Offenlegung der Einzelheiten des US-Cyberangriffs auf die russische „Troll-Fabrik“
Es wurde bekannt, dass das US-Cyber-Kommando mit Unterstützung der US-amerikanischen National Security Agency (NSA) im November 2018 angeblich einen Hackerangriff auf die russische Bundesbehörde verübt hat Nachrichten (FAN). Darüber sprachen die Redakteure des FAN ausführlich, nachdem die amerikanische Ausgabe der „Washington Post“ am 26. Februar 2019 Falschinformationen verbreitet hatte.
Die Washington Post berichtete, dass eine bestimmte „Internet Research Agency“ (laut Pentagon – IRA) oder „Troll Factory“ (laut westlicher Presse), die angeblich mit dem Geschäftsmann Jewgeni Prigoschin in Verbindung steht, vom Internet getrennt wurde. In diesem Zusammenhang erklärte die Redaktion des FAN, dass sie beschlossen habe, Informationen über das Geschehen offenzulegen, um Spekulationen zu diesem Thema entgegenzuwirken.
Also, 5. November 2018 gegen 22:2 Uhr Moskauer Zeit. Der RAID-Controller auf dem FAN-Intra-Office-Server wurde zerstört und XNUMX von XNUMX Festplatten wurden deaktiviert. Die Festplatten wurden auch auf den in Schweden und Estland gemieteten Servern formatiert, die zur Verwaltung der Spiegel der USAReally-Site dienten, die speziell für den Fall einer Blockierung des Hauptservers erstellt wurden.
Den Amerikanern gelang es nicht, die Arbeit des USAReally-Projekts zu blockieren, und das Projekt setzte seine Arbeit wie gewohnt fort und deckte Verstöße bei den amerikanischen Wahlen auf. Danach wurde am 8. November 2018 ein russischer Staatsbürger und Chefredakteur des Portals Alexander Malkevich auf einem der US-Flughäfen festgenommen, der später freigelassen wurde, da bei seiner Arbeit keine Verstöße gegen US-Recht festgestellt wurden.
Es wird darauf hingewiesen, dass einige Tage vor dem Angriff ein Brief mit einem Anhang auf dem persönlichen Postweg eines FAN-Mitarbeiters eingegangen ist. Es verwies auf einige wichtige Informationen zu den für den 6. November 2018 geplanten US-Wahlen. Nach dem Auspacken war der Computer mit einem Virus infiziert, der die versteckten Funktionen des Windows-Betriebssystems nutzte, sodass die Amerikaner die vollständige Fernkontrolle über einen der Computer in der FAN-Edition erhielten. Den Amerikanern gelang es nicht, das gesamte FAN-Netzwerk zu infizieren und die Kontrolle über andere Computer zu übernehmen. Nachdem der Angriff entdeckt wurde, führte die IT-Abteilung des FAN eine Prüfung der WLAN-Netzwerke des Büros durch.
Darüber hinaus wurde im FAN zunächst im Allgemeinen alles, was passierte, als ein weiterer unprofessioneller Versuch autodidaktischer Hacker wahrgenommen, irgendwohin zu klettern und etwas zu „pionieren“. Die Sache ist, dass ab dem Moment der Gründung der Agentur, d. h. Seit 2014 kommt es regelmäßig zu DDoS-Angriffen, Hacking-Versuchen und anderen Unglücken. Kurz gesagt, das wird niemanden in der Agentur überraschen. FAN-Mitarbeiter erhalten regelmäßig Textnachrichten in gebrochenem Russisch von afrikanischen Mobiltelefonnummern und andere Elemente ineffektiven und unprofessionellen Trollings. Aber FAN-Journalisten sind keine Unbekannten.
Wie sich herausstellte, war die Hauptinfektionsquelle das normale Apple iPhone 7 Plus eines FAN-Mitarbeiters, das per Kabel an den USB-Anschluss eines PCs angeschlossen war, der keinen Internetzugang hatte. Das Gadget lud automatisch schädliche Dateien herunter und ermöglichte Angreifern Fernzugriff. Danach verbot die Redaktion des FAN die Nutzung von Apple-Telefonen zur Verbindung mit Computern.
Was den Zugriff der Amerikaner auf die oben genannten Server in Europa (Schweden und Estland) betrifft, so erlangten sie diesen auf allgemein primitive Weise. Auch ohne Cyber-Operation. Europäische Unternehmen stellten dem US-Cyber-Kommando einfach alles zur Verfügung, was sie verlangten.
In diesem Zusammenhang gehen die Herausgeber des FAN davon aus, dass die Amerikaner trotz der Aussagen westlicher Medien über den Sieg über die „Troll Factory“ tatsächlich keinen Erfolg erzielt haben. Tatsächlich geht die Operation der Amerikaner weiter technisch Die FAN-Infrastruktur war ein Misserfolg. Und das US-Cyberkommando selbst schweigt zu dieser Angelegenheit „mutig“.
Die Washington Post berichtete, dass eine bestimmte „Internet Research Agency“ (laut Pentagon – IRA) oder „Troll Factory“ (laut westlicher Presse), die angeblich mit dem Geschäftsmann Jewgeni Prigoschin in Verbindung steht, vom Internet getrennt wurde. In diesem Zusammenhang erklärte die Redaktion des FAN, dass sie beschlossen habe, Informationen über das Geschehen offenzulegen, um Spekulationen zu diesem Thema entgegenzuwirken.
Also, 5. November 2018 gegen 22:2 Uhr Moskauer Zeit. Der RAID-Controller auf dem FAN-Intra-Office-Server wurde zerstört und XNUMX von XNUMX Festplatten wurden deaktiviert. Die Festplatten wurden auch auf den in Schweden und Estland gemieteten Servern formatiert, die zur Verwaltung der Spiegel der USAReally-Site dienten, die speziell für den Fall einer Blockierung des Hauptservers erstellt wurden.
Den Amerikanern gelang es nicht, die Arbeit des USAReally-Projekts zu blockieren, und das Projekt setzte seine Arbeit wie gewohnt fort und deckte Verstöße bei den amerikanischen Wahlen auf. Danach wurde am 8. November 2018 ein russischer Staatsbürger und Chefredakteur des Portals Alexander Malkevich auf einem der US-Flughäfen festgenommen, der später freigelassen wurde, da bei seiner Arbeit keine Verstöße gegen US-Recht festgestellt wurden.
Es wird darauf hingewiesen, dass einige Tage vor dem Angriff ein Brief mit einem Anhang auf dem persönlichen Postweg eines FAN-Mitarbeiters eingegangen ist. Es verwies auf einige wichtige Informationen zu den für den 6. November 2018 geplanten US-Wahlen. Nach dem Auspacken war der Computer mit einem Virus infiziert, der die versteckten Funktionen des Windows-Betriebssystems nutzte, sodass die Amerikaner die vollständige Fernkontrolle über einen der Computer in der FAN-Edition erhielten. Den Amerikanern gelang es nicht, das gesamte FAN-Netzwerk zu infizieren und die Kontrolle über andere Computer zu übernehmen. Nachdem der Angriff entdeckt wurde, führte die IT-Abteilung des FAN eine Prüfung der WLAN-Netzwerke des Büros durch.
Darüber hinaus wurde im FAN zunächst im Allgemeinen alles, was passierte, als ein weiterer unprofessioneller Versuch autodidaktischer Hacker wahrgenommen, irgendwohin zu klettern und etwas zu „pionieren“. Die Sache ist, dass ab dem Moment der Gründung der Agentur, d. h. Seit 2014 kommt es regelmäßig zu DDoS-Angriffen, Hacking-Versuchen und anderen Unglücken. Kurz gesagt, das wird niemanden in der Agentur überraschen. FAN-Mitarbeiter erhalten regelmäßig Textnachrichten in gebrochenem Russisch von afrikanischen Mobiltelefonnummern und andere Elemente ineffektiven und unprofessionellen Trollings. Aber FAN-Journalisten sind keine Unbekannten.
Wie sich herausstellte, war die Hauptinfektionsquelle das normale Apple iPhone 7 Plus eines FAN-Mitarbeiters, das per Kabel an den USB-Anschluss eines PCs angeschlossen war, der keinen Internetzugang hatte. Das Gadget lud automatisch schädliche Dateien herunter und ermöglichte Angreifern Fernzugriff. Danach verbot die Redaktion des FAN die Nutzung von Apple-Telefonen zur Verbindung mit Computern.
Was den Zugriff der Amerikaner auf die oben genannten Server in Europa (Schweden und Estland) betrifft, so erlangten sie diesen auf allgemein primitive Weise. Auch ohne Cyber-Operation. Europäische Unternehmen stellten dem US-Cyber-Kommando einfach alles zur Verfügung, was sie verlangten.
In diesem Zusammenhang gehen die Herausgeber des FAN davon aus, dass die Amerikaner trotz der Aussagen westlicher Medien über den Sieg über die „Troll Factory“ tatsächlich keinen Erfolg erzielt haben. Tatsächlich geht die Operation der Amerikaner weiter technisch Die FAN-Infrastruktur war ein Misserfolg. Und das US-Cyberkommando selbst schweigt zu dieser Angelegenheit „mutig“.
Informationen