في الثانية صباحًا ، آلاف الرسائل المهينة والدعوات للاستقالة من سيرجيو ماتاريلا ، الهاشتاغ المستخدم "#MattarellaDimettiti ". كان الخوف من التدخل الروسي في الشؤون الإيطالية معروفًا بالفعل خلال الانتخابات السياسية ، لكن الفعل المؤكد للهجمات المتزامنة يدعم أطروحة / معلومات المخابرات الإيطالية. حددت شرطة البريد ، في قضية ماتاريلا ، أنه وراء هذا الاستخدام المكثف لوسائل التواصل الاجتماعي "تويتر" قد يكون هناك مشغلون روس ذوو خبرة متخصصون في "المتصيدون". تم بالفعل تسجيل التدخل الروسي في الشؤون الوطنية خلال حملة الانتخابات الرئاسية في الولايات المتحدة وفرنسا وألمانيا. قدرة عالية التطور ومنتشرة في العالم السيبراني. في الولايات المتحدة ، على سبيل المثال ، تم اكتشاف بمساعدة أقسام التشغيل في Facebook و Twitter ، أن بعض الوكالات الروسية "الخاصة" استثمرت مئات الآلاف من الدولارات في حملات الرعاية من خلال عشرات الآلاف من الحسابات "الشاذة" ، أو وهمية . تم اكتشاف أن كل هذه الحسابات "المزيفة" أطلقت بشكل جماعي بين عشية وضحاها عشرات الآلاف من "المنشورات" لأغراض عنصرية وفي أي حال مؤيدة للسياسات التي أطلقها دونالد ترامب في الحملة الانتخابية.
ماذا سيحدث للعلاج
في إيطاليا ، بعد الكوبيسير وطلب التوضيح الذي ستقدمه المجموعات البرلمانية المختلفة إلى الحكومة الحالية ، سيكون الأمر متروكًا أيضًا للمدعين العامين في روما لتوضيح هجمات الويب المزعومة من قبل المتصيدون الروس ضد رئيس الجمهورية سيرجيو ماتاريلا سيتم إطلاق ملف تحقيق رسميًا في الأيام الأولى من الأسبوع المقبل وسيتم تنسيقه من قبل مجموعة من القضاة الذين يتعاملون مع مكافحة الإرهاب وخاصة الجرائم ضد شخصيات الدولة. ومن المتوقع صدور تقرير أول من شرطة البريد في ساحة كلوديو. سيتم تقييم الملف الجنائي الذي يتم من خلاله إدخال ملف التحقيق من قبل القضاة بعد تحليل المعلومات. في غضون ذلك ، سيتعامل كوباسير أيضًا مع هذه القصة ، مع سماع مدير ديس ، أليساندرو بانسا. وقال عضو مجلس الشيوخ عن الحزب الديمقراطي وعضو "كوباسير" ، إرنستو ماجورنو ، "من الواضح أنها قضية مقلقة للغاية وتستحق كل التحقيقات اللازمة. تجعلنا هذه القصة أكثر وعياً بحقيقة أن الأمن السيبراني يمثل مشكلة كبيرة يجب تركيز الجهود والمهارات عليها.
هل إيطاليا بالتالي تتعرض لهجوم إلكتروني؟
وفقا لتقارير من AGI ، استنادا إلى ما اكتشف الباحثون من Z-Lab ، مركز مكافحة البرامج الضارة Cse Cybsec، شركة إيطالية للأمن السيبراني ، يبدو أنها قادرة على الإجابة بنعم. ستكون إيطاليا موضوع حملة تجسس وتدخل من قبل مجموعة روسية.
في الواقع ، حدد خبراء CSE بابًا خلفيًا على الشبكات الإيطالية ، وهو "باب خلفي" ، يُستخدم لتجاوز دفاعات الأنظمة المعرضة للهجوم ، والذي تم تحديده على أنه نوع جديد من الباب الخلفي سيئ السمعة X-Agent. يستخدم الباب الخلفي لاستهداف أنظمة Windows ، وهو جزء من ترسانة APT28 ، وهي مجموعة شبه عسكرية روسية ، من شأنه أن يسمح بسحب البيانات من أجهزة الكمبيوتر المعرضة للخطر وإرسالها إلى مركز القيادة والتحكم الموجود في آسيا.
سيكون الدليل الذي يقود إلى المتسللين الروس مختلفًا: اللغة التي كتب بها الفيروس الذي يحمل الباب الخلفي ، ووجهة حركة المرور التي يولدها ، ونوع التهديد ، X-Agent ، منذ فترة طويلة في حيازة APT 28 ، مجموعة قراصنة مرتبطة بالاستخبارات العسكرية الروسية.
التحقيق من قبل CSE والبحرية الإيطالية
تم إجراء تحقيق CSE من خلال تحقيق روتيني في عينة من البرامج الضارة تم إرسالها إلى Virus Total ، وهو نظام أساسي لتحليل الفيروسات والبرامج الضارة عبر الإنترنت ، وتم السماح له بمساعدة باحث معروف على Twitter باسم Drunk Binary مقارنتها بسلسلة من العينات وإبلاغ السلطات عنها لمزيد من التحقيق ، في علاقة مصحوبًا بما يسمى "قواعد يارا" ، والتي تُستخدم لتحديد الإجراء المستمر لأي برنامج ضار. لكن الخبراء قاموا أيضًا بتحليل التعليمات البرمجية الضارة الأخرى ، DLL ، مكتبة ديناميكية من البرامج ، والتي يتم تحميلها تلقائيًا عند تنفيذ مهمة الكمبيوتر.
يبدو أنه لا علاقة له بالأمثلة السابقة ، فإنه يحمل العديد من أوجه التشابه مع الأسلحة السيبرانية الأخرى التي تمتلكها المجموعة الروسية. في هذه الحالة ، يتصل البرنامج الضار بخادم أوامر وتحكم يحمل اسم "marina-info.net" والذي ، كما يقول بييرلويجي باغانيني ، كبير التقنيين في CSE Cybsec ، "إذا اعتمدنا منطق المهاجمين ، فسيبدو ذلك إشارة إلى البحرية الإيطالية و يدعونا لاختبار الفرضية القائلة بأن هذه الشفرة الخبيثة قد تم تطويرها كجزء من سلسلة من الهجمات المستهدفة ضد البحرية أو الكيانات الأخرى المرتبطة بها ، مثل مورديها ".
لم يتمكن باحثو CSE Cybsec من ربط ملف DLL الخبيث مباشرةً بعينات X-Agent ، لكنهم يعتقدون أن كلاهما جزء من هجوم جراحي جيد التنسيق يعمل بنظام APT28 والذي أطلق عليه Z-Lab اسم "عملية الإجازات. Romane "لأنه قد يؤثر على المنظمات الإيطالية في الصيف.
في الواقع ، كانت مجموعة APT28 نشطة منذ عام 2007 واستهدفت الحكومات والقوات المسلحة والمنظمات الأمنية. ولكن قبل كل شيء ، تعد APT28 واحدة من أشهر مجموعات القراصنة في العالم لتورطها في سرقة رسائل البريد الإلكتروني الخاصة بهيلاري كلينتون والتي قادت مكتب التحقيقات الفيدرالي جيمس كومي للتحقيق فيها قبل الانتخابات الرئاسية الأمريكية مباشرة ، مما مهد الطريق للمرشح دونالد ترامب. .
APT28 ، وهو اختصار يرمز إلى Advanced Persistent Threath رقم 28 ، يأخذ اسمه من التقنية المستخدمة: "التهديد المستمر المتقدم" هو نوع من التهديد السيبراني الذي بمجرد تثبيته على الخوادم والأنظمة يبقى هناك للقيام بمراقبته و استخراج البيانات ، بشكل عام لأغراض التجسس.
تم الإبلاغ عن تشغيل المجموعة المنظمة والممولة جيدًا - والمعروفة أيضًا باسم Sofacy و Fancy Bear و Pawn Storm و Sednit و Stronzio - من قبل شبكات Palo alto و Kaspersky Lab في آسيا والشرق الأوسط في الأشهر الأخيرة ، مما يعطي فكرة بعد أن ابتعد عن الأهداف المعتادة لحلف شمال الأطلسي وأوكرانيا. لكن استنادًا إلى الأدلة التي وجدها Z-Lab ، ربما لم يعد هذا هو الحال.