CINA + ITALIA = RAPPORTO SUL RE DEI RATTI

Rapporto presentato da Marco Polo

CrowdStrike, la famigerata società di sicurezza informatica incorporata nelle agenzie federali, ha pubblicato un rapporto sorprendentemente schiacciante nell’ottobre 2019 che ha rivelato un attacco informatico cinese contro gli Stati Uniti dal 2010 al 2015. Da allora il rapporto è stato rimosso dal sito web di Crowdstrike e un co-fondatore dell’azienda se ne andò poco dopo il suo rilascio. In breve, il Partito Comunista Cinese (PCC) ha rubato abbastanza proprietà intellettuale per creare la propria versione del Boeing 737, il gioiello della corona dell’industria dell’aviazione commerciale americana. Il rapporto spiegava, con dettagli penetranti, i vari metodi di hacking utilizzati, inclusi i dati USB.3 Dopo decenni di spionaggio sponsorizzato dallo stato, l’impresa statale cinese (SOE) COMAC ha presentato il C919 nel novembre 2015. Tutte le strade portano a Pechino.

Figura 1 – https://web.archive.org/web/20210706142512/https://mysecuritymarketplace.com/reports/crowdstrike-intelligence-report/
Figure 2 – https://web.archive.org/web/20210706142612/https://www.fromtheskies.it/arriva-il-comac-c919-aereo-di-linea-made-in-china/

---

1 https://web.archive.org/web/20210709024426/https://www.crowdstrike.com/resources/reports/
2 https://web.archive.org/web/20210115152748/https://www.crn.com/news/security/crowdstrike-co-founder-dmitri-alperovitch-leaves-to-launch-nonprofit
3 https://web.archive.org/web/20210706144527/https://www.zdnet.com/article/building-chinas-comac-c919-airplane-involved-a-lot-of-hacking-report-says/
4 https://web.archive.org/web/20210501083149/https://www.governo.it/sites/governo.it/files/Memorandum_Italia-Cina_EN.pdf

POMIGLIANO D’ARCO

Pomigliano d’Arco (vicino a Napoli) è sede del principale hub aeronautico di Leonardo SpA, dove da oltre un decennio progettano, costruiscono e testano parti destinate ai velivoli Boeing. Leonardo vanta che qui vengono fabbricate lavorazioni specializzate di parti importanti per il 787. Per coincidenza, Leonardo ha anche investito milioni in attività di ingegneria per lo sviluppo di una joint venture cinese-russa a Pomigliano. Il vasto campus alla base del Monte. Il Vesuvio è un gioiello della corona del complesso militare-industriale italiano. I politici di ciascuno degli ennesimi partiti in Italia fanno il trekking a Pomigliano per tour e foto di scena.

---

https://web.archive.org/web/20210706151653/https://www.leonardocompany.com/documents/20142/104547/Boeing_787_programme_milestones.pdf?t=1538988233364
6 https://web.archive.org/save/https://www.leonardocompany.com/en/news-and-stories-detail/-/detail/boeing-and-alenia-aermacchi-restructured-contract-787-program
7 https://web.archive.org/web/20210120063542/https://www.aeropolis.it/leonardo-luci-e-ombre-dal-palco-di-pomigliano-darco/
8 https://web.archive.org/web/20210706152919/https://www.flickr.com/photos/leonardocompany/46423521444

CROWDSTRIKE

Gli aerei russi, cinesi e statunitensi sono tutti ubicati nello stabilimento di Pomigliano d’Arco, quasi certamente una violazione delle leggi statunitensi sul controllo delle esportazioni. A peggiorare le cose, un altro attacco informatico, che ricorda il precedente hack della Cina, al stesso struttura è stata annunciata il 5 dicembre 2020. Nonostante la vasta esperienza di Crowdstrike con gli hacker aerospaziali cinesi, a quanto pare non sono riusciti a scoprire l’ultimo attacco dal 2015 al 2017 che, ancora una volta, ha coinvolto l’acquisizione di dati USB. Per aggiungere la colpa all’infortunio, Leonardo è stato allertato nel 2017 per un deflusso anomalo di dati da garanzie di sicurezza informatica integrate. Detto diversamente, l’attacco informatico iniziato nel 2015 non ha avuto seguito fino al 2020, anche dopo che Leonardo è stato internamente avvisato. Secondo la versione ufficiale, due delle istituzioni di sicurezza informatica più importanti al mondo non sono riuscite a impedire il furto di dati altamente sensibili anche se erano già stati informati. Leonardo e CrowdStrike erano o del tutto incompetenti o complici.

---

9 https://web.archive.org/web/20210103000741/https:/www.leonardocompany.com/en/press-release-detail/-/detail/29-09-2020-leonardo-and-crowdstrike-collaborate-to-strengthenorganizations-security-posture
10 https://web.archive.org/web/20210628211932/https://www.federalregister.gov/documents/2020/12/23/2020-28052/addition-of-military-end-user-meu-list-to-the-export-administrationregulations-and-addition-of
11 https://web.archive.org/web/20210414165404/https://www.commissariatodips.it/notizie/articolo/attacco-hacker-a-leonardo-spa-due-arresti/index.html
12 Ibid.
13 https://web.archive.org/web/20210108031200/https://brainwavescience.com/stories/december-23-2020-leonardo-hack-targeted-military-plane-details-arrest-warrant-icognative/

ATTACCHI INFORMATICI E PENNE MONT-BLANC

In un rapporto indipendente sull’attacco, gli investigatori informatici (non Crowdstrike) sono rimasti scioccati da quanto sia stato facile scoprire lo schema: L’invio di dati in chiaro con un semplice GET è un’importante svista per un attore che, presumibilmente, vuole rimanere inosservato.

Trans-Part è stato aggiunto a Leonardo’s Programma di partnership Elite nel 2019, ma li ha forniti per quasi due decenni. Il programma è stato apparentemente progettato per fornire ai fornitori un maggiore accesso alle grandi banche che Leonardo ha il privilegio di utilizzare. Due dei top manager di Trans-Part sono stati indagati per contratti fittizi, compensi e riciclaggio di denaro. Il denaro riciclato è stato restituito a Leonardo in cambio di contratti inventati. Il lattante di denaro dal capezzolo delle grandi banche ha comprato di tutto, dalle penne Mont Blanc ai dispositivi digitali per i malversatori.

---

14 https://web.archive.org/web/20210630190332/https://reaqta.com/2021/01/fujinama-analysis-leonardo-spa/
15 https://web.archive.org/web/20210424075729/https://www.corrierecomunicazioni.it/digital-economy/leonardo-10-indagati-per-tangenti-sotto-inchiesta-due-societa-google/
16 https://web.archive.org/web/20210127195652/https://www.laverita.info/fondi-neri-e-tangenti-indagati-google-e-manager-di-leonardo-2649919069.html

TRANS-PART Srl

La maggior parte dei clienti di Trans-Part è una controllata di, in una joint venture con o di proprietà di Leonardo. Tramite la Programma di partnership d’élite, Trans-Part è stata in grado di ricevere prestiti da banche con impeccabile integrità come HSBC, UniCredit e UBS.

Figure 7 – https://web.archive.org/web/20210706185152/https://www.elite-network.com/news/elite-and-leonardo-sign-the-firstcorporate-partnership-for-the-sustainable-growth-of-leonardo-s-hight-potential-suppliers

---

17 https://web.archive.org/web/20201027170658/http://www.transpart.it/en/clients.html
18 https://web.archive.org/web/20210620122336/https://www.justice.gov/opa/pr/hsbc-holdings-plc-and-hsbc-bank-usa-na-admit-anti-money-laundering-and-sanctions-violations
19 https://web.archive.org/web/20200813092726/https://www.leonardocompany.com/en/press-release-detail/-/detail/06-05-2020-leonardo-signed-2-0-billion-new-credit-facilities-tostrengthen-the-group-s-liquidity-and-support-financial-flexibility

SOSTENITORI FINANZIARI

Per aiutare a fornire questa liquidità, Leonardo ha ricevuto 2,0 miliardi di euro a maggio 2020 da UniCredit e HSBC, tra gli altri. Inoltre, nell’ultimo anno, UBS Securities LLC e/o le sue affiliate hanno ricevuto compensazione per … servizi diversi dai servizi bancari di investimento21 da Leonardo. Quali potevano essere quei servizi? Va notato che UBS Securities LLC ha infuso 400 milioni di dollari in Staple Street Capital III, LP (proprietario di Dominion Voting Systems) appena tre settimane prima delle elezioni presidenziali del 2020.22
Uno dovrebbe anche si noti che nel 2019 HSBC ha firmato un accordo di sicurezza con Dominion, ricevendo i brevetti di Dominion come garanzia.

---

20 https://web.archive.org/web/20200813092726/https://www.leonardocompany.com/en/press-release-detail/-/detail/06-05-2020-leonardo-signed-2-0-billion-new-credit-facilities-tostrengthen-the-group-s-liquidity-and-support-financial-flexibility
21 https://web.archive.org/web/20210706190214/https://research.ibb.ubs.com/openaccess/compliance/103051_1_new.html
22 https://web.archive.org/web/20210515061820/https://www.sec.gov/Archives/edgar/data/1827586/000182758620000001/xslFormDX01/primary_doc.xml
23 https://web.archive.org/web/20210515061817/https://legacy-assignments.uspto.gov/assignments/assignment-pat-50500-236.pdf

BANCHE DEGNE DI NOTA

Leonardo ha anche ricevuto almeno € 4.000.000.000 attraverso un programma di Mid-Term Note (MTN) nel maggio 2020. L’elenco delle banche, ancora una volta!, includeva HSBC, UniCredit e UBS. L’attuale Amministratore Delegato di Leonardo, Alessandro Profumo, ha ricoperto la carica di Amministratore Delegato di UniCredit; durante la sua permanenza in UniCredit ha commesso (e successivamente condannato) frode contabile, tra gli altri reati. Secondo le autorità finanziarie, gli MTN sono particolarmente suscettibili alle frodi. Una parte dei fondi del programma MTN delineati nel prospetto doveva essere investita nella struttura di Leonardo a Pomigliano d’Arco, secondo il deposito.

24 https://web.archive.org/web/20210706190753/https://www.leonardocompany.com/documents/20142/0/Leonardo+-+2020+Update+-++Base+Prospectus+%281%29.pdf
25 https://web.archive.org/web/20210706191040/http://web.archive.org/screenshot/https://www.defensenews.com/industry/2020/10/15/leonardo-ceo-found-guilty-of-fraud-in-previousjob/
26 https://web.archive.org/web/20210422004002/https://oig.treasury.gov/Scams/Prime-Bank-Investment-Fraud
27 https://web.archive.org/web/20210706190753/https://www.leonardocompany.com/documents/20142/0/Leonardo+-+2020+Update+-++Base+Prospectus+%281%29.pdf

NIDIFICAZIONI ITALIANE

Prima di questi accordi bancari, i lavoratori sindacali di altre fabbriche Leonardo avevano iniziato a chiedere risposte ai politici italiani:

Perché finanzi Leonardo solo a Pomigliano d’Arco?

Se tutto avesse funzionato secondo la legge, il flusso transazionale di denaro e merci sarebbe stato così:

Tuttavia, con frode, corruzione, fondi neri, payoff e contratti fittizi in realtà sembrava così:

28 https://web.archive.org/web/20210706191551/https://www.prpchannel.com/en/leonardo-grottaglie/
29 https://web.archive.org/web/20210118212150/https://www.ilfattoquotidiano.it/in-edicola/articoli/2021/01/14/leonardo-trovato-il-libro-mastro-delle-tangenti/6065076/
30 https://web.archive.org/web/20210224185330/https://www.policymakermag.it/italia/cosa-sappiamo-sulle-tangenti-a-uomini-leonardo/

GRANDI ASPETTATIVE

HSBC, UniCredit e UBS hanno concesso prestiti a Leonardo. Leonardo ha quindi utilizzato i soldi per acquistare beni da Trans-Part, un fornitore. Sarebbe una cosa sesolo Leonardo stava intascando illegalmente fondi (qualcosa che fanno i CEO di Leonardo Leonardo conosciuto per), ma non era così. Anche due dirigenti di Trans-Part hanno intascato denaro, suggerendo una cospirazione criminale più sofisticata. Eventuali perdite che Leonardo ha accumulato nel tempo ripagando i dipendenti di Pomigliano d’Arco e i loro fornitori potrebbero essere strategicamente compensati dal governo italiano, che possiede oltre il 30% della società.

L’Italia si stava preparando per futuri contratti con la Cina facendo trapelare la proprietà intellettuale aerospaziale statunitense. I titani dell’aviazione commerciale cinese cercano di soppiantare un mondo tradizionalmente dominato dagli ordini dei produttori statunitensi. Nel 2019, Boeing ha valutato gli acquisti di aerei cinesi a quasi 3 trilioni di dollari nei prossimi due decenni. Tuttavia, COMAC ancora non ha aerei in funzione, anche dopo il furto che ha permesso la realizzazione del C919. Quel ritardo, almeno, non è dovuto solo alla corruzione italiana, ma anche all’inettitudine cinese.

---

31 https://web.archive.org/web/20210709030302if_/https://www.reuters.com/article/uk-italy-leonardo-montedeipaschi/italys-5-star-movement-says-leonardo-ceo-should-resign-aftermonte-dei-paschi-ruling-idUKKBN2752JG
32 https://web.archive.org/web/20210424075729/https://www.corrierecomunicazioni.it/digital-economy/leonardo-10-indagati-per-tangenti-sotto-inchiesta-due-societa-google/
33 https://web.archive.org/web/20210629064901/https://www.leonardocompany.com/en/investors/stock-info/shareholders-base
34 https://web.archive.org/web/20201101144933/https://www.cnbc.com/2019/09/17/boeing-says-china-needs-to-spend-almost-3-trillion-on-new-planes.html
35 https://web.archive.org/web/20210706142612/https://www.fromtheskies.it/arriva-il-comac-c919-aereo-di-linea-made-in-china/

SEGUI I SOLDI

UBS, HSBC, Leonardo e COMAC sono alla fine tutti influenzati dai cinesi. I cinesi hanno pagato Leonardo – e, per estensione, i loro fornitori – in cambio della proprietà intellettuale statunitense trapelata. Lo schema è stato finanziato dai cinesi e concordato dall’Italia che, a sua volta, ha probabilmente garantito futuri affari con la Cina e il suo enorme mercato delle compagnie aeree. Lo schema è simile a questo:

DECENNIO NELL’INFAMIA AEROSPAZIALE

CRIMINI INFORMATICI con caratteristiche cinesi

Leonardo ha firmato un accordo preliminare con COMAC nel 2015. L’attacco informatico iniziale della Cina presumibilmente si è concluso il 7 maggio 2015.
Un altro attacco informatico alla struttura di Pomigliano d’Arco di Leonardo è iniziato nello stesso mese, il 28 maggio 2015

Figure 15 – https://web.archive.org/web/20210706193036/https://www.leonardocompany.com/en/press-release-detail/-
/detail/comac-cr929
Figure 16 – https://web.archive.org/web/20210414145144/https://www.justice.gov/opa/pr/chinese-intelligence-officers-and-their-recruited-hackers-and-insidersconspired-steal
Figure 17 – https://web.archive.org/web/20210630190332/https://reaqta.com/2021/01/fujinama-analysis-leonardo-spa/

36 https://web.archive.org/web/20210706193036/https://www.leonardocompany.com/en/press-release-detail/-/detail/comac-cr929
37 https://web.archive.org/web/20210414145144/https://www.justice.gov/opa/pr/chinese-intelligence-officers-and-their-recruited-hackers-and-insiders-conspired-steal
38 https://web.archive.org/web/20210630190332/https://reaqta.com/2021/01/fujinama-analysis-leonardo-spa/

COLLINS AEROSPACE – Azienda statunitense con caratteristiche cinesi

39 https://web.archive.org/web/20201107234223/https://www.washingtonpost.com/business/economy/boeings-737-max-design-contains-fingerprints-of-hundreds-ofsuppliers/2019/04/05/44f22024-57ab-11e9-8ef3-fbd41a2ce4d5_story.htm

SEQUENZA INFERNALE

Il primo volo commerciale per il 737 MAX,con parti di RC e sistema MCAS, era il 22 maggio 2017.40 Un mese dopo il primo incidente del 737 MAX nell’ottobre 2018, i regolatori cinesi hanno approvato l’acquisizione di RC da parte di UTC. La Cina stava sfruttando un RC compromesso per approvare un accordo che è stato avviato ben più di un anno prima del crollo? Dopo il secondo incidente di Boeing, la Cina è stato il primo paese a staccare la spina dal 737 MAX, creando un effetto domino globale. Sembra che Pechino contribuisca a creare la crisi e poi si dà il caso che sia ben posizionata per trarre vantaggio dalla crisi. Questa è una guerra (economica) con altri mezzi, come descriverebbe Clausewitz.

Il generale Lloyd J. Austin III (in pensione), ex comandante del CENTCOM degli Stati Uniti, è entrato a far parte del consiglio di amministrazione della United Technologies Corporation (UTC) nel 2016. UTC si è poi fusa con il famigerato Rockwell Collins (RC), che ha orgogliosamente collaborato con i delegati del PCC per decenni . Questo nuovo colosso UTC-RC sarebbepoi continua a fondersi con Raytheon nell’aprile 2020. Secondo i rendiconti finanziari, Lloyd Austin ha ricevuto quasi $ 1,4 milioni di risarcimento da quando è entrato a far parte del conglomerato nel 2016. Queste acquisizioni di bambole nidificanti potrebbero rendere invidiosi i russi. Oh, e Austin è stato confermato come Segretario alla Difesa il 22 gennaio 2021.

---

40 https://web.archive.org/web/20201130211355/https://www.malindoair.com/news-events/2017/05/22/MALINDO-AIR-TAKES-THE-SKIES-AS-THE-WORLD’S-FIRST-TO-FLYBOEING-737-MAX-8-
41 https://web.archive.org/web/20210122042419/https://www.courant.com/business/hc-biz-utc-rockwell-china-20181123-story.html
42 https://web.archive.org/web/20210629113620/https://www.thegazette.com/business/utc-raytheon-formally-join-forces-in-mega-merger-poised-to-reshape-global-aerospace-anddefense/
43 https://web.archive.org/web/20210607094352/https://www.pogo.org/database/pentagon-revolving-door/people/lloyd-j-austin/

DOMANDE E (NON) RISPOSTE

Tornato in Italia… prima dell’indagine, Leonardo ha licenziato un dipendente per aver segnalato anomalie riguardanti Trans-Part Srl:

Al centro dell’attenzione dell’investigatore c’è un fornitore di Leonardo, Trans-Part Srl, società di distribuzione di materiali e attrezzature destinati a diversi settori. I clienti includono aziende nei settori militare, aerospaziale, dei trasporti e petrolchimico. L’azienda con sede a Milano conta ora 4 persone indagate, tra dirigenti e dipendenti. Secondo l’inchiesta, in cambio di ordini “truccati” avrebbero pagato ai dipendenti di Leonardo regali come carte regalo rimborsabili presso distributori di benzina e negozi di elettronica. Il risarcimento è arrivato anche sotto forma di fittizi contratti di consulenza: da 1.500 euro al mese a ben 30 migliaia all’anno di commissioni.

Non finisce qui. Un onesto dipendente, che si occupava di sicurezza sul lavoro, ha denunciato le anomalie a Casoria ed è stato subito sottoposto a sanzione disciplinare spuria seguita da un assurdo licenziamento. Francamente, è esasperante pensare che alla Leonardo si possa licenziare un dipendente per aver riferito la verità.

Cos’altro c’è da scoprire su Arturo D’Elia e Leonardo SpA?

Ho le mie coperture, non possono farmi niente. – Arturo D’Elia

Dopo la prima denuncia di Leonardo nel marzo 2017, gli inquirenti sono stati forniti un quadro assolutamente riduttivo e fuorviante della vicenda, ha scritto il giudice. Tra l’altro, è scomparsa la copia originale del cosiddetto “paziente zero”, il primo computer infettato dal malware spia di ultima generazione che sarebbe stato utilizzato da D’Elia. Secondo l’accusa, [Antonio] Rossi deliberatamente taciuto sulle circostanze rilevanti per l’indagine e per l’immediata identificazione di D’Elia. Nelle informazioni allegate agli atti d’inchiesta si cita un’intervista durante la quale D’Elia sosteneva che le stesse persone legate alla vicenda Leonardo non poteva fargli niente. Inoltre, il D’Elia ha aggiunto che aveva lasciato un documento scritto a un notaio.

---

44 https://web.archive.org/web/20210301045827/https://www.ildesk.it/campania/gruppo-leonardo-nellocchio-del-ciclone-per-corruzione-e-qualche-licenziamento-anomalo/
45 https://web.archive.org/web/20210108005240/https://ricerca.repubblica.it/repubblica/archivio/repubblica/2020/12/07/lhacker-ho-le-mie-coperture-non-possono-farminullaNapoli05.html
46 https://web.archive.org/web/20210414165404/https://www.commissariatodips.it/notizie/articolo/attacco-hacker-a-leonardo-spa-due-arresti/index.html
47 https://web.archive.org/web/20210108005240/https://ricerca.repubblica.it/repubblica/archivio/repubblica/2020/12/07/lhacker-ho-le-mie-coperture-non-possono-farminullaNapoli05.html

CONNESSIONI PRINCIPALI

Nessuna scusa per Leonardo, con l’aiuto di CrowdStrike, per far passare imperterrito un attacco informatico a Pomigliano d’Arco per 5 anni:

• CrowdStrike ha esposto il furto informatico cinese della proprietà intellettuale statunitense utilizzata per costruire il C919
• CrowdStrike stava monitorando la joint venture tra Cina e Russia CR929
• CrowdStrike ha collaborato con Leonardo nel luglio 2020 per migliorare la “posizione di sicurezza informatica” di Leonardo
• L’attacco informatico non è stato sofisticato e l’hacker ha fatto pochi sforzi per nascondere le sue tracce
• I protocolli software integrati di Leonardo hanno allertato la polizia di un flusso anomalo di dati nel 2017 da Pomigliano d’Arco Secondo
• un giudice federale, Leonardo inizialmente ha ingannato le autorità rispondenti

La Cina (e l’Italia) hanno tutto da guadagnare rafforzando COMAC e danneggiando Boeing

• Iniettare un concorrente di Boeing nel mercato dell’aviazione commerciale per abbassare i prezzi e garantire futuri ordini di costruzione con COMAC aiuterebbe l’Italia (e l’Europa nel suo insieme)
• Le parti/software Boeing prodotti da Rockwell Collins sono direttamente collegati ai due incidenti del 737 MAX, uccidendo 346 persone
• Questi incidenti hanno mandato in tilt l’industria aerospaziale globale anche prima degli impatti del virus cinese
• Questa sordida vicenda coinvolge imprese statali e “campioni nazionali” dell’aviazione di tutto il mondo o COMAC, CRAIC, ATR, Boeing, Leonardo (e, per estensione, Airbus)

Le anomalie che circondano Arturo D’Elia e Pomigliano d’Arco suggeriscono un’ulteriore criminalità:

• Arturo D’Elia ha hackerato i sistemi militari statunitensi e, invece di scontare la pena in prigione, si è formato a Quantico, in Virginia, presso l’Ufficio per le indagini speciali (OSI) dell’aeronautica americana, affermando persino di aver corretto le vulnerabilità nella rete del Pentagono
• D’Elia in precedenza aveva espresso il desiderio di asilo politico in base al suo delicato lavoro nella struttura di Chieti/Pescara
• L’hack attualmente appuntato su D’Elia e Rossi potrebbe essere ancora in corso, in quanto gli inquirenti non possono individuare i dati rubati e se ci fossero enti/attori statali che ricevuto i dati rubati “Ho le mie coperte non possono farmi niente” e lui] “aveva lasciato un documento scritto a un notaio”
• D’Elia, che è stato circondato da criminali condannati mentre lavorava in Leonardo (ad esempio, Alessandro Profumo), D’Elia è l’unico finora a servire qualunque tempo in carcere, anche se il caso di D’Elia è in corso
• 10 dipendenti Leonardo a Pomigliano indagati per riciclaggio tramite Google Payments solo un mese dopo l’arresto di D’Elia
• Leonardo è un riflesso del governo italiano, che possiede il 30% dell’azienda: corrotto, nepotista e (ingiustificatamente) orgoglioso

Nota Bene

Questo servizio è dedicato a Samya Rose Stumo, tragicamente morta nel volo 302 della Ethiopian Airlines. Requiescat in pace, Samya.

FONTE: