Сотрудники Федерального агентства новостей провели расследование деталей атак киберкомандования США.
В результате ФАН пришло к выводу, что сотрудники нового подразделения войск США работают непрофессионально. К тому же, показатели их продуктивности стремятся к нулю, даже несмотря на привлечение инструментов слежки и доступа Агентства национальной безопасности.
О деятельности киберкомандования ВС США стало известно 26 февраля из публикации The Washington Post. Газета сообщила, что US Cyber Command отключало Интернет некое российское «Агентство интернет-исследований» (IRA) в ноябре. Создание этой компании приписывают бизнесмену из Санкт-Петербурга Евгению Пригожину. По утверждению сотрудников кибервойск, отключение происходило накануне выборов в Конгресс США. Примечательно, что никаких доказательств отключения не было предоставлено.
IRA в западной прессе постоянно связывают с ФАН, хотя этому нет никаких официальных подтверждений. Издание является публичным информационным предприятием, осуществляющим свою деятельность в правовом поле России. Тем не менее, обвинения в адрес ФАН становятся поводом для атак на издание со стороны США. Вашингтон не только информационно дискредитирует издание, но и осуществляет атаку на его сайты и сервера. Еще в 2018 году журналисты ФАН сообщали о рассылке СМС-сообщений с угрозами на ломаном русском языке. Адресантами были африканские мобильные номера.
Редакция провела расследование, чтобы выяснить, каким способом осуществляются атаки.
Известно, что в 2018 году киберкомандование требовало увеличить финансирование на 16% для проведения своих операций. Правительство США тратит огромные средства на содержание АНБ вместо того, чтобы направить деньги налогоплательщиков на борьбу с терроризмом. Однако правительство больше склонно вливать эти средства в борьбу с законопослушными российскими СМИ.
Примечательно, что основной целью кибератак США был дочерний проект ФАН USA Really. Предположительно, его атаковали из-за содержания публикаций на английском языке, которые рассказывают о реальной жизни в США. Сотрудники проекта наблюдали за выборами, делая выводы о том, насколько демократично они проводятся.
Расследование ФАН показало, что 5 ноября в первую очередь был уничтожен RAID-контроллер на внутриофисном сервере издания. В результате этого были потеряны два жестких диска. Винчестеры на арендованных в Швеции и Эстонии серверах также были отформатированы. Несмотря на все усилия кибервоинов США, их попытка парализовать работу ФАН провалилась.
Методы работы американских кибервойск тоже вызывают вопросы. За несколько суток до атаки специалисты отправили на личную почту сотрудника ФАН письмо с вложением. Название говорило о важной информации о выборах в США 6 ноября. В тексте было сказано о документах, касающихся американских выборов. После распаковки письма не обнаружилось ничего, кроме стандартной информации. Однако один из файлов оказался вирусом, который без ведома пользователя предоставил полный удаленный доступ над компьютером в редакции. С него была осуществлена попытка получить доступ к серверу, однако попытка взлома не удалась. После обнаружения возможной атаки был проведен аудит офиса, выявлены странные подключения.
Вторым способом взлома стал Apple iPhone, который был подключен к компьютеру через кабель и передавал всю информацию. Таким образом, спецслужбы США получили доступ к личным пользовательским данным при помощи коммерческой компании Apple.
Источник фото: pixabay.com
Доступ к серверам ФАН в Европе был предоставлен по требованию US Cyber Command, поэтому это даже сложно назвать операцией.
Когда заблокировать работу USA Really не удалось, в аэропорту США 8 ноября был задержан гражданин России и главный редактор портала Александр Малькевич. Позже его освободили в связи с отсутствием доказательств о нарушений законов.
Позднее также были зафиксированы попытки остановить работу сайта через отзыв https-сертификата безопасности, выданного на доменное имя.
Таким образом становится понятно, что неудавшуюся попытку атаковать технические структуры ФАН нам пытаются подать как успешную операцию по выводу из строя инфраструктуры «Фабрики троллей». В редакции ФАН убеждены, что отсутствие официальных данных доказывает провал операции.
По словам руководителя проекта ФАН Евгения Зубарева, власти США и персонал US Cyber Command продемонстрировали некомпетентность.
Они пытаются уничтожить свободу слова. Американцы считают, что «есть их мнение, а есть неправильное». Как мне объяснили сотрудники IT-департамента ФАН, атака США не привлекла внимания на первом этапе, так как их действия US Cyber Command были больше похожи на работу хакеров-самоучек, а не профессионалов.
Он добавил, что ФАНу был нанесен незначительный ущерб, части сервера оперативно заменены, созданы новые «зеркала» и работа продолжилась в штатном режиме.
Видимо, командованию US Cyber Command стоит готовиться к отставкам за бездарно проведенную атаку, — добавил Евгений Зубарев.
В данный момент редакции ФАН и USAReally продолжают свою работу в штатном режиме.