Федеральное агентство новостей провело расследование, которое показало: киберкомандование ВС Соединенных Штатов напало на сервер российского СМИ, используя глобальные инструменты слежки и технические возможности американских компаний. Однако атака вышла непрофессиональной и непродуктивной.
26 февраля издание The Washington Post сообщило: киберкомандование американских ВС (US Cyber Command) заявило о том, что от Интернета отключили некое «Агентство интернет-расследований», которое западные журналисты называют «Фабрикой троллей», и создание которого приписывают предпринимателю Евгению Пригожину.
Отключили его перед выборами в Штатах в ноябре 2018-го, не предоставив никаких доказательств атаки и официальных подтверждений.
В материалах западных СМИ можно часто встретить упомянутые в одной связке «Фабрику троллей» (обозначается как IRA) и ФАН; однако никаких официальных подтверждений никогда не приводится. Напомним, Федеральное агентство новостей — легальное публичное информационное коммерческое предприятие, которое действует в полном соответствии с российскими законами, не занимается вмешательством в выборы и прочей незаконной деятельностью.
Однако голословные обвинения в отношении ФАН все равно становятся поводом для незаконных атак — информационных и кибератак на сайты и сервера организации. С момента создания в 2014-м году она подвергается атакам регулярно; например, ДДОС атакам со стороны украинских спецслужб.
Подробности атаки американского киберкомандования, которые были получены во время специального расследования Федерального агентства новостей, продемонстрировали: специалисты подразделения военного ведомства Соединенных Штатов действуют весьма непрофессионально.
По данным открытых источников, в прошлом году подразделение киберкомандования запросило у правительства США увеличение своего финансирования на 16%: эта сумма, заявил адмирал Майкл Роджерс, возглавляющий и киберкомандование, и Агентство национальной безопасности (АНБ), необходима для некой «операций против врагов США».
Главной целью американских кибератак стал дочерний проект агентства USA Really. Как предполагают журналисты ФАН, поводом стали публикации проекта; за материалами для них ФАН направлял сотрудников в Штаты, чтобы они наблюдали за тем, как проходят выборы, а потом поделились объективными выводами по поводу того, насколько голосование честно и демократично. И статьи с этими выводами пришлись правящим элитам не по нраву.
Итак, 5 ноября 2018 года примерно в десять вечера по московскому времени был уничтожен RAID контроллер на внутриофисном сервере агентства, а также выведены из строя два жестких диска из четырех. Выяснилось также, что были отформатированы винчестеры на серверах, арендованных в Швеции и Эстонии; на них хранились данные портала USA Really.
Американские СМИ поспешили заявить, что атака «парализовала» работу редакции ФАН, однако на деле это не так: проект USAReally продолжил работать, как работал, а потому атаку можно считать провальной.
За несколько дней до этого на почту одному из работников ФАН пришло письмо с вложением, название которого обещало некие важные сведения о выборах в Штатах, которые проходили 6 ноября. Когда сотрудник распаковал архив, то обнаружилось, что один из файлов — троян, который помог получить полный удаленный контроль над компьютером в редакции. Именно с него и была первая попытка заполучить к серверу доступ. Впоследствии злоумышленникам так и не удалось выйти за пределы одного зараженного компьютера.
Основным же путем атаки стал редкий способ, потребовавший немало времени на поиск источника заражения и проникновения в локальную сеть офиса. Это — телефон сотрудника, который с помощью кабеля USB был подключен к компьютеру без доступа в Интернет, но с выходом в локальную сеть с широкими правами доступа.
Когда смартфон подключился к персональному компьютеру, то не только автоматически запустился iTunes и синхронизировались данные пользователя, но и был получен доступ в интернет со стороны ОС Windows и загружены некоторые файлы обновления системы, установившиеся автоматически. После компьютер стал управляемым удаленно, с ним были проведены все манипуляции, которые обеспечили полноценное вторжение в локальную сеть ФАН. При этом его осуществили с IP-адресов, которые подконтрольны компаниям США, например, Amazon; обычно хакеры их используют, чтобы замести свои следы и скрыть настоящий источник атаки.
Таким образом, киберкомандование американских ВС воспользовалось своим служебным положением и использовало в своих интересах коммерческую компанию. Это вновь подтвердило тот факт, что американские компании следят за пользователями, а всю информацию передают американским спецслужбам.
Затем предпринимались попытки помешать сайту работать путем отзыва https-сертификата безопасности, который выдан на домен usareally.com. И все же, невзирая на тотальную информационную цензуру со стороны американских властей, Штаты так и не сумели приостановить сайт usareally даже на день. Тогда проект и его главный редактор оказались в санкционном списке США.
Как отметил генеральный директор ФАН Евгений Зубарев, Штаты с US Cyber Command продемонстрировали свою некомпетентность: подключив все возможности АБН, напали на законопослушные легальные российские СМИ, ФАН и USAReally, пытаясь уничтожить свободу слова.
«Ущерб ФАНу практически не был нанесен – выведенные из строя части сервера были оперативно заменены, для USAReally созданы новые зеркала и работа продолжилась в штатном режиме. Сотрудники ФАН и USAReally благодаря слаженной работе IT-департамента ни на минуту не прекращали свою работу. Видимо, командованию US Cyber Command стоит готовится к отставкам за бездарно проведенную атаку», — сказал он.
Напомним, также минувшей осенью на телефоны сотрудников ФАН стали приходить сообщения с угрозами, на «ломаном» русском языке. Журналисты обратились за помощью в правоохранительные органы, которые выяснили, что сообщения приходили с телефонов военных советников США.
Как ранее сообщал портал Ura.ru, в Вашингтоне задержали российского журналиста.
