ورکنگ گروپ کی پیچیدہ تفتیشی سرگرمیوں کے بعد سائبر جرائم نیپلس پبلک پراسیکیوٹر کے دفتر کا ، جس کا مقصد ایرسٹریکچر ڈویژن کے آئی ٹی ڈھانچے اور لیونارڈو ایس پی اے کے ہوائی جہاز ڈویژن پر سنگین حملے کی شکل کی وضاحت کرنا ہے ، پوسٹل اور کمیونیکیشن پولیس کی سینٹرل سروس کے سی این اے آئی پی آئی سی اور اسی خدمت کے کمپانیا کمپارٹمنٹ کے خلاف احتیاطی تدابیر کا استعمال کرنے والے دو آرڈیننس ex ملازم اور مذکورہ کمپنی کا ملازم ، سب سے پہلے کمپیوٹر سسٹم تک غیر مجاز رسائی ، الیکٹرانک مواصلات میں غیر قانونی مداخلت اور ذاتی ڈیٹا کی غیر قانونی کارروائی کے جرائم کا سنگین شبہ ہے (بالترتیب مضامین 615- کے ذریعہ فراہم کردہشمالی، پیراگراف 1 ، 2 اور 3 ، 617QUATER، پیراگراف 1 اور 4 ، فوجداری ضابطہ ، اور آرٹ کے سلسلے میں قانون سازی کے فرمان 167/196 کے 2003۔ قانون سازی فرمان 43/51 کا 2018) اور ، غلط سمت جرم کا دوسرا ، (آرٹیکل 375 ، پیراگراف 1 ، خط اطلاق A اور b ، اور 2 ، اطالوی تعزیراتی ضابطہ کی)۔
اس طرح لیونارڈو کمپنی نے ایک نوٹ میں اس واقعے پر تبصرہ کیا: "نیپلس عدلیہ کے اختیار کردہ موجودہ اقدامات کے سلسلے میں ، لیونارڈو نے اعلان کیا ہے کہ تفتیش اسی کمپنی کی سیکیورٹی کی طرف سے پیش کردہ شکایت کے نتیجے میں ہوئی ہے جس کے بعد دوسروں نے بھی عمل کیا تھا۔ اقدامات تشویش a لیونارڈو کے ذریعہ ملازمت نہ رکھنے والے سابق ساتھی e کمپنی کا ایک نان ایگزیکٹو ملازم. کمپنی ، ظاہر ہے کہ اس معاملے میں زخمی جماعت ، شروع سے ہی مہیا کر چکی ہے اور اس واقعے کی وضاحت اور اپنے تحفظ کے لئے تفتیش کاروں کو زیادہ سے زیادہ تعاون فراہم کرتی رہے گی۔ آخر میں ، یہ نوٹ کرنا چاہئے کہ درجہ بندی یا تزویراتی اعداد و شمار کو الگ الگ علاقوں میں پروسیس کیا جاتا ہے اور اس وجہ سے بغیر رابطے کے اور کسی بھی صورت میں پومگلیوانو سائٹ میں موجود نہیں ہے۔"
جنوری 2017 میں اس کا ڈھانچہ سائبر سیکورٹی دی لیونارڈو ایس پی اے نے پلانٹ کے کچھ ورک سٹیشنوں سے نکل کر ، غیر معمولی نیٹ ورک ٹریفک کی اطلاع دی تھی پومگلیانو ڈی ایرکو، پیدا ہوا a سافٹ وئیر نمونے کا نام دیا گیا "Cftmon.exe"، کارپوریٹ اینٹی وائرس سسٹم سے نامعلوم۔
غیر معمولی ٹریفک ایک صفحے کی طرف بڑھ گیا تھا ویب نامزد "www.fujinama.altervista.org"، جس میں سے روک تھام کے قبضے کی درخواست کی گئی ہے اور اس کا حکم دیا گیا ہے ، اور آج کیا گیا۔
لیونارڈو ایس پی اے کی پہلی شکایت کے مطابق ، آئی ٹی کی بے ضابطگی کام کی ایک چھوٹی سی تعداد تک محدود تھی اور اس میں نمایاں نہیں سمجھے جانے والے اعداد و شمار کی تحویل کی خصوصیت ہے۔ اس کے بعد کی تحقیقات نے بہت زیادہ وسیع اور شدید منظر نامے کی تشکیل نو کی ہے۔
تحقیقات سے پتہ چلتا ہے کہ ، تقریبا دو سال (مئی 2015 اور جنوری 2017 کے درمیان) ، لیونارڈو ایس پی اے کے آئی ٹی ڈھانچے کو ہدف بنا کر اور مستقل سائبر حملہ (جس کے نام سے جانا جاتا ہے) کا نشانہ بنے اعلی درجے کی مستقل خطرہ o اے پی ٹی) ، چونکہ اس کی نشاندہی کو ہدف سسٹمز ، نیٹ ورکس اور نقصاندہ کوڈ کے مشینوں میں نصب کرنے کے ساتھ بنایا گیا ہے جس کا مقصد فعال مواصلات کے چینلز کو تشکیل دینا اور برقرار رکھنا ہے جس کا مقصد اعداد و شمار کی اہم مقدار میں خاموشی سے اخراج کی اجازت دیتا ہے۔
خاص طور پر ، حصول کی حالت میں ، یہ ظاہر ہوتا ہے کہ یہ سنگین سائبر حملہ خود لیونارڈو ایس پی اے کے ایک آئی ٹی سیکیورٹی مینیجر کے ذریعہ کیا گیا تھا ، جس کے خلاف عدالت آف نیپلس کے جی آئی پی نے جیل میں قبل از وقت مقدمے کی نظربندی کے اقدام کا حکم دیا تھا۔
در حقیقت ، یہ ابھر کر سامنے آیا کہ سافٹ وئیر بدتمیزی - ناجائز مقاصد کے لئے تخلیق کیا گیا ہے جس میں مکمل تعمیر نو کا کام جاری ہے۔ - یہ ایک حقیقی کی طرح برتاؤ کرتا ہے ٹروجن نئے انجینئر ، پی سی پر جاسوسی میں USB لاٹھی ڈال کر inoculated ، اس طرح ہر بار جب آپریٹنگ سسٹم چل رہا ہے تو خود بخود شروع ہوجاتا ہے۔ اس لئے یہ ممکن تھاہیکر متاثرہ اسٹیشنوں کے کی بورڈ پر جو کچھ ٹائپ کیا گیا تھا اسے روکیں اور اسکرینوں پر ظاہر ہونے والے چیزوں کے فریموں کو گرفت میں لیں (اسکرین کی گرفتاری). لیونارڈو سپا کے پمیگلیانو ڈی ارکو پلانٹ کے کمپنی کے اعداد و شمار حقیقت میں حملہ آور کے مکمل کنٹرول میں تھے ، جو ، اپنی کمپنی کے فرائض کی بدولت ، وقت گزرنے کے ساتھ اس کے مزید ارتقائی ورژن انسٹال کرنے کے قابل تھا میلویئر، تیزی سے ناگوار اور گھسنے والی صلاحیتوں اور اثرات کے ساتھ۔ آخر میں ، تحقیقات نے اس کی سرگرمیوں کی تشکیل نو ممکن بنائی antifirensic حملہ آور ، جو سائٹ کے سی اینڈ سی (کمانڈ اینڈ کنٹرول سنٹر) سے رابطہ کرکے ویب "فوجنامہ"، چوری شدہ ڈیٹا کو ڈاؤن لوڈ کرنے کے بعد ، اس نے سمجھوتہ کرنے والی مشینوں کے تمام نشانات کو دور سے حذف کردیا۔ مواصلات پولیس کی جانب سے کی جانے والی تعمیر نو کے مطابق ، اس طرح کیے جانے والے کمپیوٹر حملے کو انتہائی سنگین درجہ بند کیا گیا ہے ، کیونکہ اس حملے کی سطح نے 94 ورک اسٹیشنوں کو متاثر کیا تھا ، جن میں سے 33 پمیگلیانو ڈی ارکو میں واقع کمپنی پلانٹ میں واقع تھے۔ . پریس ریلیز میں لکھا گیا ہے کہ ان اسٹیشنوں پر ، متعدد صارف پروفائلز کو ملازمین کے استعمال میں تشکیل دیا گیا ، حتی کہ انتظامی ڈیوٹی کے باوجود ، کاروباری سرگرمیوں میں مشغول جس کا مقصد ملک کی سلامتی اور دفاع کے لئے اسٹریٹجک نوعیت کے سامان اور خدمات کی تیاری ہے۔ حادثے کی شدت چوری شدہ معلومات کی نوعیت سے بھی سامنے آتی ہے ، اور اس بات کو مدنظر رکھتے ہوئے کہ پمیگلیانو ڈی ارکو میں واقع 33 ٹارگٹ مشینوں سے ، اس وقت 10 گیگا ڈیٹا ، جس میں تقریبا،100.000 XNUMX،XNUMX کے برابر ، کو نابود کردیا گیا ہے فائلوں، انتظامی / اکاؤنٹنگ مینجمنٹ ، انسانی وسائل کا استعمال ، دارالحکومت اشیا کی خریداری اور تقسیم کے ساتھ ساتھ ملکی اور بین الاقوامی منڈی کے لئے سول ہوائی جہاز اور فوجی ہوائی جہاز کے اجزاء کا ڈیزائن۔ کمپنی کے اعداد و شمار کے علاوہ ، لیونارڈو ملازمین کی رسائ سندوں اور دیگر ذاتی معلومات کو بھی جمع کیا گیا۔ پمیگلیانو ڈی ارکو پلانٹ کے کمپیوٹر اسٹیشنوں کے علاوہ ، اس گروپ کی ایک کمپنی کے 13 اسٹیشن متاثر ہوئے تھے۔ الکاٹیل ، جس میں نجی افراد کے ساتھ ساتھ ایرو اسپیس پروڈکشن سیکٹر میں کام کرنے والی کمپنیاں استعمال کرتے ہوئے 48 دیگر افراد کو شامل کیا گیا ہے۔ آئی ٹی تحقیقات کے علاوہ ، روایتی تحقیقاتی سرگرمیاں بنیادی تھیں ، جس کی وجہ سے اس مشتبہ شخص کی "سائبر کرائمین" تربیت کے راستے کی تشکیل نو ممکن ہوگئی جس کی شناخت اس حملے میں مادی مجرم کے طور پر کی گئی تھی ، جو اس وقت ایک اور کمپنی میں کام کررہی ہے۔ کمپیوٹر الیکٹرانکس کا شعبہ۔
مزید تفتیشوں سے یہ ممکن ہوا کہ سی ای آر ٹی منیجر کے ذریعہ غلط سمت کے جرم کے کمیشن کے سلسلے میں جرم کے متضاد ثبوت بھی اکٹھے کیے جائیں۔سائبر ایمرجنسی کی تیاری ٹیم) لیونارڈو سپا ، کمپنی کے ذریعہ آئی ٹی حملوں کے انتظام کے لئے ذمہ دار ایک ادارہ ہے۔
گھر کی تحویل میں احتیاطی تدابیر کا اطلاق مؤخر الذکر پر کیا گیا ، جس کے نتیجے میں کپٹی اور بار بار عیاں آلودگی کی سرگرمیوں کے حوالے سے جرم کے سنگین اشارے ملے ، جس کا مقصد سائبر حملے کی نوعیت اور اثرات کی جھوٹی اور گمراہ کن نمائندگی کرنا ہے۔ اور تحقیقات میں رکاوٹ ڈالنا۔