Журналисты ФАН провели специальное расследование, в ходе которого установили подробности хакерской атаки, которую произвело киберкомандование США на петербургское Агентство интернет-исследований. По классификации Пентагона ресурс называется IRA — «Фабрика троллей», которую, по некоторым данным создал Евгений Пригожин.
Военные США заявили, что накануне выборов в ноябре 2018 года смогли отключить IRA Интернет. При этом никаких официальных доказательств представлено не было.
Журналисты отметили, что петербургское агентство западные СМИ постоянно связывают именно с ФАН, чему также нет никаких реальных подтверждений. При этом издание ещё осенью 2018 года сообщало, что его сотрудники подвергаются информационным атакам со стороны киберкомандования США, а также DDoS-атакам со стороны украинских спецслужб. Однако метод нападения, о котором идёт речь, отличался от предыдущих.
Основной целью атаки был дочерний проект ФАН USAReally. Причиной стала публикация изданием нарушений и манипуляций, которые были выявлены в ходе избирательного процесса в США.
По данным ФАН, американцы смогли уничтожить RAID контроллер на внутриофисном сервере и вывести из строя два жёстких диска из четырёх. Кроме того, были отформатированы винчестеры серверов USAReally в Швеции и Эстонии. При этом работа офиса не была «парализована».
Киберкомандование смогло получить доступ к системе благодаря письму с вложением, которое пришло в редакцию за несколько дней до атаки. Один из файлов вложения был «трояном», который использовал скрытые возможности Windows, получив полный контроль над компьютером в редакции ФАН. Именно с этой машины и была осуществлена первая попытка получения доступа к серверам. Кроме того, хакеры попытались подключиться к офисной сети Wi-Fi.
Однако получить доступ к локальной сети им не удалось, так что они просто довольствовались возможностью выходить в Интернет с IP-адреса ФАН.
Подвёл системы безопасности агентства iPhone, который один из сотрудников подключил к компьютеру, не имевшему доступа к Интернету, но зато подключённому к локальной сети. После подключения OC Windows соединилась через гаджет с Сетью, и компьютер стал управляемым удалённо. При этом вторжение в локальную сеть было произведено с серверов Amazon, что указывает на использование спецслужбами США коммерческой компании в своих целях.
Доступ к серверам в Европе был предоставлен киберкомандованию по его первому требованию самими владельцами. Позднее была осуществлена попытка приостановить работу сайта путём отзыва https-сертификата безопасности, выданного на домен usareally.com.
Несмотря на то что западные СМИ подают операцию США как успешную кампанию по отключению «Фабрики троллей» от Интернета, по факту это была не увенчавшаяся успехом попытка хакерской атаки на техническую инфраструктуру Федерального агентства новостей, передаёт ФАН.
Ранее News.ru писал, что киберслужбы США не могли осуществить отключение Интернета на сутки в России. В этом уверен интернет-омбудсмен Дмитрий Мариничев. По его мнению, в информации допущена технологическая и терминологическая путаница.
