В два часа ночи тысячи оскорбительных сообщений и призывов уйти в отставку от Серхио Маттареллы, использовал хэштег "#MattarellaDimettiti ". Страх перед вмешательством России в дела Италии был известен уже во время политических выборов, но доказанные действия одновременных атак подтверждают этот тезис / информацию итальянской разведки. Почтовая полиция в деле Маттареллы указала, что за массовым использованием «твиттера» в социальной сети могут стоять опытные российские операторы, специализирующиеся на «троллях». Вмешательство России в национальные дела уже было зафиксировано в ходе президентской избирательной кампании в США, Франции и Германии. Очень продвинутая и широко распространенная возможность в кибер-мире. В США, например, с помощью операционных разделов Facebook и Twitter было обнаружено, что некоторые «частные» российские агентства инвестировали сотни тысяч долларов в спонсорские кампании через десятки тысяч «аномальных» аккаунтов или поддельных . Было обнаружено, что все эти «фальшивые» аккаунты в мгновение ока запустили в массовом порядке десятки тысяч «постов» с расовыми целями и в любом случае благоприятствовали политике, начатой в предвыборной кампании Дональда Трампа.
Что произойдет, чтобы исправить
В Италии после Copasir и запроса о разъяснении, который различные парламентские группы направят действующему правительству, прокуратура Рима также должна будет прояснить предполагаемые веб-атаки российских троллей на президента республики Серджио Маттарелла. В первые дни следующей недели будет официально начато расследование, которое будет координировать группа судей, занимающихся вопросами борьбы с терроризмом и, в частности, преступлениями против государственных деятелей. Первое сообщение от почтовой полиции ожидается на площади Клодио. Профиль преступника, с помощью которого можно зарегистрировать материалы расследования, будет оценен мировыми судьями после анализа информации. Тем временем Копасир также займется этим делом до слушания директора Dis, Алессандро Пансы. Сенатор от Демократической партии и член Copasir Эрнесто Магорно сказал: «Очевидно, это очень тревожная история, которая заслуживает всех необходимых расследований. Эта история заставляет нас еще больше осознать тот факт, что кибербезопасность - отличный вопрос, на котором нужно сосредоточить усилия и навыки.
Подвергается ли Италия кибератаке?
Согласно сообщениям AGI, на основании того, что они обнаружили исследователями Z-Lab, центр защиты от вредоносных программ Cse Cybsec, итальянская компания, занимающаяся кибербезопасностью, похоже, сможет ответить утвердительно. Италия станет объектом кампании шпионажа и вмешательства со стороны российской группировки.
Эксперты CSE фактически идентифицировали бэкдор в итальянских сетях, «бэкдор», используемый для обхода защиты атакуемой системы, идентифицированный как новый вариант печально известного бэкдора X-Agent. Используемый для нацеливания на системы Windows, бэкдор, входящий в арсенал российской военизированной группировки APT28, позволял извлекать данные с взломанных компьютеров и отправлять их в центр управления и контроля, расположенный в Азии.
Доказательства, которые приводят к российским хакерам, будут разными: язык, на котором написан вирус, несущий бэкдор, место назначения генерируемого им трафика, тип угрозы, X-Agent, давно владеющий APT 28, хакерская группа, связанная с российской военной разведкой.
Исследование CSE и итальянского флота
Расследование CSE, инициированное обычным расследованием образца вредоносного программного обеспечения, отправленного на Virus Total, онлайн-платформу анализа вирусов и вредоносных программ, позволило с помощью исследователя, известного в Twitter как Drunk Binary, сравнить его с рядом образцов и сообщить властям для дальнейшего расследования, в отношениях сопровождаются так называемыми «правилами Yara», которые используются для определения текущих действий любого вредоносного ПО. Но эксперты также проанализировали другой вредоносный код - DLL, динамическую библиотеку программного обеспечения, которая загружается автоматически при выполнении компьютерной задачи.
Очевидно, не связанное с предыдущими примерами, оно имеет много общего с другим кибероружием, находящимся в распоряжении российской группировки. В этом случае вредоносная программа связывается с сервером управления и контроля, который носит имя «marina-info.net», которое, по словам Пьерлуиджи Паганини, главного технолога CSE Cybsec, «Если мы примем логику злоумышленников, это будет выглядеть как ссылка на ВМС Италии и предлагает нам проверить гипотезу о том, что этот вредоносный код был разработан в рамках серии целевых атак на ВМФ или другие связанные с ним организации, например, его поставщиков ».
Исследователи CSE Cybsec не смогли напрямую связать вредоносный файл DLL с образцами X-Agent, но полагают, что они оба являются частями хорошо скоординированной хирургической атаки на базе APT28, которую Z-Lab назвала «Operation Vacations». Romane », потому что летом это может повлиять на итальянские организации.
Группа APT28 фактически действует с 2007 года и нацелена на правительства, вооруженные силы и организации безопасности. Но, прежде всего, APT28 - одна из самых известных хакерских групп в мире, которая была причастна к краже электронных писем Хиллари Клинтон, что побудило ФБР Джеймса Коми расследовать это незадолго до президентских выборов в США, открыв путь кандидату Дональду Трампу. .
APT28, аббревиатура от Advanced Persistent Threath номер 28, берет свое название от используемой техники: «Расширенная постоянная угроза» - это тип киберугроз, которая после установки на серверах и системах остается там, чтобы осуществлять мониторинг и кража данных, как правило, в целях шпионажа.
Хорошо организованная и финансируемая группа, также известная как Sofacy, Fancy Bear, Pawn Storm, Sednit и Stronzio, в последние месяцы, по сообщениям, работает сетями Palo alto и Kaspersky Lab в Азии и на Ближнем Востоке, что дает идею отойдя от обычных целей НАТО и Украины. Но, судя по свидетельствам, найденным Z-Lab, возможно, это уже не так.