Раскрыты подробности кибератаки США на российскую «Фабрику троллей»
The Washington Post сообщила об отключении от сети Интернет некого «Агентства интернет-исследований» (по классификации Пентагона – IRA) или «Фабрики троллей» (по классификации западной прессы), якобы связанного с бизнесменом Евгением Пригожиным. В связи с этим, редакция ФАН заявила, что приняла решение раскрыть информацию о случившемся для противодействия спекуляциям на данную тему.
Итак, 5 ноября 2018 года около 22 часов по мск. был уничтожен RAID контроллер на внутриофисном сервере ФАН и выведено из строя 2 жестких диска из четырех. Были также отформатированы винчестеры на арендованных в Швеции и Эстонии серверах, использовавшихся для обслуживания зеркал сайта USAReally, которые были специально созданы на случай блокировки основного сервера.
Американцам не удалось заблокировать работу проект USAReally и он продолжил свою работу в штатном режиме, освещая нарушения на американских выборах. После чего 8 ноября 2018 года в одном из аэропортов США был задержан гражданин России и главный редактор портала Александр Малькевич, которого позже отпустили, в связи с отсутствием в его работе каких-либо нарушений законодательства США.
Отмечается, что за несколько дней до атаки на личную почту одного из работников ФАН пришло письмо с вложением. Там было указано на некую важную информацию о выборах в США, назначенных на 6 ноября 2018 года. После распаковки компьютер был заражен вирусом, который использовал скрытые возможности операционной системы Windows, таким образом, американцы получили полный удаленный контроль над одним из компьютеров в редакции ФАН. Заразить всю сеть ФАН и взять под контроль другие компьютеры, американцам не удалось. После обнаружения атаки IT-департамент ФАН провел аудит Wi-Fi сетей офиса.
Более того, первоначально в ФАН вообще все происходящее восприняли за очередную непрофессиональную попытку хакеров-самоучек куда-нибудь залезть и что-нибудь «спионерить». Все дело в том, что начиная с момента образования агентства, т.е. с 2014 года, на него регулярно сыпятся различные ДДОС-атаки, попытки взломов и прочие напасти. Короче, в агентстве этим никого не удивишь. Сотрудникам ФАН регулярно приходят на телефоны смс на ломаном русском языке с африканских мобильных номеров и прочие элементы малоэффективного и низкопрофессионального троллинга. Но, журналистам ФАН не привыкать.
Как выяснилось, основным источником заражения стал обычный Apple iPhone 7 Plus одного из сотрудников ФАН, который был подключен кабелем к USB разъему персонального компьютера не имеющему доступ к сети Интернет. Гаджет автоматически загружал вредоносные файлы и предоставил злоумышленникам удаленный доступ. После этого в редакции ФАН запретили использовать телефоны компании Apple для подключения к компьютерам.
Что касается доступа американцев к вышеуказанным серверам в Европе (Швеции и Эстонии), то они его получили вообще примитивным способом. Даже без кибероперации. Европейские компании просто предоставили US Cyber Command все, что те потребовали.
В связи с этим редакция ФАН считает, что, несмотря на заявления западных СМИ о победе над «Фабрикой троллей», по факту американцы не добились никакого успеха. Фактически операция американцев на техническую инфраструктуру ФАН была провальной. Да и само US Cyber Command «мужественно» молчит по данному поводу.
- https://uk.finance.yahoo.com/
Информация