莱昂纳多·哈克(Leonardo Hack)据称针对nEUROn 无人战斗机计划的详细信息

欧元技术演示者。 (图片来源:Dassault)

莱昂纳多黑客攻击中的初步查询文件表明,黑客针对的是nEUROn无人机,C-27J和ATR-72文件。

在2015年5月至2017年1月的近两年时间里,意大利跨国航空航天和国防公司Leonardo以及全球第八大国防承包商的IT基础设施遭到了持续的网络攻击(称为Advanced Persistent Threat或APT),它是在系统,网络和目标计算机中安装的恶意代码,旨在创建活跃的通信通道,以允许缓慢和连续的技术和业务数据泄漏。

袭击的肇事者已被意大利警察识别并逮捕:这两个人分别是该公司的前雇员和经理, 被指控犯有罪行的人 未经授权访问计算机系统,非法截取电子通信以及非法处理个人数据和误导。

根据意大利警方的说法,第一次投诉发生在2017年,报告的数据流量异常离开那不勒斯附近的Pomigliano D’Arco工厂。 Pomigliano D’Arco是位于Leonardo的工厂,拥有B767和ATR生产线。

最初,攻击的程度似乎仅限于少数工作站,数据丢失被认为是“insignificant”.

但是,随后的调查揭示了更广泛的情况。负责此攻击的人是Leonardo的IT安全经理,他已被捕。调查人员发现,他是通过USB记忆棒将恶意软件注入目标工作站的。恶意软件会在每次执行操作系统时自动启动;它截获了在键盘上键入的内容[因此它充当了“keylogger”],还可以捕获屏幕上显示的内容。警方表示,目标个人电脑是参与战略活动的员工(包括经理)的个人电脑。

该恶意软件从工作站窃取了超过10万个文件以及员工和“用于国内和国际市场的民用飞机和军用飞机的部件设计。”

警方仍在调查中,以了解黑客是在独立行动还是在他人的要求下行事,或者是涉嫌活动的目的。进行这种行为可能有多种原因:工业和军事间谍,报复,使用窃取的数据勒索金钱或破坏公司形象。

2020年12月23日, 路透社 发表了一篇文章 根据108页的逮捕证。报告说“初步询问援引证据表明,被黑客入侵的计算机之一是莱昂纳多的一名技术人员,该技术人员在nEUROn的电子系统上工作,nEUROn是一种试验性无人驾驶军用飞机,是在法国领导的欧洲防御计划下于2012年设计的。 […]其他属于莱昂纳多工人的计算机,涉及意大利生产的C27J军用运输机以及ATR商用和军用涡轮螺旋桨飞机的生产’这份日期为11月的文件说。”

虽然两者 C-27J 和ATR-72(由意大利海关警察和海岸警卫队运营)可能是令人感兴趣的目标,因为 变体 他们一起飞 几个操作员 并且还向全球的潜在客户提供’至少值得一提的是,一些数据被盗是关于nEUROn 无人战斗机(无人战斗机)的事实。

欧元是一个涉及法国,意大利,瑞典,西班牙,瑞士和希腊的项目。经过五年的设计,开发和静态测试,该全面技术演示器的第一个示例于2012年1月20日推出。在法国的Istres空军基地部署后,隐形战斗机(与 诺斯罗普·格鲁曼公司X-47B)进行了为期三年的测试活动,旨在探索UCAV的整个飞行范围。根据欧洲项目的总承包商达索(Dassault)的说法,法国的第一阶段测试包括开放武器舱以及评估EO(电光学)传感器和数据链路。

测试的第二阶段着重于评估飞机在完全隐身配置下的IR(红外)和EM(电磁)特征,并于2015年2月在伊斯特尔成功完成。 , 正如计划, 至 意大利撒丁岛的Decimomannu空军基地, 在哪里 进行了操作测试 在Perdasdefogu范围内飞行,然后转移到瑞典维斯德尔(Visdel)进行武器试验。 2016年,nEUROn和戴高乐航空母舰集团进行了广泛的隐身和探测测试。在2018年, 西班牙欧洲战斗机部署到伊斯特尔,与nEUROn一起进行测试活动,发现台风在IRIS-T短程空对空中使用其雷达,红外搜索与跟踪(IRST)系统,电子支持措施套件和成像红外导引头导弹试图发现隐身无人机。

欧元将作为未来系列量产UCAV系列产品的技术演示, FCAS(未来空战系统) 该计划将空中客车描述为一个由网络支持的系统,该系统集成了新一代战斗机,无人驾驶MALE无人机(中空,长期耐力),当前的飞机机队,巡航导弹和无人机群。的 下一代武器系统 (NGWS)将成为FCAS的核心,包括NGF,远程航母和空战云。

话虽这么说’甚至不清楚目标Leonardo工作站和员工可以存储或访问有关nEUROn(或任何其他武器系统)的详细信息。而且,这些工作站是否因为被分配给特定的专业人员或因为已知存储机密数据而被黑客入侵?或者也许他们被注入了恶意软件,只是因为犯罪者有机会将USB记忆棒插入其中一个端口,以希望发现他本人感兴趣的数据。’甚至不知道它是事先存储在那台PC上的?

莱昂纳多说“机密的战略信息未保存在被违反的计算机上。莱昂纳多(Leonardo)不在该小组存储最高机密军事数据’在Pomigliano d的工厂’阿科,那不勒斯附近。如上所述,Pomigliano主要专注于两条生产线:ATR(在此建造并组装了机身和各种其他部件)和B767。因此,似乎更有理由相信,从工厂泄漏的文件可能主要与这些类型有关,而不是由法国Dassault领导的欧洲无人机计划。

无论如何,我们会按照这个故事进行操作,并在出现有关此hack的新细节时提供更新。

关于大卫·森西奥蒂 4241文章
大卫·辛西奥蒂(David Cenciotti)是意大利罗马的自由记者。他是“航空兵”的创办人和编辑,这是世界上最著名和阅读次数最多的军事航空博客之一。自1996年以来,他为全球主要杂志撰写文章,包括《空军月刊》,《战斗飞机》等,涵盖航空,国防,战争,工业,情报,犯罪和网络战争等许多杂志。他曾在美国,欧洲,澳大利亚和叙利亚报道过,并曾用不同的空军驾驶几架战斗机。他曾是意大利空军的第二中校,私人飞行员和计算机工程专业的毕业生。他写了四本书。