Klo kaksi yöllä tuhansia loukkaavia viestejä ja kutsuja eroamaan Sergio Mattarellasta, jota käytetään hashtagilla "#MattarellaDimettiti ". Pelko Venäjän sekaantumisesta Italian asioihin tunnettiin jo poliittisten vaalien aikana, mutta samanaikaisten hyökkäysten todistettu toiminta tukee tätä väitettä / tietoa Italian tiedustelupalvelusta. Postipoliisi totesi Mattarella-tapauksessa, että sosiaalisen median "twitterin" massiivisen käytön takana voi olla kokeneita venäläisiä toimijoita, jotka ovat erikoistuneet "peikkoihin". Venäjän puuttuminen kansallisiin asioihin on jo todettu Yhdysvaltain, Ranskan ja Saksan presidentinvaalikampanjan aikana. Erittäin edistynyt ja laaja-alainen kyky kybermaailmassa. Esimerkiksi Yhdysvalloissa havaittiin Facebookin ja Twitterin operatiivisten osioiden avulla, että jotkut "yksityiset" venäläiset virastot olivat sijoittaneet satoja tuhansia dollareita sponsorikampanjoihin kymmenien tuhansien "epänormaalien" tilien tai väärennösten kautta. . Havaittiin, että kaikki nämä "väärennetyt" tilit käynnistivät massiivisesti ja yhdessä yössä kymmeniä tuhansia "virkaa" rodun tarkoituksiin ja joka tapauksessa suotuisat Donald Trumpin vaalikampanjassa käynnistämälle politiikalle.
Mitä korjataan
Italiassa Copasirin ja selvityspyynnön jälkeen, jonka eri parlamentaariset ryhmät esittävät virassa olevalle hallitukselle, Rooman syyttäjien on myös selvitettävä venäläisten peikkojen väitetyt verkkohyökkäykset tasavallan presidentti Sergio Mattarellaa vastaan. Tutkintatiedosto käynnistetään virallisesti ensi viikon ensimmäisinä päivinä, ja sen koordinoi tuomaristo, joka käsittelee terrorismia ja erityisesti valtion henkilöihin kohdistuvia rikoksia. Ensimmäisen ilmoituksen postipoliisilta odotetaan Piazzale Clodiossa. Tuomarit arvioivat rikosprofiilin, jolla tutkintatiedosto voidaan syöttää, tietojen analysoinnin jälkeen. Sillä välin Copasir käsittelee myös tätä tarinaa Dis: n johtajan Alessandro Pansan kuulemana. Demokraattisen puolueen senaattori ja Copasirin jäsen Ernesto Magorno sanoi: "Se on tietysti hyvin huolestuttava tapaus, joka ansaitsee kaikki tarvittavat tutkimukset. Tämä tarina saa meidät entistä paremmin tietoiseksi siitä, että kyberturvallisuus on hieno kysymys, johon keskittyä ponnistelut ja taidot.
Onko Italia siis kyberhyökkäyksen kohteena?
AGI: n raporttien mukaan Z-Labin haittaohjelmien torjunnan keskustan tutkijat Cse Cybsec, italialainen kyberturvallisuusyritys, näyttäisi pystyvän vastaamaan kyllä. Italiaan kohdistuu venäläisen ryhmän vakoilu- ja häiriökampanja.
CSE-asiantuntijat ovat todellakin tunnistaneet italialaisissa verkoissa takaoven, "takaoven", jota käytetään hyökkäävien järjestelmien puolustusten ohittamiseen, joka on tunnistettu uudeksi vaihtoehdoksi surullisen X-Agentin takaovesta. Takaovi, joka on osa venäläisen puolisotilaallisen ryhmän APT28 arsenaalia, käytettäisiin kohdentamaan Windows-järjestelmiä, jotta tiedot voidaan suodattaa vaarantuneista tietokoneista ja lähettää Aasiassa sijaitsevaan komento- ja hallintakeskukseen.
Venäläisiin hakkereihin johtavat todisteet olisivat erilaiset: kieli, jolla takaoven kantava virus kirjoitetaan, sen tuottaman liikenteen määränpää, uhan tyyppi, X-Agent, jolla on pitkään APT 28: n hallussa, hakkeriryhmä, joka liittyy Venäjän sotilastiedusteluun.
CSE: n ja Italian laivaston tutkimus
CSE-tutkimus, joka aloitettiin rutiinitutkimuksella Virus Totalille, online-virusten ja haittaohjelmien analysointialustalle lähetetystä haittaohjelmien näytteestä, sai Twitterissä Drunk Binary -nimellä tunnetun tutkijan avulla vertaa sitä näytesarjaan ja ilmoita niistä viranomaisille lisätutkimuksia varten, suhdetta mukana on ns. "Yara-säännöt", joita käytetään mahdollisten haittaohjelmien toiminnan tunnistamiseen. Asiantuntijat analysoivat kuitenkin myös muuta haitallista koodia, DLL: ää, dynaamista ohjelmistokirjastoa, joka ladataan automaattisesti, kun tietokone suoritetaan.
Näyttää siltä, että se ei liity edellisiin esimerkkeihin, ja sillä on paljon yhtäläisyyksiä muihin venäläisen ryhmän omistamiin kyberaseisiin. Tässä tapauksessa haittaohjelma ottaa yhteyttä komento- ja hallintapalvelimeen, jolla on nimi "marina-info.net". CSE Cybsecin pääteknologi Pierluigi Paganini sanoo: "Jos hyväksymme hyökkääjien logiikan, se näyttää viittaukselta Italian laivastoon ja kehottaa meitä testaamaan hypoteesia, jonka mukaan kyseinen haittaohjelma kehitettiin osana joukkoa kohdennettuja hyökkäyksiä merivoimaa tai muita siihen liittyviä tahoja, kuten sen toimittajia vastaan. "
CSE Cybsec -tutkijat eivät ole kyenneet linkittämään haitallista DLL-tiedostoa suoraan X-Agent-näytteisiin, mutta uskovat, että ne ovat molemmat osa hyvin koordinoitua, APT28-pohjaista kirurgista hyökkäystä, jota Z-Lab on kutsunut “Operation Vacationsiksi”. Romane ”, koska se voi vaikuttaa italialaisiin organisaatioihin kesällä.
Itse asiassa APT28-ryhmä on ollut aktiivinen vuodesta 2007 ja on kohdentanut hallituksia, asevoimia ja turvallisuusjärjestöjä. Mutta ennen kaikkea APT28 on yksi maailman tunnetuimmista hakkeriryhmistä, joka on osallistunut Hillary Clintonin sähköpostien varkauksiin, jotka saivat James Comeyn FBI: n tutkimaan asiaa juuri ennen Yhdysvaltain presidentinvaaleja, mikä avasi tietä ehdokas Donald Trumpille. .
APT28, lyhenne, joka tarkoittaa Advanced Persistent Threath numero 28, on saanut nimensä käytetystä tekniikasta: 'Advanced Persistent Threat' on tietoverkkouhityyppi, joka palvelimiin ja järjestelmiin asennettuna pysyy siellä seurannan ja tietojen suodattaminen, yleensä vakoilutarkoituksiin.
Hyvin organisoidun ja rahoitetun ryhmän - tunnetaan myös nimellä Sofacy, Fancy Bear, Sotilasmyrsky, Sednit ja Stronzio - on raportoitu viime kuukausina toimineen Palo alto -verkkojen ja Kaspersky Labin toimesta Aasiassa ja Lähi-idässä. siirtyessään kauemmaksi Naton ja Ukrainan tavanomaisista kohteista. Mutta Z-Labin löytämien todisteiden perusteella tämä ei ehkä enää ole.