Kell kaks öösel tuhanded solvavad sõnumid ja kutsed tagasiastumiseks Sergio Mattarellalt tagasi astuda "#MattarellaDimettiti ". Hirm Venemaa sekkumise pärast Itaalia asjadesse oli teada juba poliitiliste valimiste ajal, kuid samaaegsete rünnakute tõestatud tegevus toetab seda Itaalia luure teesi / teavet. Postipolitsei täpsustas Mattarella afääris, et sotsiaalmeedia "twitteri" massilise kasutamise taga võivad olla kogenud Vene operaatorid, kes on spetsialiseerunud trollidele. Venemaa sekkumist riiklikesse asjadesse on juba registreeritud USA, Prantsusmaa ja Saksamaa presidendivalimiste kampaania ajal. Kübermaailmas väga arenenud ja levinud võime. Näiteks Ameerika Ühendriikides avastati Facebooki ja Twitteri operatsioonisektsioonide abil, et mõned "eraõiguslikud" Venemaa agentuurid on investeerinud kümnete tuhandete "anomaalsete" kontode või võltskampaaniate kaudu sponsorkampaaniatesse sadu tuhandeid dollareid. . Avastati, et kõik need "võltskontod" käivitasid massiliselt ja üleöö kümneid tuhandeid rassiliste eesmärkidega postitusi, mis olid igal juhul soodsad Donald Trumpi valimiskampaanias käivitatud poliitikale.
Mis saab parandamiseks
Itaalias on pärast Copasirit ja selgitustetaotlust, mille erinevad parlamendirühmad ametis olevale valitsusele esitavad, ka Rooma prokuröride ülesanne selgitada Venemaa trollide väidetavaid veebirünnakuid Vabariigi Presidendi Sergio Mattarella vastu. Järgmise nädala esimestel päevadel käivitatakse ametlikult uurimistoimik, mida koordineerib terrorismivastase võitluse ja eelkõige riigipersoonide vastaste kuritegudega tegelev kohtunike kogu. Esimest postipolitsei teadet on oodata Piazzale Clodios. Kriminaalset profiili, millega uurimistoimik sisestada, hindavad kohtunikud pärast teabe analüüsi. Seniks tegeleb selle küsimusega ka Copasir, kuulates ära Dissi direktori Alessandro Pansa. Demokraatliku Partei senaator ja Copasiri liige Ernesto Magorno ütles: "See on ilmselgelt väga häiriv lugu, mis väärib kõiki vajalikke uurimisi. See lugu muudab meid veelgi teadlikumaks asjaolust, et küberturvalisus on suurepärane küsimus, millele jõupingutused ja oskused koondada.
Kas Itaalia on seetõttu küberrünnaku all?
Vastavalt AGI aruannetele, mis põhinevad Z-Labi teadlaste avastatud andmetel, on Malware Anti-Malware Center Cse CybsecItaalia küberturvalisuse ettevõte näib suutvat vastata jah. Itaalia kohta käiks Vene rühmituse spionaaži- ja sekkumiskampaania.
CSE eksperdid on tegelikult tuvastanud Itaalia võrkudes tagaukse - „tagaukse”, mida kasutatakse rünnatavate süsteemide kaitsemehhanismide ümbersõiduks, mis on tuntud kui kurikuulsa X-Agenti tagaukse uus variant. Windowsi süsteemide sihtimiseks kasutatav tagaukse, Venemaa paramilitaarse rühmituse APT28 arsenali osa, võimaldaks andmeid kompromiteeritud arvutitest välja filtreerida ja saata Aasias asuvasse juhtimis- ja juhtimiskeskusesse.
Tõendid, mis viivad vene häkkeriteni, oleksid erinevad: keel, milles kirjutatakse tagaukse kandev viirus, selle tekitatava liikluse sihtkoht, ohu tüüp, X-Agent, kellel on ammu olemas APT 28, häkkerite rühmitus, mis on seotud Venemaa sõjaväeluurega.
CSE ja Itaalia mereväe uurimine
CSE uurimine, mis algatati veebiviiruse ja pahavara analüüsi platvormile Virus Total saadetud pahatahtliku tarkvara näidise tavapärase uurimisega, võimaldas Twitteris tuntud kui purjus binaarse teadlase abiga võrrelda seda proovide seeriaga ja teatada neist ametiasutustele edasiseks uurimiseks, suhetes kaasas nn "Yara reeglid", mida kasutatakse mis tahes pahavara käimasoleva tegevuse tuvastamiseks. Kuid eksperdid analüüsisid ka muud pahatahtlikku koodi - DLL-dünaamilist tarkvara kogu -, mis laaditakse automaatselt arvuti ülesande täitmisel.
Ilmselt pole see seotud varasemate näidetega, kuid sellel on palju sarnasusi teiste Vene rühmituse valduses olevate küberrelvadega. Sel juhul võtab pahavara ühendust käsu- ja juhtimisserveriga, mis kannab nime "marina-info.net", mis ütleb CSE Cybseci peatehnoloog Pierluigi Paganini: "Kui võtame ründajate loogika omaks, näib see olevat viide Itaalia mereväele ja kutsub meid proovile hüpoteesi, et see pahatahtlik kood töötati välja osana mereväele või sellega seotud muudele üksustele, näiteks tarnijatele suunatud sihtrünnakute sarjast. "
CSE Cybseci uurijad ei ole suutnud pahatahtlikku DLL-faili otseselt linkida X-Agenti näidistega, kuid usuvad, et need on mõlemad hästi koordineeritud APT28-toega kirurgilise rünnaku osad, mida Z-Lab on nimetanud operatsioonipuhkuseks. Romane ”, sest see võib suvel mõjutada Itaalia organisatsioone.
Tõepoolest, rühmitus APT28 on tegutsenud alates 2007. aastast ja on suunatud valitsustele, relvajõududele ja julgeolekuorganisatsioonidele. Kuid ennekõike on APT28 üks kuulsamaid häkkerirühmitusi maailmas, kuna ta oli seotud Hillary Clintoni e-kirjade vargusega, mis viis James Comey FBI selle uurima vahetult enne USA presidendivalimisi, sillutades teed kandidaadile Donald Trumpile. .
APT28, akronüüm, mis tähistab Advanced Persistent Threath number 28, võtab oma nime kasutatavast tehnikast: "Advanced Persistent Threat" on küberoht, mis pärast serveritesse ja süsteemidesse installimist jääb sinna järelevalve teostamiseks ja andmete väljafiltrimine, tavaliselt spionaaži eesmärgil.
Hästi organiseeritud ja rahastatud rühmitus - tuntud ka kui Sofacy, Fancy Bear, Ettur, Stormz, Sednit ja Stronzio - oli viimastel kuudel teatanud Palo alto võrkude ja Kaspersky Labi käest Aasias ja Lähis-Idas, andes idee olles eemaldunud NATO ja Ukraina tavapärastest sihtmärkidest. Kuid Z-Labi leitud tõendite põhjal ei pruugi see enam nii olla.