Раскрыты подробности кибератаки США на российскую «Фабрику троллей»

2
Стало известно, что в ноябре 2018 года Киберкомандование США (US Cyber Command), за которым стоит Агентство национальной безопасности (АНБ) США, якобы провело хакерскую атаку на российское Федеральное агентство новостей (ФАН). Об этом подробно рассказала сама редакция ФАН, после того как 26 февраля 2019 года американское издание The Washington Post распространило неправдивую информацию.



The Washington Post сообщила об отключении от сети Интернет некого «Агентства интернет-исследований» (по классификации Пентагона – IRA) или «Фабрики троллей» (по классификации западной прессы), якобы связанного с бизнесменом Евгением Пригожиным. В связи с этим, редакция ФАН заявила, что приняла решение раскрыть информацию о случившемся для противодействия спекуляциям на данную тему.

Итак, 5 ноября 2018 года около 22 часов по мск. был уничтожен RAID контроллер на внутриофисном сервере ФАН и выведено из строя 2 жестких диска из четырех. Были также отформатированы винчестеры на арендованных в Швеции и Эстонии серверах, использовавшихся для обслуживания зеркал сайта USAReally, которые были специально созданы на случай блокировки основного сервера.

Американцам не удалось заблокировать работу проект USAReally и он продолжил свою работу в штатном режиме, освещая нарушения на американских выборах. После чего 8 ноября 2018 года в одном из аэропортов США был задержан гражданин России и главный редактор портала Александр Малькевич, которого позже отпустили, в связи с отсутствием в его работе каких-либо нарушений законодательства США.

Отмечается, что за несколько дней до атаки на личную почту одного из работников ФАН пришло письмо с вложением. Там было указано на некую важную информацию о выборах в США, назначенных на 6 ноября 2018 года. После распаковки компьютер был заражен вирусом, который использовал скрытые возможности операционной системы Windows, таким образом, американцы получили полный удаленный контроль над одним из компьютеров в редакции ФАН. Заразить всю сеть ФАН и взять под контроль другие компьютеры, американцам не удалось. После обнаружения атаки IT-департамент ФАН провел аудит Wi-Fi сетей офиса.

Более того, первоначально в ФАН вообще все происходящее восприняли за очередную непрофессиональную попытку хакеров-самоучек куда-нибудь залезть и что-нибудь «спионерить». Все дело в том, что начиная с момента образования агентства, т.е. с 2014 года, на него регулярно сыпятся различные ДДОС-атаки, попытки взломов и прочие напасти. Короче, в агентстве этим никого не удивишь. Сотрудникам ФАН регулярно приходят на телефоны смс на ломаном русском языке с африканских мобильных номеров и прочие элементы малоэффективного и низкопрофессионального троллинга. Но, журналистам ФАН не привыкать.

Как выяснилось, основным источником заражения стал обычный Apple iPhone 7 Plus одного из сотрудников ФАН, который был подключен кабелем к USB разъему персонального компьютера не имеющему доступ к сети Интернет. Гаджет автоматически загружал вредоносные файлы и предоставил злоумышленникам удаленный доступ. После этого в редакции ФАН запретили использовать телефоны компании Apple для подключения к компьютерам.

Что касается доступа американцев к вышеуказанным серверам в Европе (Швеции и Эстонии), то они его получили вообще примитивным способом. Даже без кибероперации. Европейские компании просто предоставили US Cyber Command все, что те потребовали.

В связи с этим редакция ФАН считает, что, несмотря на заявления западных СМИ о победе над «Фабрикой троллей», по факту американцы не добились никакого успеха. Фактически операция американцев на техническую инфраструктуру ФАН была провальной. Да и само US Cyber Command «мужественно» молчит по данному поводу.
2 комментария
Информация
Уважаемый читатель, чтобы оставлять комментарии к публикации, необходимо авторизоваться.
  1. 0
    28 февраля 2019 10:01
    Вот эти моменты и вызывают самое большое беспокойство:

    Который использовал скрытые возможности операционной системы Windows.
    Гаджет автоматически загружал вредоносные файлы и предоставил злоумышленникам удаленный доступ.
    Европейские компании просто предоставили US Cyber Command все, что те потребовали.
  2. 0
    28 февраля 2019 11:21
    Какой-то бред. Если ПК специально всегда отключен от сети, то как работник смог подключить к нему Айфон? Что за бардак в этом заведении?