Провальная кибератака США: ФАН публикует подробности неудачной операции US Cyber Command

Федеральное агенство новостей провело расследование, которое показало: киберкомандование ВС Соединенных Штатов напало на сервер российского СМИ, используя глобальные инструменты слежки и технические возможности американских компаний. Однако атака вышла непрофессиональной и непродуктивной.

26 февраля издание The Washington Post сообщило: киберкомандование американских ВС (US Cyber Command) заявило о том, что от Интернета отключили некое "Агентство интернет-расследований", которое западные журналисты называют "Фабрикой троллей", и создание которого приписывают предпринимателю Евгению Пригожину.

Отключили его перед выборами в Штатах в ноябре 2018-го, не предоставив никаких доказательств атаки и официальных подтверждений.

В материалах западных СМИ можно часто встретить упомянутые в одной связке "Фабрику троллей" (обозначается как IRA) и ФАН; однако никаких официальных подтверждений никогда не приводится. Напомним, Федеральное агентство новостей — легальное публичное информационное коммерческое предприятие, которое действует в полном соответствии с российскими законами, не занимается вмешательством в выборы и прочей незаконной деятельностью.

Однако голословные обвинения в отношении ФАН все равно становятся поводом для незаконных атак — информационных и кибератак на сайты и сервера организации. С момента создания в 2014-м году она подвергается атакам регулярно; например, ДДОС атакам со стороны украинских спецслужб.

Подробности атаки американского киберкомандования, которые были получены во время специального расследования Федерального агентства новостей, продемонстрировали: специалисты подразделения военного ведомства Соединенных Штатов действуют весьма непрофессионально.

По данным открытых источников, в прошлом году подразделение киберкомандования запросило у правительства США увеличение своего финансирования на 16%: эта сумма, заявил адмирал Майкл Роджерс, возглавляющий и киберкомандование, и Агентство национальной безопасности (АНБ), необходима для некой "операций против врагов США".

Главной целью американских кибератак стал дочерний проект агентства USA Really. Как предполагают журналисты ФАН, поводом стали публикации проекта; за материалами для них ФАН направлял сотрудников в Штаты, чтобы они наблюдали за тем, как проходят выборы, а потом поделились объективными выводами по поводу того, насколько голосование честно и демократично. И статьи с этими выводами пришлись правящим элитам не по нраву.

Итак, 5 ноября 2018 года примерно в десять вечера по московскому времени был уничтожен RAID контроллер на внутриофисном сервере агентства, а также выведены из строя два жестких диска из четырех. Выяснилось также, что были отформатированы винчестеры на серверах, арендованных в Швеции и Эстонии; на них хранились данные портала USA Really.

Американские СМИ поспешили заявить, что атака "парализовала" работу редакции ФАН, однако на деле это не так: проект USAReally продолжил работать, как работал, а потому атаку можно считать провальной.

За несколько дней до этого на почту одному из работников ФАН пришло письмо с вложением, название которого обещало некие важные сведения о выборах в Штатах, которые проходили 6 ноября. Когда сотрудник распаковал архив, то обнаружилось, что один из файлов — троян, который помог получить полный удаленный контроль над компьютером в редакции. Именно с него и была первая попытка заполучить к серверу доступ. Впоследствии злоумышленникам так и не удалось выйти за пределы одного зараженного компьютера.

Основным же путем атаки стал редкий способ, потребовавший немало времени на поиск источника заражения и проникновения в локальную сеть офиса. Это - телефон сотрудника, который с помощью кабеля USB был подключен к компьютеру без доступа в Интернет, но с выходом в локальную сеть с широкими правами доступа.

Когда смартфон подключился к персональному компьютеру, то не только автоматически запустился iTunes и синхронизировались данные пользователя, но и был получен доступ в интернет со стороны ОС Windows и загружены некоторые файлы обновления системы, установившиеся автоматически. После компьютер стал управляемым удаленно, с ним были проведены все манипуляции, которые обеспечили полноценное вторжение в локальную сеть ФАН. При этом его осуществили с IP-адресов, которые подконтрольны компаниям США, например, Amazon; обычно хакеры их используют, чтобы замести свои следы и скрыть настоящий источник атаки.

Таким образом, киберкомандование американских ВС воспользовалось своим служебным положением и использовало в своих интересах коммерческую компанию. Это вновь подтвердило тот факт, что американские компании следят за пользователями, а всю информацию передают американским спецслужбам.

Затем предпринимались попытки помешать сайту работать путем отзыва https-сертификата безопасности, который выдан на домен usareally.com. И все же, невзирая на тотальную информационную цензуру со стороны американских властей, Штаты так и не сумели приостановить сайт usareally даже на день. Тогда проект и его главный редактор оказались в санкционном списке США.

Как отметил генеральный директор ФАН Евгений Зубарев, Штаты с US Cyber Command продемонстрировали свою некомпетентность: подключив все возможности АБН, напали на законопослушные легальные российские СМИ, ФАН и USAReally, пытаясь уничтожить свободу слова.

"Ущерб ФАНу практически не был нанесен – выведенные из строя части сервера были оперативно заменены, для USAReally созданы новые зеркала и работа продолжилась в штатном режиме. Сотрудники ФАН и USAReally благодаря слаженной работе IT-департамента ни на минуту не прекращали свою работу. Видимо, командованию US Cyber Command стоит готовится к отставкам за бездарно проведенную атаку", - сказал он.

Как ранее сообщал портал Ura.ru, в Вашингтоне задержали российского журналиста.

Автор: Петр Ветров

0 комментариев
Войдите, чтобы оставить комментарий. Простая в два клика.
Пока никто не оставил комментариев к этой статье. Вы можете стать первым!