صبح دو بجے ، سرجیو مٹاریلا سے استعفیٰ دینے کے ہزاروں توہین آمیز پیغامات اور دعوت نامے ، جو ہیش ٹیگ استعمال ہوا ہے "#MatarellaDimettiti ". اطالوی واقعات پر روسی مداخلت کا خوف سیاسی انتخابات کے دوران پہلے ہی معلوم تھا لیکن بیک وقت حملوں کی ثابت قدمی اطالوی انٹیلی جنس کی اس تھیسس / معلومات کی تائید کرتی ہے۔ پوسٹل پولیس نے ، مٹاریلا کے معاملے میں ، اس بات کی وضاحت کی ہے کہ سوشل میڈیا "ٹویٹر" کے اس وسیع پیمانے پر استعمال کے پیچھے ، "ٹرال" میں مہارت رکھنے والے تجربہ کار روسی آپریٹر بھی ہو سکتے ہیں۔ امریکہ ، فرانس اور جرمنی میں صدارتی انتخابی مہم کے دوران قومی معاملات میں روسی مداخلت پہلے ہی ریکارڈ کی جاچکی ہے۔ سائبر دنیا میں ایک بہت ہی ترقی یافتہ اور وسیع صلاحیت۔ مثال کے طور پر ، ریاستہائے متحدہ میں ، یہ بات فیس بک اور ٹویٹر کے آپریٹنگ سیکشن کی مدد سے دریافت ہوئی ، کہ کچھ "نجی" روسی ایجنسیوں نے دسیوں ہزار "بے ضابطہ" اکاؤنٹس کے ذریعے کفالت مہم میں سیکڑوں ہزاروں ڈالر کی سرمایہ کاری کی تھی۔ ، یا جعلی۔ پتہ چلا کہ ان تمام "جعلی" اکاؤنٹس نے نسلی مقاصد کے ساتھ اور کسی بھی صورت میں ڈونلڈ ٹرمپ کی انتخابی مہم میں شروع کی جانے والی پالیسیوں کے حق میں بڑے پیمانے پر اور راتوں رات دسیوں ہزاروں "پوسٹیں" لانچ کیں۔
اس کا علاج کیا ہوگا
اٹلی میں ، کوپاسیر اور اس وضاحت کے لئے درخواست کے بعد کہ مختلف پارلیمانی گروہ حکومت کو دفتر میں پیش کریں گے ، یہ بھی روم کے پراسیکیوٹر کے دفتر کے پراسیکیوٹرز پر منحصر ہوگا کہ وہ روسی صدر کے خلاف روسی ٹرولوں کے ذریعے مبینہ ویب حملوں کی وضاحت کرے۔ جمہوریہ ، سرجیو مٹاریلا۔ اگلے ہفتے کے پہلے دنوں میں ایک تحقیقات فائل باضابطہ طور پر شروع کی جائے گی اور اس کا انسداد دہشت گردی اور خاص طور پر ریاستی شخصیات کے خلاف جرائم سے نمٹنے والے مجسٹریٹوں کے تالاب سے ہم آہنگ ہوگا۔ ڈاک پولیس کی پہلی رپورٹ پیزا کلڈوڈیو میں متوقع ہے۔ معلومات کے تجزیہ کے بعد مجسٹریٹ کے ذریعہ تفتیشی فائل میں داخل ہونے والے مجرمانہ پروفائل کا اندازہ کیا جائے گا۔ اس دوران میں ، کوپاسیر ، ڈیس کے ڈائریکٹر ، ایلیسنڈرو پانسا کی سماعت کے ساتھ ، اس معاملے کو بھی نمٹا دے گا۔ ڈیموکریٹک پارٹی کے سینیٹر اور کوپاسیر کے رکن ، ارنسٹو مگورنو نے کہا ، "یہ ظاہر ہے کہ یہ ایک انتہائی پریشان کن کہانی ہے جو تمام ضروری تحقیقات کا مستحق ہے۔ یہ کہانی ہمیں اس حقیقت سے اور بھی واقف کرتی ہے کہ سائبرسیکیوریٹی ایک بہت بڑا مسئلہ ہے جس پر کوششوں اور مہارتوں کو مرکوز کرنا ہے۔
کیا اٹلی سائبر حملے کے تحت ہے؟
اینٹی میلویئر سنٹر ، زیڈ لیب کے محققین کی بنیاد پر ، اے جی آئی کی اطلاع کے مطابق سیسبیسایسا لگتا ہے کہ ، ایک اطالوی سائبرسیکیوریٹی کمپنی ، ہاں میں جواب دینے میں کامیاب ہوگی۔ اٹلی روسی گروپ کی جاسوسی اور مداخلت کی مہم کا موضوع بنے گا۔
سی ایس ای کے ماہرین نے حقیقت میں اطالوی نیٹ ورکس میں ایک بیک ڈور کی نشاندہی کی ہے ، جو 'بیک ڈور' تھا ، جو حملہ آور نظام کے دفاع کو نظرانداز کرنے کے لئے استعمال کیا جاتا تھا ، جس کی شناخت بدنام زمانہ ایکس ایجنٹ بیک ڈور کے ایک نئے انداز کے طور پر کی گئی ہے۔ ونڈوز سسٹم کو نشانہ بنانے کے لئے استعمال ، بیک ڈور ، ایک روسی نیم فوجی گروپ ، اے پی ٹی 28 کے اسلحہ خانے کا ایک حصہ ، سمجھوتہ کرنے والے کمپیوٹرز سے ڈیٹا کو خارج کرنے اور ایشیاء میں واقع کمانڈ اینڈ کنٹرول سنٹر کو بھیجنے کی اجازت دیتا ہے۔
روسی ہیکروں کی طرف جانے والے ثبوت مختلف ہوسکتے ہیں: جس زبان میں بیک ڈور لے جانے والا وائرس لکھا ہوا ہے ، جس ٹریفک کی وجہ سے اس کی تخلیق ہوتی ہے ، خطرہ کی قسم ، ایکس ایجنٹ ، طویل عرصے سے اے پی ٹی 28 کے پاس ہے ، ہیکر گروپ روسی فوجی انٹیلیجنس سے منسلک.
سی ایس ای تفتیش اور اطالوی بحریہ
آن لائن وائرس اور میلویئر تجزیہ پلیٹ فارم ، وائرس ٹوٹل کو بھیجا گیا نقصاندہ سافٹ ویئر کے نمونے کی معمول کی تفتیش کے ذریعہ شروع کردہ سی ایس ای تفتیش ، جس کو ٹویٹر پر ڈرنک بائنری کے نام سے جانا جاتا محقق کی مدد سے اس کی نمونوں کی ایک سیریز کے ساتھ موازنہ کرنے کی اجازت ہے۔ انہیں مزید تفتیش کے لئے حکام کو رپورٹ کریں ، تعلقات میں اس کے ساتھ نام نہاد "یارا قواعد" ، جو کسی بھی میلویئر کی جاری کارروائی کی نشاندہی کرنے کے لئے استعمال ہوتے ہیں۔ لیکن ماہرین نے دوسرے بدنیتی پر مبنی کوڈ ، DLL ، ایک متحرک سافٹ ویئر لائبریری کا بھی تجزیہ کیا ، جو کمپیوٹر کام انجام دینے پر خود بخود لوڈ ہوجاتا ہے۔
بظاہر پچھلی مثالوں سے وابستہ نہیں ، یہ روسی گروپ کے قبضے میں دوسرے سائبر ہتھیاروں سے بہت مماثلت رکھتا ہے۔ اس معاملے میں ، میلویئر ایک کمانڈ اینڈ کنٹرول سرور سے رابطہ کرتا ہے جس کا نام "مرینا انفنو ڈاٹ نیٹ" ہے ، جس میں ، سی ایس ای سائبسیک کے چیف ٹیکنوجسٹ پیئریلوگی پگینی کہتے ہیں ، "اگر ہم حملہ آوروں کی منطق کو اپناتے ہیں تو یہ اس کا حوالہ لگتا ہے۔ اطالوی بحریہ اور ہمیں اس مفروضے کی جانچ کرنے کی دعوت دیتا ہے کہ اس بدنیتی کوڈ کو بحریہ یا اس سے وابستہ دیگر اداروں ، جیسے اس کے سپلائرز کے خلاف ٹارگٹ حملوں کی ایک سیریز کے ایک حصے کے طور پر تیار کیا گیا تھا۔ "
سی ایس ای سائبسیک محقق نقصاندہ DLL فائل کو براہ راست ایکس ایجنٹ کے نمونوں سے نہیں جوڑ سکے ہیں ، لیکن ان کا خیال ہے کہ یہ دونوں ایک اچھی طرح سے مربوط ، APT28 پر چلنے والے سرجیکل حملے کے حصے ہیں جسے زیڈ لیب نے "آپریشن تعطیلات رومن" کہا ہے۔ کیونکہ اس کا موسم گرما میں اطالوی تنظیموں پر اثر پڑ سکتا ہے۔
در حقیقت ، اے پی ٹی 28 گروپ 2007 سے فعال ہے اور اس نے حکومتوں ، مسلح افواج اور سکیورٹی تنظیموں کو نشانہ بنایا ہے۔ لیکن ، سب سے بڑھ کر ، اے پی ٹی 28 دنیا میں ہیلری کلنٹن کی ای میلز کی چوری میں ملوث ہونے کے لئے مشہور ہیکنگ گروپوں میں سے ایک ہے جس کی وجہ سے جیمز کامی کی ایف بی آئی کو امریکی صدارتی انتخابات سے عین قبل ہی اس کی تحقیقات کرنی پڑیں ، جس سے امیدوار ڈونلڈ ٹرمپ کی راہ ہموار ہوگئی۔ .
اے پی ٹی 28 ، ایک مخفف ہے جس کا استعمال ایڈوانسڈ مستقل خطرہ نمبر 28 ہے ، اس کا نام استعمال شدہ تکنیک سے لیا گیا ہے: ایک 'ایڈوانسڈ پرسینٹٹ تھریٹ' ایک قسم کا سائبر خطرہ ہے جو ایک بار سرورز اور سسٹم میں انسٹال ہوجاتا ہے اور وہ اپنی نگرانی اور ڈیٹا کو ختم کرنے کے لئے وہاں موجود رہتا ہے۔ ، عام طور پر جاسوسی کے مقاصد کے لئے۔
منظم اور مالی اعانت سے چلنے والے گروپ - جسے صوفسی ، فینسی بیئر ، پیاون طوفان ، سیڈنیٹ اور اسٹونزیو بھی کہا جاتا ہے ، کی خبر حالیہ مہینوں میں ایشیاء اور مشرق وسطی میں پالو الٹو نیٹ ورکس اور کاسپرسکی لیب کے ذریعہ چلائی گئی تھی ، جس میں منتقل ہونے کا خیال دیا گیا تھا۔ نیٹو اور یوکرین کے معمول کے اہداف سے دور۔ لیکن زیڈ لیب کے ذریعہ پائے گئے شواہد کی بنا پر ، شاید اب ایسا نہیں رہا ہے۔