Taliansko pod kybernetickým útokom, „#MattarellaDimettiti“, Rusi z APT28 v zákulisí?

Vlani v máji, zatiaľ čo prezident republiky Mattarella dal svoje trvalé „nie“ kandidatúre Paola Savonu na post ministra hospodárstva, bolo za pár minút na twitteri vytvorených viac ako 400 nových účtov.

O druhej ráno, tisíce urážlivých správ a výziev na rezignáciu od Sergia Mattarellu, hashtag používal „#MattarellaDimettiti ". Strach z ruského zasahovania do talianskych záležitostí bol známy už počas politických volieb, ale dokázaná činnosť simultánnych útokov podporuje túto tézu / informácie talianskej spravodajskej služby. Poštová polícia v prípade Mattarella spresnila, že za týmto masívnym používaním „twitterov“ v sociálnych sieťach môžu byť skúsení ruskí operátori špecializovaní na „trollov“. Ruské zásahy do národných záležitostí boli zaznamenané už počas prezidentskej volebnej kampane v USA, Francúzsku a Nemecku. Veľmi pokročilá a všadeprítomná schopnosť v kybernetickom svete. Napríklad v Spojených štátoch sa pomocou operačných sekcií Facebook a Twitter zistilo, že niektoré „súkromné“ ruské agentúry investovali státisíce dolárov do sponzorských kampaní prostredníctvom desaťtisíc „anomálnych“ účtov alebo falošných správ. . Zistilo sa, že všetky tieto „falošné“ účty boli spustené masovo a cez noc desaťtisíce „postov“ s rasovým účelom a v každom prípade priaznivých pre politiku začatú vo volebnej kampani Donalda Trumpa.

Čo sa stane s nápravou

V Taliansku bude po Copasirovi a žiadosti o vysvetlenie, ktoré rôzne parlamentné skupiny predložia úradujúcej vláde, zodpovedať aj rímski prokurátori, aby objasnili údajné útoky ruských trollov na prezidenta republiky Sergia Mattarellu. V priebehu prvých pár dní budúceho týždňa bude formálne zahájený vyšetrovací spis, ktorý bude koordinovaný združením sudcov zaoberajúcich sa bojom proti terorizmu a najmä proti zločinom proti osobnostiam štátu. Prvá správa od poštovej polície sa očakáva na námestí Piazzale Clodio. Trestný profil, do ktorého sa má zaregistrovať vyšetrovací spis, vyhodnotia sudcovia po analýze informácií. Medzitým sa týmto príbehom bude zaoberať aj Copasir, ktorý si vypočuje riaditeľa Dis, Alessandra Pansa. Senátor Demokratickej strany a člen Copasira Ernesto Magorno uviedol: „Je to zjavne veľmi znepokojivý príbeh, ktorý si zaslúži všetky potrebné vyšetrovania. Tento príbeh si nás ešte viac uvedomuje, že kybernetická bezpečnosť je veľkým problémom, na ktorý je potrebné sústrediť úsilie a zručnosti.

Je teda Taliansko pod kybernetickým útokom? 

Podľa správ spoločnosti AGI, na základe toho, čo vedci v Z-Lab, anti-malware centrum Cse Cybsec, talianskej spoločnosti v oblasti kybernetickej bezpečnosti, sa zdá, že je schopná odpovedať áno. Taliansko by bolo predmetom špionážnej a interferenčnej kampane ruskej skupiny.

Odborníci z CSE v skutočnosti identifikovali zadné vrátka v talianskych sieťach, „zadné vrátka“, ktoré sa používajú na obchádzanie obrany napadnutých systémov, a označili ich za nový variant neslávne známeho zadného vrátka X-Agent. Zadné vrátka, ktoré sú súčasťou arzenálu ruskej polovojenskej skupiny APT28, slúžia na zacielenie na systémy Windows, umožňujú exfiltráciu dát z napadnutých počítačov a ich odoslanie do riadiaceho a kontrolného centra v Ázii.

Dôkazy, ktoré vedú k ruským hackerom, by boli rôzne: jazyk, v ktorom je napísaný vírus prenášajúci zadné vrátka, cieľ prenosu, ktorý generuje, typ hrozby, X-Agent, ktorý je dlhodobo držiteľom APT 28, hackerská skupina napojená na ruské vojenské spravodajstvo.

Vyšetrovanie VVN a talianskeho námorníctva

Vyšetrovanie VVN, ktoré sa začalo rutinným vyšetrovaním vzorky škodlivého softvéru zaslaného spoločnosti Virus Total, online platforme na analýzu vírusov a škodlivého softvéru, umožnilo pomocou výskumníka známeho na Twitteri ako Drunk Binary porovnať to so sériou vzoriek a nahlásiť ich orgánom na ďalšie prešetrenie, vo vzťahu sprevádzané takzvanými „pravidlami spoločnosti Yara“, ktoré sa používajú na identifikáciu prebiehajúcich akcií škodlivého softvéru. Odborníci však analyzovali aj ďalší škodlivý kód, DLL, dynamickú softvérovú knižnicu, ktorá sa automaticky načíta pri vykonaní úlohy na počítači.

Zdá sa, že nesúvisí s predchádzajúcimi príkladmi, ale má veľa podobností s inými kybernetickými zbraňami, ktoré vlastní ruská skupina. V tomto prípade škodlivý softvér kontaktuje riadiaci a riadiaci server, ktorý nesie názov „marina-info.net“, čo hovorí Pierluigi Paganini, hlavný technológ CSE Cybsec, „Ak si osvojíme logiku útočníkov, zdá sa to ako odkaz na talianske námorníctvo a pozýva nás, aby sme otestovali hypotézu, že tento škodlivý kód bol vyvinutý ako súčasť série cielených útokov proti námorníctvu alebo iným subjektom s ním spojeným, napríklad jeho dodávateľom. ““

Vedci z CSE Cybsec nedokázali priamo prepojiť škodlivý súbor DLL so vzorkami X-Agenta, ale domnievajú sa, že sú obe súčasťou dobre koordinovaného chirurgického útoku poháňaného APT28, ktorý Z-Lab nazval „Operation Vacations“. Romane “, pretože by to mohlo v lete ovplyvniť talianske organizácie.

Skupina APT28 je aktívna od roku 2007 a zameriavala sa na vlády, ozbrojené sily a bezpečnostné organizácie. Ale predovšetkým je APT28 jednou z najslávnejších hackerských skupín na svete, pretože sa podieľala na krádeži e-mailov Hillary Clintonovej, ktorá viedla FBI Jamesa Comeyho k jej vyšetrovaniu tesne pred americkými prezidentskými voľbami, čo pripravilo pôdu pre kandidáta Donalda Trumpa. .

APT28, skratka, ktorá označuje Advanced Persistent Threath číslo 28, je pomenovaná podľa použitej techniky: „Advanced Persistent Threat“ je typ kybernetickej hrozby, ktorá tam po nainštalovaní na servery a systémy zostane, aby mohla monitorovať filtrácia údajov, zvyčajne na účely špionáže.

Dobre organizovaná a financovaná skupina - známa tiež ako Sofacy, Fancy Bear, Pawn Storm, Sednit a Stronzio - bola v posledných mesiacoch údajne prevádzkovaná sieťami Palo alt a Kaspersky Lab v Ázii a na Blízkom východe. odklonili sa od bežných cieľov NATO a Ukrajiny. Ale na základe dôkazov nájdených Z-Lab to už možno neplatí.

Taliansko pod kybernetickým útokom, „#MattarellaDimettiti“, Rusi z APT28 v zákulisí?