O drugiej w nocy tysiące obraźliwych wiadomości i zaproszeń do rezygnacji z Sergio Mattarelli, którego hashtag używał „#MattarellaDimettiti ”. Obawa przed rosyjskim wtrącaniem się w sprawy Włoch była znana już podczas wyborów politycznych, ale udowodniona akcja jednoczesnych ataków potwierdza tę tezę / informacje włoskiego wywiadu. Policja pocztowa w sprawie Mattarelli stwierdziła, że za tym masowym wykorzystaniem „twittera” w mediach społecznościowych mogą stać doświadczeni rosyjscy operatorzy specjalizujący się w „trollach”. Rosyjska ingerencja w sprawy narodowe została już odnotowana podczas kampanii prezydenckiej w USA, Francji i Niemczech. Wysoce rozwinięta i wszechobecna zdolność w cyberświecie. Na przykład w Stanach Zjednoczonych odkryto przy pomocy sekcji operacyjnych Facebooka i Twittera, że niektóre „prywatne” rosyjskie agencje zainwestowały setki tysięcy dolarów w kampanie sponsorskie za pośrednictwem dziesiątek tysięcy „anomalnych” kont lub fałszywych . Odkryto, że wszystkie te „fałszywe” konta uruchomiły masowo iz dnia na dzień dziesiątki tysięcy „postów” o celach rasowych, aw każdym razie korzystnych dla polityki rozpoczętej w kampanii wyborczej przez Donalda Trumpa.
Co się stanie, aby zaradzić
We Włoszech po ogłoszeniu Copasir i prośbie o wyjaśnienia, jakie różne grupy parlamentarne skierują do urzędującego rządu, prokuratorzy Rzymu będą również odpowiedzialni za wyjaśnienie domniemanych ataków internetowych rosyjskich trolli na prezydenta republiki Sergio Mattarella. Akta śledztwa zostaną oficjalnie rozpoczęte w pierwszych dniach przyszłego tygodnia i będą koordynowane przez zespół sędziów zajmujących się zwalczaniem terroryzmu, w szczególności przestępstwami przeciwko osobistościom państwowym. Pierwszy raport policji pocztowej spodziewany jest na piazzale Clodio. Profil przestępczy, w którym należy zarejestrować akta śledztwa, zostanie oceniony przez sędziów po analizie informacji. W międzyczasie Copasir również zajmie się tą historią, wysłuchując dyrektora Dis, Alessandro Pansy. Senator Partii Demokratycznej i członek Copasir, Ernesto Magorno, powiedział: „jest to oczywiście bardzo niepokojąca sprawa, która zasługuje na wszystkie niezbędne dochodzenia. Ta historia jeszcze bardziej uświadamia nam, że cyberbezpieczeństwo to ważna kwestia, na której należy skoncentrować wysiłki i umiejętności.
Czy zatem Włochy są celem cyberataku?
Według raportów AGI, opartych na tym, co naukowcy z Z-Lab, centrum anty-malware Cse Cybsec, włoska firma zajmująca się cyberbezpieczeństwem, wydaje się, że jest w stanie odpowiedzieć twierdząco. Włochy byłyby przedmiotem kampanii szpiegowskiej i ingerencyjnej prowadzonej przez grupę rosyjską.
Eksperci CSE faktycznie zidentyfikowali backdoora we włoskich sieciach, tzw. „Tylne drzwi”, używane do ominięcia zabezpieczeń atakowanych systemów, zidentyfikowane jako nowy wariant niesławnego backdoora X-Agent. Wykorzystywany do atakowania systemów Windows, backdoor, będący częścią arsenału APT28, rosyjskiej grupy paramilitarnej, pozwoliłby na eksfiltrację danych z zainfekowanych komputerów i wysłanie do centrum dowodzenia i kontroli zlokalizowanego w Azji.
Dowody, które prowadzą do rosyjskich hakerów, byłyby inne: język, w którym napisany jest wirus przenoszący backdoora, miejsce docelowe generowanego ruchu, rodzaj zagrożenia, X-Agent, od dawna posiadający APT 28, grupa hakerów powiązana z rosyjskim wywiadem wojskowym.
Dochodzenie w sprawie CSE i włoskiej marynarki wojennej
Dochodzenie CSE, zainicjowane rutynowym dochodzeniem w sprawie próbki złośliwego oprogramowania wysłanego do Virus Total, internetowej platformy analizy wirusów i złośliwego oprogramowania, pozwoliło z pomocą badacza znanego na Twitterze jako Drunk Binary na porównać to z serią próbek i zgłosić je władzom w celu dalszego zbadania, w związku wraz z tak zwanymi „regułami Yara”, które służą do identyfikowania trwającego działania dowolnego złośliwego oprogramowania. Jednak eksperci przeanalizowali również inny złośliwy kod, bibliotekę DLL, dynamiczną bibliotekę oprogramowania, która jest ładowana automatycznie podczas wykonywania zadania na komputerze.
Pozornie niezwiązany z poprzednimi przykładami, wykazuje wiele podobieństw do innych cyberbroni znajdujących się w posiadaniu rosyjskiej grupy. W tym przypadku szkodliwe oprogramowanie kontaktuje się z serwerem dowodzenia i kontroli, który nosi nazwę „marina-info.net”, który - mówi Pierluigi Paganini, główny technolog CSE Cybsec - „Jeśli przyjmiemy logikę atakujących, będzie to odniesienie do włoskiej marynarki wojennej i zachęca nas do przetestowania hipotezy, że ten złośliwy kod powstał w ramach serii ukierunkowanych ataków na Marynarkę Wojenną lub inne powiązane z nią podmioty, takie jak jej dostawcy ”.
Badacze z CSE Cybsec nie byli w stanie bezpośrednio powiązać złośliwego pliku DLL z próbkami X-Agent, ale uważają, że obie są częścią dobrze skoordynowanego ataku chirurgicznego opartego na APT28, który Z-Lab nazwał „Operation Vacations”. Romane ”, ponieważ latem może to wpłynąć na organizacje włoskie.
W rzeczywistości grupa APT28 działa od 2007 roku i atakuje rządy, siły zbrojne i organizacje bezpieczeństwa. Przede wszystkim jednak, APT28 jest jedną z najbardziej znanych grup hakerskich na świecie, która bierze udział w kradzieży e-maili Hillary Clinton, które skłoniły FBI Jamesa Comeya do zbadania jej tuż przed wyborami prezydenckimi w USA, torując drogę kandydatowi Donaldowi Trumpowi. .
APT28, akronim oznaczający Advanced Persistent Threath numer 28, bierze swoją nazwę od zastosowanej techniki: `` Advanced Persistent Threat '' to rodzaj cyberzagrożenia, które po zainstalowaniu na serwerach i systemach pozostaje tam w celu monitorowania i monitorowania eksfiltracja danych, głównie w celach szpiegowskich.
Dobrze zorganizowana i finansowana grupa - znana również jako Sofacy, Fancy Bear, Pawn Storm, Sednit i Stronzio - została zgłoszona w ostatnich miesiącach przez sieci Palo alto i Kaspersky Lab w Azji i na Bliskim Wschodzie, dając pomysł oddalając się od zwykłych celów NATO i Ukrainy. Ale na podstawie dowodów znalezionych przez Z-Lab, być może nie jest to już prawdą.