Сайт функционирует
при финансовой поддержке
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации


Москва, Зубовский бульвар, 4
Тел.: +7 (495) 637-23-95
E-mail: ruj@ruj.ru

Онлайн-приемная

ФАН рассказал подробности неудачной кибератаки США на компьютеры редакции

A A= A+ 28.02.2019
ФАН рассказал подробности неудачной кибератаки США на компьютеры редакции

Подробности атаки американского киберкомандования, которые были выявлены в ходе специального расследования Федерального агентства новостей, показали, что сотрудники подразделения военного ведомства сработали весьма непрофессионально и непродуктивно. При этом персонал US Cyber Command широко применяет глобальные инструменты слежки и доступа Агентства национальной безопасности (АНБ) США и технические возможности американских компаний, среди которых Apple и Amazon.

Все началось с того, что накануне The Washington Post сообщила, что киберкомандование вооруженных сил США сообщило об отключении от сети глобальной сети интернет некого «Агентства интернет-исследований» — IRA в классификации Пентагона, или «Фабрики троллей» в классификации западной прессы, создание западные и российские либеральные СМИ приписывают бизнесмену Евгению Пригожину.

Это американцам удалось проделать якобы в ноябре минувшего года, при этом никаких доказательств атаки издание не приводит. В западной прессе постоянно увязывается IRA (т.н. «Фабрика троллей») и Федеральное агентство новостей (ФАН). Однако никаких обоснований и подтверждений таким выводам нет. В США не учитывают тот факт, что Федеральное агентство новостей является легальным публичным информационным коммерческим предприятием, которое работает в полном соответствии с законами Российской Федерации. Важно понимать, что агенство не занимается вмешательством в выборы или иной незаконной деятельностью.

Но это не мешает Западу нападать как на ФАН, так и на его дочерние предприятия, пытаясь очернить издание в публичной сфере, так и совершать кибератаки на его сервера и сайты.

Федеральное агентство новостей уже сообщало осенью прошлого года, что ее сотрудники подверглись атакам, однако тогда все это выглядело непрофессиональным троллингом. Журналистам ФАН приходили на телефоны угрожающие СМС-сообщения на ломаном русском языке с африканских мобильных номеров и аналогичные электронные письма, где отправитель призывал журналистов «задуматься о своей деятельности».

ФАН было создано в 2014 году и с тех пор оно регулярно подвергается атакам, в том числе ДДОС атакам со стороны украинских спецслужб, поэтому осенняя атака прошлого года не особо удивила редакцию. Но способ проникновения в офисную локальную сеть отличался от предыдущих атак.

Агентство провело полноценное внутреннее расследование, в результате выявив пути проникновения и способы атаки. И если осенью прошлого года еще некоторые сомневались в том, что за этим стояло именно киберкомандование ВС США, то после опубликованной 26 февраля информации в американских СМИ утверждение напрашивается само собой: атака на российское СМИ была произведена со стороны военного ведомства Соединенных Штатов.

Цели атаки на агентство

Согласно данным из открытых источников, в 2018 году подразделение киберкомандования Соединенных Штатов запрашивало у американского правительства увеличение финансирования сразу на 16% для проведения операций против «врагов США».

Годовой бюджет АНБ является государственной тайной США, однако в 2014-м году, как сообщил глава Национальной разведки Джеймс Клэппер, он составлял примерно 45 миллиардов долларов. Сейчас эта сумма значительно выше.

Но чтобы расходовать деньги простых американских налогоплательщиков по целевому назначению, в том числе на борьбу с международным терроризмом, власти страны проводят кибератаки на сервера легальных законопослушных российских средств массовой информации.

Примечательно, что главной целью кибератак американцев был дочерний проект ФАН USA Really. Для чего им потребовалось проводить атаку на легальное СМИ, доносящее до людей правду о том, что происходит в Соединенных Штатах, все еще непонятно.

Редакция ФАН предполагает, что причиной является содержание публикаций проекта, который ведется на английском языке. Агентство направляло своих сотрудников в Америку для наблюдения за выборами и выводы о том, насколько честно, демократично и без нарушений проходит там избирательный процесс, не нравятся правящим в этой стране элитам.

Что было атаковано

Редакция ФАН приняла решила обнародовать данные о проведенной кибератаке со стороны американских служб.

В начале ноября прошлого года около 22 часов по московскому времени был уничтожен RAID контроллер на внутриофисном сервере агентства и выведено из строя два жестких диска из четырех. Неизвестные также отформатировали винчестеры на арендованных в Швеции и Эстонии серверах, использовавшихся для хранения данных портала USA Really.

Но в итоге атака киберкомандования США была провалена, так как работу офиса ФАН не удалось «парализовать», как сообщалось в американских СМИ, а проект USAReally продолжил работать в обычном режиме.

Как US Cyber Command удалось получить доступ

За несколько дней до атаки на личную почту одного из сотрудников Федерального агентства новостей пришло письмо вложением. Название вложения указывало на некую важную информацию о выборах в США, которые были назначены на 6 ноября 2018 года. Согласно его тексту, сотруднику отправили документы, касающиеся возможных нарушений на американских выборах, потому он открыл вложение.

После распаковки архива выяснилось, что он почти пуст. Там содержалась только базовая информация о том, где и какие выборы будут проходить в США. Как стало известно позднее, один из файлов был «трояном», который без ведома пользователя использовал скрытые возможности операционной системы Windows, получив удаленный доступ к компьютерам редакции ФАН. 

Далее хакеры попытались получить доступ к системе, но попытка взлома не удалась и за пределы конкретного зараженного компьютера злоумышленникам выйти также не удалось. 

После обнаружения вируса IT-департамент ФАН провел аудит редакционных Wi-Fi сетей. Специалисты смогли обнаружить неидентифицированные подключения, но они не позволили киберкомандованию ВС США получить доступ к локальной сети офиса, так как локальная и Wi-Fi сети офиса физически разделены. Спецагенты US Cyber Command довольствовались возможностью выходить в Интернет с IP-адреса офисной Wi-Fi сети ФАН. Для чего это делалось, наверняка неясно, но, вероятно,, для последующей дискредитации агентства в ходе публикаций запрещенного контента.

Подвел Apple iPhone

Основным источником атаки стал нечасно используемый способ, потребовавший потратить немалое время на выявление источника заражения и итогового проникновения в локальную сеть ФАН. Источником заражения стал мобильный телефона сотрудника, который был подключен кабелем через USB разъем компьютера. У него не было выхода в интернет, но он имел доступ в локальной сети с довольно широкими правами доступа.

После подключения мобильного устройства Apple iPhone 7 Plus к персональному компьютеру был произведен не только автоматический запуск iTunes и синхронизация данных пользователя. Американцам также удалось получить доступ к операционной системе Windows и загрузить некоторые файлы обновления системы, которые установились на компьютер автоматически. После этого устройством по факту смогли управлять удаленно. С него были проведены все необходимые процедуры для полноценного вторжения в локальную сеть агентства. Стоит отметить, что вторжение в локальную сеть было проведено с IP-адресов, подконтрольных американским компаниям, в том числе, с серверов компании Amazon, которые обычно используются хакерами для заметания своих следов и скрытия настоящего источника атаки.

В результате киберкомандование ВС США воспользовалось своими административными возможностями и использовало российскую коммерческую компанию в своих интересах. Это в очередной раз подтверждает, что американские компании всегда следят за своими пользователями, делясь их данными со спецслужбами. ФАН ранее писало о том, как Google передает полный доступ к личной информации россиян в правоохранительные органы США. Также все данные с устройств Apple передаются на сервера компании в Соединенных Штатах вне зависимости от настроек мобильного устройства.

После данного инцидента политикой безопасности компании было запрещено использовать телефоны компании Apple для подключения к персональным компьютерам. 

Никакая не кибероперация

Доступ к серверам в Европе был получен самым банальным способом, это даже нельзя назвать полноценной кибероперацией. Исполнение требованией персонала US Cyber Command о предоставлении полного доступа к управлению определенными серверами в дата-центрах позволило это сделать. 

ФБР принимает участие

После неудачной попытки заблокировать работу сайта USAReally, сообщавшего о нарушениях в ходе выборов в Америке, в аэропорту США в ноябре прошлого года задержали главного редактора портала Александр Малькевич. Однако вскоре его освободили в связи с отсутствием в его работе каких-либо нарушений законодательства. При этом сотрудники US Cyber Command участвовали и в задержании – свыше 10 специальных агентов. Тогда они попытались получить секретную информацию с телефона и компьютера Малькевича, но ничего интересного там не нашли.

При этом, несмотря на тотальную информационную цензуру со стороны властей Америки, им так и не удалось приостановить работу сайта usareally ни на один день. Однако главный редактор и сам проект попали в санкционный список США в декабре прошлого года.

Выводы 

Несмотря на то, что западные западные СМИ подают кибервторжения военных США как успешную компанию по отключению «Фабрики троллей» от интернета, по факту это была не увенчавшаяся успехом попытка хакерской атаки на техническую инфраструктуру ФАН. В редакции считают, что отсутствие официальных данных и деталей операции от US Cyber Command говорят о том, что там осознают провал.

Руководитель проекта ФАН о результатах кибератаки США на ФАН 

«Власти США и персонал US Cyber Command показали свою некомпетентность – используя все возможности Агентства национальной безопасности США, о которых рассказывал еще Сноуден, они атакуют законопослушные легальные российские СМИ, ФАН и USAReally. То есть пытаются уничтожить свободу слова. Американцы считают, что «есть их мнение, а есть неправильное». Как мне объяснили сотрудники IT-департамента ФАН, атака США не привлекла внимания на первом этапе, так как их действия US Cyber Command были больше похожи на работу хакеров-самоучек, а не профессионалов. Ущерб ФАНу практически не был нанесен – выведенные из строя части сервера были оперативно заменены, для USAReally созданы новые зеркала и работа продолжилась в штатном режиме. Сотрудники ФАН и USAReally благодаря слаженной работе IT-департамента ни на минуту не прекращали свою работу. Видимо, командованию US Cyber Command стоит готовиться к отставкам за бездарно проведенную атаку», — заявил генеральный директор ФАН Евгений Зубарев.

Редакции ФАН и USAReally продолжают работать, несмотря на попытки их помешать. К примерк, на портале USAReally вскоре готовится к публикации очередная серия материалов о цензуре в американских масс-медиа.

https://polit.info/444458-fan-rasskazal-podrobnosti-kiberataki-ssha-na-kompyutery-redakcii

Заметили ошибку? Выделите её и нажмите CTRL+ENTER