Hai giờ sáng, hàng nghìn tin nhắn xúc phạm và lời mời từ chức từ Sergio Mattarella, thẻ bắt đầu bằng # được sử dụng "#MattarellaDimettiti ". Nỗi sợ hãi về việc Nga can thiệp vào các vấn đề của Ý đã được biết đến trong cuộc bầu cử chính trị nhưng hành động tấn công đồng thời đã được chứng minh là ủng hộ luận điểm / thông tin này của tình báo Ý. Cảnh sát bưu điện, trong vụ Mattarella, đã chỉ rõ rằng đằng sau việc sử dụng ồ ạt mạng xã hội “twitter” này có thể có những nhà điều hành người Nga có kinh nghiệm chuyên “troll”. Sự can thiệp của Nga vào các vấn đề quốc gia đã được ghi nhận trong chiến dịch tranh cử tổng thống ở Mỹ, Pháp và Đức. Khả năng phổ biến và phát triển cao trong thế giới mạng. Ví dụ, tại Hoa Kỳ, người ta đã phát hiện ra rằng, với sự trợ giúp của các bộ phận điều hành của Facebook và Twitter, một số cơ quan "tư nhân" của Nga đã đầu tư hàng trăm nghìn đô la vào các chiến dịch tài trợ thông qua hàng chục nghìn tài khoản "dị thường". , hoặc giả mạo. Người ta phát hiện ra rằng tất cả các tài khoản "giả mạo" này đã tung ra hàng chục nghìn "bài đăng" hàng loạt và qua đêm với mục đích phân biệt chủng tộc và trong mọi trường hợp có lợi cho các chính sách đưa ra trong chiến dịch tranh cử của Donald Trump.
Điều gì sẽ xảy ra để khắc phục
Tại Ý, sau Copasir và yêu cầu làm rõ mà các nhóm nghị viện khác nhau sẽ đưa ra với chính phủ tại nhiệm, các công tố viên của Rome cũng sẽ phụ thuộc vào việc làm rõ các cuộc tấn công web bị cáo buộc bởi những kẻ troll người Nga chống lại Tổng thống của nước Cộng hòa, Sergio Mattarella. Trong vài ngày đầu tiên của tuần tới, một hồ sơ điều tra sẽ được chính thức khởi động, sẽ được điều phối bởi nhóm các thẩm phán về chống khủng bố và đặc biệt là tội phạm chống lại nhân thân nhà nước. Dự kiến sẽ có báo cáo đầu tiên từ cảnh sát bưu điện ở quảng trường Clodio. Hồ sơ tội phạm được đưa vào hồ sơ điều tra sẽ được các thẩm phán đánh giá sau khi phân tích thông tin. Trong khi đó, Copasir cũng sẽ giải quyết câu chuyện này, với sự điều trần của giám đốc Dis, Alessandro Pansa. Thượng nghị sĩ của Đảng Dân chủ và là thành viên của Copasir, Ernesto Magorno cho biết, “rõ ràng đây là một vụ rất đáng lo ngại và đáng có tất cả các cuộc điều tra cần thiết. Câu chuyện này càng khiến chúng ta nhận thức rõ hơn về thực tế rằng an ninh mạng là một vấn đề lớn cần tập trung nỗ lực và kỹ năng.
Do đó, Ý có bị tấn công mạng không?
Theo báo cáo từ AGI, dựa trên những gì các nhà nghiên cứu tại Z-Lab, trung tâm chống phần mềm độc hại của Cse Cybsec, một công ty an ninh mạng của Ý, dường như có thể trả lời là có. Ý sẽ là đối tượng của một chiến dịch gián điệp và can thiệp của một nhóm người Nga.
Trên thực tế, các chuyên gia của CSE đã xác định được một cửa sau trên các mạng Ý, một 'cửa sau', được sử dụng để vượt qua sự phòng thủ của các hệ thống đang bị tấn công, được xác định là một biến thể mới của cửa hậu X-Agent khét tiếng. Được sử dụng để nhắm mục tiêu vào các hệ thống Windows, backdoor, một phần của kho vũ khí của APT28, một nhóm bán quân sự của Nga, sẽ cho phép dữ liệu được lấy ra từ các máy tính bị xâm nhập và gửi đến một trung tâm Chỉ huy và Kiểm soát đặt tại châu Á.
Bằng chứng dẫn đến các tin tặc Nga sẽ khác nhau: ngôn ngữ mà virus mang backdoor được viết, đích của lưu lượng mà nó tạo ra, loại mối đe dọa, X-Agent, sở hữu APT 28 từ lâu, nhóm hacker liên kết với tình báo quân sự Nga.
Cuộc điều tra của CSE và Hải quân Ý
Cuộc điều tra CSE, được bắt đầu bởi một cuộc điều tra định kỳ về một mẫu phần mềm độc hại được gửi đến Virus Total, một nền tảng phân tích phần mềm độc hại và vi rút trực tuyến, được phép với sự trợ giúp của một nhà nghiên cứu được biết đến trên Twitter là Drunk Binary để so sánh nó với một loạt các mẫu và báo cáo chúng cho chính quyền để điều tra thêm, trong một mối quan hệ kèm theo cái gọi là “quy tắc Yara”, dùng để xác định hành động đang diễn ra của bất kỳ phần mềm độc hại nào. Nhưng các chuyên gia cũng phân tích mã độc khác, một DLL, một thư viện động của phần mềm, được tải tự động khi máy tính thực hiện một tác vụ.
Có vẻ như không liên quan đến các ví dụ trước, nó mang nhiều điểm tương đồng với các vũ khí mạng khác do tập đoàn Nga sở hữu. Trong trường hợp này, phần mềm độc hại liên hệ với một máy chủ điều khiển và chỉ huy có tên "marina-info.net", Pierluigi Paganini, kỹ thuật viên trưởng của CSE Cybsec cho biết, "Nếu chúng tôi áp dụng logic của những kẻ tấn công, nó có vẻ như là một tham chiếu đến Hải quân Ý và mời chúng tôi kiểm tra giả thuyết rằng mã độc được phát triển như một phần của một loạt các cuộc tấn công có chủ đích nhằm vào Hải quân hoặc các thực thể khác liên quan đến nó, chẳng hạn như các nhà cung cấp của nó. "
Các nhà nghiên cứu của CSE Cybsec đã không thể liên kết trực tiếp tệp DLL độc hại với các mẫu vật X-Agent, nhưng tin rằng cả hai đều là một phần của cuộc tấn công phẫu thuật được điều phối tốt, được hỗ trợ bởi APT28 mà Z-Lab đã gọi là “Operation Vacations. Romane” vì nó có thể ảnh hưởng đến các tổ chức của Ý vào mùa hè.
Trên thực tế, nhóm APT28 đã hoạt động từ năm 2007 và nhắm vào các chính phủ, lực lượng vũ trang và các tổ chức an ninh. Nhưng trên hết, APT28 là một trong những nhóm hacker nổi tiếng nhất thế giới vì dính líu đến vụ đánh cắp email của Hillary Clinton khiến FBI của James Comey phải điều tra ngay trước thềm bầu cử Tổng thống Mỹ, mở đường cho ứng cử viên Donald Trump.
APT28, một từ viết tắt của Advanced Persiste Threath số 28, lấy tên của nó từ kỹ thuật được sử dụng: 'Mối đe dọa dai dẳng nâng cao' là một loại mối đe dọa mạng từng được cài đặt trên các máy chủ và hệ thống vẫn ở đó để thực hiện giám sát và lọc dữ liệu. , nói chung cho mục đích gián điệp.
Nhóm được tổ chức tốt và được tài trợ - còn được gọi là Sofacy, Fancy Bear, Pawn Storm, Sednit và Stronzio - đã được các mạng lưới Palo alto và Kaspersky Lab ở Châu Á và Trung Đông báo cáo hoạt động trong những tháng gần đây, đưa ra ý tưởng về việc tránh xa các mục tiêu thông thường của NATO và Ukraine. Nhưng dựa trên bằng chứng mà Z-Lab tìm thấy thì có lẽ đây không còn là trường hợp nữa.