Emiliano Fittipaldi, l'Espresso hakkında gerçekten rahatsız edici bir arka planı gün ışığına çıkaran gerçekten ilginç bir başyazı yazdı.
Soruşturmalar Roma savcılığı tarafından yürütülüyor. Gizli servislerimiz tarafından ele geçirilen ve onları ABD'de, Oregon'da, bir Amazon bulut sunucusunda gizli bir arşivde tutan özel bir Calabrian şirketine verilen binlerce fotoğraf, özel sohbet, sesli ses ve hassas verilerden bahsediyoruz. birden fazla “birey” tarafından danışılabilir.
Kısacası, 007'lerimizden gelen çok hassas bilgiler, İtalya'da değil, yurt dışında korumalı sunucularda tahsis edilmiş ve bize göz atmak isteyen herkes tarafından kolayca erişilebilen (basit bir şifre ve kullanıcı adı ile) yıllardır çevrimiçi durumda olacaktı.
Bu, Roma Cumhuriyeti Savcısı Giuseppe Pignatone ve savcılarının, haftalardır gizlice casus yazılım sisteminin hikayesi üzerinde çalışan sansasyonel araştırma hipotezidir. "Çıkış". Napoli savcılığının, bilişim şirketleri e.Surv ve STM sri tarafından geliştirilen bilişim platformuna el koyduğu biliniyorsa (Başsavcı Giovanni Melillo, aslında cep telefonlarına bulaşan ve onları böceklere dönüştüren bir Truva atı olan yazılımın) İtalya'nın yarısında savcılar tarafından adli soruşturmalar için kullanıldı), araştırmacılar Calabria şirketlerinin müşterileri arasında aslında bizimkilerin de olduğunu keşfettiler. 007. Yani ülkenin iç güvenliğini denetleyen kurum olan AISI ve yurt dışından gelebilecek tehditleri önleme görevi olan istihbarat kurumu olan AISI. Şu ana kadar iki şirketin yöneticilerinin salt operasyonel bir hata nedeniyle mi yoksa suç işlemek amacıyla mı yasa dışı bir bilişim sistemi kurduğunu söylemek mümkün değil (bazı gazeteler Napolili savcıların iddia edilen dosya ve şantaj faaliyetlerini de araştırdığını öne sürüyor). . Ancak e.Surv'dan girişimci Giuseppe Fasano ve mühendis Salvatore Ansani ile eski şirketin BT ürünlerini pazarlayan STM'den Maria Aquino ve Vito Tignanelli'nin mahremiyetin ihlali, kamuda dolandırıcılık gibi çeşitli suçlamalarla soruşturma altında olduğu bir gerçek. Sarf malzemeleri ve bilgisayar sistemine izinsiz giriş. Güvenlik hizmetlerimizin, Exodus'un çevre ve telefon dinleme kayıtlarını Oregon'a gönderdiğini fark etmeden yüzbinlerce avro ödeyerek kötü amaçlı yazılım satın alması nasıl mümkün olabilir? Nasıl oldu da adli polis ve pek çok savcılık, hiçbir şeyden haberi olmayan vatandaşların bile Google Play'den sahte uygulamalara gizlenmiş truva atını indirebileceğini fark etmeden kamu ihalelerini e.Surv'e verdi ve böylece Dağ devinin güvenliğini ihlal etmiş olacaktı. Cep telefonunu yasa dışı bir alıcıya dönüştürerek mi görüntüleyebilirsiniz? Araştırmacılar her soruyu cevaplamaya çalışıyor. Aisi ve Aise'nin Exodus kullanımına ilişkin dosyasında yargı yetkisine sahip olan Roma savcılığı, detaylı bilgi talep etmeye başladı. Sırasıyla, 2016 yılında AISI'nin direktörlüğüne atanan ve 2018'de iki yıl daha uzatılan Mario Parente'ye ve Forte Braschi'nin zirvesine ancak geçen Kasım ayında ulaşan Luciano Carta'ya. L'Espresso'ya göre Exodus'un Aise tarafından satın alınması 2016 yılının sonunda gerçekleşti. Sergio De Caprio'nun hizmetine gelişiyle aynı zamana denk gelen Kaptan Ultimo, o yıl Carabinieri Tullio Del'in komutanıyla yaşanan tartışmaların ardından Sette – daha sonra Alberto Manenti liderliğindeki ajansa taşınmıştı. O zamanki Palazzo Chigi'nin hizmetlerden sorumlu müsteşarı Marco Minniti ile mükemmel ilişkileri olan Ultimo ve Noe'den transfer edilen adamlarına önemli görevler verildi. Roma karargâhına erişim güvenliğinin güçlendirilmesinden, Fizan kabilelerini (göçmen kervanlarının kuzeye doğru geçtiği güney Libya bölgesi) sakinleştirme girişimine ve iç güvenliğe devredilen ofisin yeniden faaliyete geçirilmesine kadar. DeCaprio Totò Riina'yı yakalayan adam, kısa sürede departmanın hakimi haline gelir ve onun aynı zamanda sahte sakallarımızın arasında gizlenen olası benleri de araştırması gerekir. İyi çalışmak (IŞİD terörü en büyük tehlikedir ve o aylarda hükümet, hizmetlerin sözde önleyici müdahaleleri daha fazla ve daha iyi kullanabilmesi için baskı yapıyor) Ultimo, patronlarından düzgün bir Truva atı ve bilgisayar yakalama sistemi istiyor kalite için. AllAise, 2016 yılında tamamen keşfedildi: Teşkilatın Milanlı şirket Hacking Team tarafından sağlanan eski casus yazılımı, Temmuz 2015'ten bu yana tavan arasında kaldı. Yani, David Vincenzetti'nin Milanlı şirketi, yüzlerce gigabaytlık bilgi, veri, kod, e-posta ve müşteri listesini çalan ve çevrimiçi hale getiren bir bilgisayar korsanının hedefi olduğundan beri. Manenti, o zamanki genelkurmay başkanı (ve şu anki müdür yardımcısı) Giuseppe Caputo ve Roma'nın NOE'sine komuta ederken Exodus'u bazı adli soruşturmalarda zaten kullanmış olan Ultimo, bu nedenle e.Surl'un casus yazılımını satın almaya karar verdi. Bu, deneysel olarak yalnızca De Caprio'nun ofisine sağlanmaktadır. Ve ajansın teknik departmanına değil. Aise tarafından yapılan herhangi bir dinlemenin (ki bu her zaman Roma Temyiz Mahkemesi başsavcılığı tarafından yetkilendirilmelidir) Oregon'daki gizli arşive ulaşması mümkün müdür? Carta'ya göre hayır. Haftalarca - yeni güvenlik şefi ve hukuk bürosu Massimiliano Macilenti ile birlikte - belgeleri ve dahili kanıtları analiz ettikten sonra, Aise'nin müdürü (2016 ile 2017 arasında Manenti'nin iki numarasıydı, ancak delegasyonları gözetim ve güvenlik sistemleriyle ilgili değildi) önleyici telefon dinlemeleri) Pignatone'a, en azından "kayıt için" casus yazılımın hiçbir zaman kullanılmadığını açıklayarak yanıt verdi. Ne Ultimo'nun adamları ne de Aise'nin diğer gizli ajanları tarafından. Satın almak için harcanan paraya rağmen Exodus'un neden hiçbir zaman faaliyete geçemediği bir sırdır. STM ile yapılan sözleşme gizlidir ve Dis'e dahi sunulmamıştır. Elbette dış hizmet, ilk satın alma sonrasında Calabrian şirketi ile ilişkileri kesintiye uğratmadı: bir buçuk yıl sonra ajans, bu kez siber güvenlik teknik departmanına yönelik başka bir yazılım satın alacak. Exodus'un, dahili kaynaklara göre "ilkinden çok daha iyi çalışan", müdahalelerin ve verilerin tamamının "kurum içindeki korumalı bir sunucuya" tahsis edildiği değiştirilmiş bir versiyonu. Copasir de konuyu araştırıyor. «AISI'nin kesinlikle Exodus'u satın aldığı doğru olduğundan, onu önemli ölçüde kullananlar AISI, adli polis ve İtalya'nın yarısındaki savcılardır. Piddino'dan Lorenzo Guerini liderliğindeki Güvenlik Komitesi'nin yetkili bir temsilcisi, ciddi hatalarla ve eksik tahminlerle mi karşı karşıya olduğumuzu, yoksa Truva atını yasa dışı kullanan özel kişi veya kurumların mı olduğunu anlamamız gerekiyor" diyor. Savunma Müsteşarı Grillino Angelo Tofalo bile endişeli olduğunu söyledi: Kötü amaçlı yazılımın yakaladığı tüm gizli veriler Oregon'daki Amazon bulutuna ulaştı. Şifresi olan herkes arşive girebilir. Ve yalnızca araştırmanızın gizli verilerini değil, aynı zamanda üçüncü taraf gizli soruşturmalarının gizli verilerini de görün (ve indirin).
“Exodus” casus yazılımı nasıl çalışır?
Uzmanlar, Catanzaro şirketinin Google Play Store'a kötü amaçlı uygulamalar yerleştirdiğini ve bu uygulamaların indirildikten sonra kurbanın cep telefonuna Exodus bulaştırdığını ortaya çıkardı. Casus yazılım, cihaz performansını artırmak için indirilenler veya çeşitli telefon operatörlerinin yeni promosyonlarını bildiren uygulamalar gibi yaygın uygulamaların içinde kendini gizledi. Anakart mühendislerine göre Exodus kurulduktan sonra ilk olarak hacklenen cep telefonuyla ilgili IMEI kodu gibi temel bilgileri topladı. Ardından, daha sonraki bir aşamada, cep telefonunun tüm kontrolünü ele geçirdi, onu bir böceğe dönüştürdü, resim ve videoların yanı sıra İnternet tarayıcı geçmişini, tüm Whatsapp ve Telegram sohbetlerini ve adres defterindeki kişileri çıkardı. "Repubblica"ya göre, soruşturmacılara ilk itirafı yapan ve cep telefonlarını mobil cihazlara dönüştüren uygulamaları (Apple sisteminde benzer bir işlem yok) Android'e yerleştirdiğini ortaya çıkaran e.Surv mühendisi Ansani oldu. cihazlar gösterge ışığı. Ancak mühendis açısından bulaşmaya, rastgele müdahaleler yerine yalnızca yazılım üzerinde testler yürütmek için kasıtlı olarak karar verildi.
Gizlilik Garantörü
Gizlilik garantörü Antonello Soro, hikayenin belirsizliğini koruduğunu doğruladı. 'Bu çok ciddi bir gerçek' dedi, 'Biz de yeteneklerimizle ilgili gerekli araştırmaları yapacağız. Hikayenin çok belirsiz hatları var ve dinamikleri tam olarak netleştirmek çok önemli." Ancak Roma ve Napoli'deki soruşturmacıların en büyük korkusu yasa dışı olarak ele geçirilen yüzlerce cep telefonuyla ilgili değil. Ancak İtalyan savcıların soruşturmalarından ve karşı casusluğumuzdan elde edilen gizli verilerin yalnızca yasadışı arşivlemeye değil (zaten hassas soruşturmaları tehlikeye atabilecek bir kusur) değil, aynı zamanda gerçek bir gizli bilgi ticaretine de konu olması riski.