Обнародованы детали кибератаки США на Россию
Детали атаки киберкомандования США указывают на то, что сотрудники этого подразделения действуют непрофессионально и непродуктивно, хотя и используют глобальные инструменты слежки и доступа АНБ США и возможности компаний Apple и Amazon, пишут российские СМИ.
Целями атаки называет «Агентство интернет-исследований» и Федеральное агентство новостей, однако этому нет официальных подтверждений, пишет ФАН.
Атака в ноябре 2018 года действительно произошла, пишет ФАН. Основной целью был дочерний проект портала USA Really, который писал в том числе о нарушениях и манипуляциях на выборах в США. 5 ноября около 22.00 мск был уничтожен RAID контроллер на внутриофисном сервере ФАН и выведено из строя два жестких диска из четырех, также были также отформатированы винчестеры на арендованных в Швеции и Эстонии серверах, которые использовались для хранения данных портала USA Really.
Однако, утверждает ФАН, «атака киберкомандования США полностью провалилась», так как работа портала не была «парализована», проект USAReally продолжил свою работу в штатном режиме.
Доступ киберкомандование США к серверам получило благодаря электронному письму, которое пришло за несколько дней до атаки на личную почту одного из сотрудников Федерального агентства новостей. В нем было вложение с якобы важной информацией о промежуточных выборах в США. Сотрудник редакции открыл вложения, однако там не было ничего, кроме базовой информации о выборах. Позже выяснилось, что один из файлов был «трояном», без ведома пользователя использовавший скрытые возможности операционной системы Windows и получивший удаленный контроль над компьютером в редакции.
С этого компьютера была осуществлена первая попытка получить доступ к серверу, но попытка взлома не удалась. Позже IT-департамент ФАН нашел неидентифицированные Wi-Fi подключения, которые также не позволили киберкомандованию ВС США получить доступ к локальной сети офиса.
В итоге основным источником атаки оказался мобильный телефона сотрудника, который был подключен кабелем к USB разъему компьютера, не имевшего выхода в Интернет, но имевшего доступ в локальную сеть с довольно широкими правами доступа. После подключения Apple iPhone 7 Plus к компьютеру был произведен не только автоматический запуск iTunes, но и получен доступ в интернет со стороны ОС Windows и загружены некоторые файлы обновления системы, которые установились автоматически. После этого компьютер стал управляем удаленно, с него провели все процедуры для вторжения в локальную сеть ФАН с IP-адресов, подконтрольных американским компаниям, в том числе, с серверов компании Amazon.
Таким образом, киберкомандование ВС США использовало коммерческую компанию в своих интересах, что подтверждает слежку американскими компаниями за своими пользователями. После этого в ФАН было запрещено использовать телефоны компании Apple для подключения к персональным компьютерам.
К серверам в Европе доступ был получен по прямому требованию персонала US Cyber Command. В Швеции и Эстонии находились сервера для обслуживания зеркал сайта USAReally. Позже 8 ноября в США был задержан гражданин России и главный редактор портала Александр Малькевич, а около 10 спецагентов киберкомандования США пытались получить секретную информацию с телефона и компьютера Малькевича, но не смогли получить интересной для себя информации.
Пытались США и приостановить работу сайта путем отзыва https-сертификата безопасности, выданного на домен usareally.com. Однако сайт не прекратил работу ни на один день.
«Власти США и персонал US Cyber Command показали свою некомпетентность – используя все возможности Агентства национальной безопасности США, о которых рассказывал еще Сноуден, они атакуют законопослушные легальные российские СМИ, ФАН и USAReally. То есть пытаются уничтожить свободу слова. Американцы считают, что «есть их мнение, а есть неправильное». Как мне объяснили сотрудники IT-департамента ФАН, атака США не привлекла внимания на первом этапе, так как их действия US Cyber Command были больше похожи на работу хакеров-самоучек, а не профессионалов», – заявил генеральный директор ФАН Евгений Зубарев.
Накануне СМИ заявили, что киберкомандование в 2018 году во время промежуточных выборов в США провело «наступательную кибероперацию» против Агентства интернет-исследований, отключив петербургской компании доступ к интернету. По некоторым данным, кибератаку одобрил президент США Дональд Трамп.
В Кремле отметили, что российские структуры постоянно подвергаются кибератакам из-за рубежа.
Эксперт в области кибербезопасности Игорь Ашманов в комментарии газете ВЗГЛЯД назвал сообщения об отключении интернета «Агентства интернет-исследований» бредом.
