengeluarkan pernyataan bahwa mereka memulai penyelidikan setelah mengajukan pengaduan resmi ke pengadilan.

"Sehubungan dengan tindakan saat ini yang diadopsi oleh pengadilan Napoli, Leonardo mengumumkan bahwa penyelidikan tersebut berasal dari keluhan oleh keamanan perusahaan. Tindakan tersebut berkaitan dengan mantan rekanan, bukan karyawan Leonardo, dan bukan karyawan eksekutif perusahaan," tutur Leonardo.

“Perusahaan yang jelas-jelas merupakan pihak yang dirugikan dalam kasus ini, sejak awal telah memberikan kerja sama yang maksimal dan akan terus melakukan hal tersebut agar penyidik ​​dapat mengklarifikasi kejadian tersebut, dan untuk perlindungannya sendiri. Terakhir, perlu diketahui bahwa rahasia atau data strategis diproses di area terpisah, tanpa konektivitas, dan tidak di dalam pabrik Pomigliano, "kata Leonardo dalam sebuah pernyataan.[]