Rivelati i dettagli dell'attacco informatico statunitense alla "fabbrica di troll" russa
Si è saputo che nel novembre 2018, il Cyber Command statunitense, sostenuto dalla US National Security Agency (NSA), avrebbe condotto un attacco hacker contro l'Agenzia Federale Russa. Notizie (FAN). Ne ha parlato in dettaglio la stessa redazione di FAN, dopo che l'edizione americana del The Washington Post ha diffuso false informazioni il 26 febbraio 2019.
Il Washington Post ha riportato la disconnessione da Internet di una certa "Internet Research Agency" (secondo la classificazione del Pentagono - IRA) o "Troll Factory" (secondo la classificazione della stampa occidentale), presumibilmente collegata con l'uomo d'affari Yevgeny Prigozhin. A tal proposito, la redazione di FAN ha dichiarato di aver deciso di divulgare informazioni su quanto accaduto per contrastare le speculazioni su questo argomento.
Quindi, il 5 novembre 2018, circa 22 ore ora di Mosca. il controller RAID sul server FAN intra-office è stato distrutto e 2 dischi rigidi su quattro erano fuori uso. Abbiamo anche formattato dischi rigidi su server noleggiati in Svezia ed Estonia, che sono stati utilizzati per servire i mirror del sito USAReally, creati appositamente nel caso in cui il server principale fosse bloccato.
Gli americani non sono riusciti a bloccare il lavoro del progetto USAReally e ha continuato il suo lavoro come al solito, coprendo le violazioni nelle elezioni americane. Successivamente, l'8 novembre 2018, un cittadino russo e redattore capo del portale, Alexander Malkevich, è stato arrestato in uno degli aeroporti statunitensi, che è stato successivamente rilasciato a causa dell'assenza di qualsiasi violazione della legge statunitense in il suo lavoro.
Si segnala che pochi giorni prima dell'attacco, una lettera con un allegato è stata inviata alla posta personale di uno dei dipendenti della FAN. Indicava alcune informazioni importanti sulle elezioni statunitensi previste per il 6 novembre 2018. Dopo il disimballaggio, il computer è stato infettato da un virus che utilizzava le funzionalità nascoste del sistema operativo Windows, quindi gli americani hanno ottenuto il controllo remoto completo su uno dei computer nell'edizione FAN. Gli americani non sono riusciti a infettare l'intera rete FAN e ad assumere il controllo di altri computer. Dopo che l'attacco è stato rilevato, il reparto IT del FAN ha condotto un audit delle reti Wi-Fi dell'ufficio.
Inoltre, inizialmente in FAN, in generale, tutto ciò che stava accadendo era percepito come un altro tentativo non professionale da parte di hacker autodidatti di arrampicarsi da qualche parte e "spioniere" qualcosa. Il fatto è che a partire dal momento in cui è stata fondata l'agenzia, ovvero dal 2014, vari attacchi DDOS, tentativi di hacking e altre disgrazie si sono riversati regolarmente su di lui. Insomma, non sorprenderai nessuno in agenzia. I dipendenti FAN ricevono regolarmente messaggi SMS in russo rotto da numeri di cellulare africani e altri elementi di trolling inefficace e poco professionale. Ma i giornalisti FAN non sono estranei.
Come si è scoperto, la principale fonte di infezione era il solito Apple iPhone 7 Plus di uno dei dipendenti FAN, che era collegato con un cavo al connettore USB di un personal computer che non aveva accesso a Internet. Il gadget ha scaricato automaticamente file dannosi e ha fornito ai criminali informatici l'accesso remoto. Successivamente, la redazione di FAN ha vietato l'uso dei telefoni Apple per connettersi ai computer.
Per quanto riguarda l'accesso degli americani ai server di cui sopra in Europa (Svezia ed Estonia), l'hanno ottenuto in modo generalmente primitivo. Anche senza operazioni informatiche. Le aziende europee hanno semplicemente fornito al Cyber Command degli Stati Uniti tutto ciò che chiedevano.
A tal proposito, la redazione di FAN ritiene che, nonostante le dichiarazioni dei media occidentali sulla vittoria sulla "Fabbrica dei Troll", di fatto, gli americani non abbiano ottenuto alcun successo. In effetti, l'operazione degli americani su tecnico L'infrastruttura di FAN è stata un fallimento. E lo stesso US Cyber Command tace "coraggiosamente" su questo argomento.
Il Washington Post ha riportato la disconnessione da Internet di una certa "Internet Research Agency" (secondo la classificazione del Pentagono - IRA) o "Troll Factory" (secondo la classificazione della stampa occidentale), presumibilmente collegata con l'uomo d'affari Yevgeny Prigozhin. A tal proposito, la redazione di FAN ha dichiarato di aver deciso di divulgare informazioni su quanto accaduto per contrastare le speculazioni su questo argomento.
Quindi, il 5 novembre 2018, circa 22 ore ora di Mosca. il controller RAID sul server FAN intra-office è stato distrutto e 2 dischi rigidi su quattro erano fuori uso. Abbiamo anche formattato dischi rigidi su server noleggiati in Svezia ed Estonia, che sono stati utilizzati per servire i mirror del sito USAReally, creati appositamente nel caso in cui il server principale fosse bloccato.
Gli americani non sono riusciti a bloccare il lavoro del progetto USAReally e ha continuato il suo lavoro come al solito, coprendo le violazioni nelle elezioni americane. Successivamente, l'8 novembre 2018, un cittadino russo e redattore capo del portale, Alexander Malkevich, è stato arrestato in uno degli aeroporti statunitensi, che è stato successivamente rilasciato a causa dell'assenza di qualsiasi violazione della legge statunitense in il suo lavoro.
Si segnala che pochi giorni prima dell'attacco, una lettera con un allegato è stata inviata alla posta personale di uno dei dipendenti della FAN. Indicava alcune informazioni importanti sulle elezioni statunitensi previste per il 6 novembre 2018. Dopo il disimballaggio, il computer è stato infettato da un virus che utilizzava le funzionalità nascoste del sistema operativo Windows, quindi gli americani hanno ottenuto il controllo remoto completo su uno dei computer nell'edizione FAN. Gli americani non sono riusciti a infettare l'intera rete FAN e ad assumere il controllo di altri computer. Dopo che l'attacco è stato rilevato, il reparto IT del FAN ha condotto un audit delle reti Wi-Fi dell'ufficio.
Inoltre, inizialmente in FAN, in generale, tutto ciò che stava accadendo era percepito come un altro tentativo non professionale da parte di hacker autodidatti di arrampicarsi da qualche parte e "spioniere" qualcosa. Il fatto è che a partire dal momento in cui è stata fondata l'agenzia, ovvero dal 2014, vari attacchi DDOS, tentativi di hacking e altre disgrazie si sono riversati regolarmente su di lui. Insomma, non sorprenderai nessuno in agenzia. I dipendenti FAN ricevono regolarmente messaggi SMS in russo rotto da numeri di cellulare africani e altri elementi di trolling inefficace e poco professionale. Ma i giornalisti FAN non sono estranei.
Come si è scoperto, la principale fonte di infezione era il solito Apple iPhone 7 Plus di uno dei dipendenti FAN, che era collegato con un cavo al connettore USB di un personal computer che non aveva accesso a Internet. Il gadget ha scaricato automaticamente file dannosi e ha fornito ai criminali informatici l'accesso remoto. Successivamente, la redazione di FAN ha vietato l'uso dei telefoni Apple per connettersi ai computer.
Per quanto riguarda l'accesso degli americani ai server di cui sopra in Europa (Svezia ed Estonia), l'hanno ottenuto in modo generalmente primitivo. Anche senza operazioni informatiche. Le aziende europee hanno semplicemente fornito al Cyber Command degli Stati Uniti tutto ciò che chiedevano.
A tal proposito, la redazione di FAN ritiene che, nonostante le dichiarazioni dei media occidentali sulla vittoria sulla "Fabbrica dei Troll", di fatto, gli americani non abbiano ottenuto alcun successo. In effetti, l'operazione degli americani su tecnico L'infrastruttura di FAN è stata un fallimento. E lo stesso US Cyber Command tace "coraggiosamente" su questo argomento.
informazioni