Se revelan los detalles del ciberataque de EE.

Se supo que en noviembre de 2018, el Comando Cibernético de EE. UU., Que está detrás de la Agencia de Seguridad Nacional de EE. UU. (NSA), supuestamente llevó a cabo un ataque de piratas informáticos contra la Agencia Federal de Rusia. Noticias (Ventilador). El propio equipo editorial de FAN habló sobre esto en detalle, luego de que la edición estadounidense de The Washington Post difundiera información falsa el 26 de febrero de 2019.




The Washington Post informó de la desconexión de Internet de una determinada "Agencia de Investigación de Internet" (según la clasificación del Pentágono - IRA) o "Troll Factory" (según la clasificación de la prensa occidental), supuestamente relacionada con el empresario Yevgeny Prigozhin. Al respecto, el consejo editorial de FAN manifestó que había decidido revelar información sobre lo sucedido para contrarrestar las especulaciones sobre este tema.

Entonces, el 5 de noviembre de 2018, aproximadamente a las 22 horas, hora de Moscú. el controlador RAID en el servidor intraoficial FAN se destruyó y 2 de cada cuatro discos duros se desactivaron. También se formatearon discos duros en servidores alquilados en Suecia y Estonia, los cuales fueron utilizados para servir espejos del sitio USAReally, los cuales fueron creados especialmente en caso de que el servidor principal estuviera bloqueado.

Los estadounidenses no lograron bloquear el trabajo del proyecto USAReally y continuó su trabajo como de costumbre, cubriendo violaciones en las elecciones estadounidenses. Posteriormente, el 8 de noviembre de 2018, un ciudadano ruso y editor en jefe del portal, Alexander Malkevich, fue detenido en uno de los aeropuertos de Estados Unidos, quien luego fue puesto en libertad, debido a la ausencia de violaciones a la ley estadounidense en su trabajo.

Se observa que unos días antes del ataque, se envió una carta con un archivo adjunto al correo personal de uno de los empleados de FAN. Señaló información importante sobre las elecciones estadounidenses programadas para el 6 de noviembre de 2018. Después de desempacar, la computadora se infectó con un virus que usaba las capacidades ocultas del sistema operativo Windows, por lo que los estadounidenses obtuvieron el control remoto total sobre una de las computadoras en la edición FAN. Los estadounidenses no pudieron infectar toda la red FAN y tomar el control de otras computadoras. Después de que se detectó el ataque, el departamento de TI de FAN realizó una auditoría de las redes Wi-Fi de la oficina.

Además, inicialmente en FAN, en general, todo lo que estaba sucediendo era percibido como otro intento poco profesional por parte de los hackers autodidactas de llegar a algún lugar y "espioneer" algo. Es que desde que se fundó la agencia, es decir, Desde 2014, varios ataques DDOS, intentos de piratería y otras desgracias lo han estado golpeando regularmente. En resumen, no sorprenderá a nadie en la agencia. Los empleados de FAN reciben regularmente mensajes SMS en ruso roto de números móviles africanos y otros elementos de trolling ineficaces y poco profesionales. Pero, los periodistas de FAN no son extraños.

Al final resultó que, la principal fuente de infección fue el habitual Apple iPhone 7 Plus de uno de los empleados de FAN, que estaba conectado con un cable al conector USB de una computadora personal que no tenía acceso a Internet. El dispositivo descargó automáticamente archivos maliciosos y proporcionó a los atacantes acceso remoto. Después de eso, la oficina editorial de FAN prohibió el uso de teléfonos Apple para conectarse a computadoras.

En cuanto al acceso de los estadounidenses a los servidores mencionados en Europa (Suecia y Estonia), lo obtuvieron de una manera generalmente primitiva. Incluso sin operaciones cibernéticas. Las empresas europeas simplemente proporcionaron a US Cyber ​​Command lo que demandaban.

En este sentido, el consejo editorial de FAN cree que, a pesar de las declaraciones de los medios occidentales sobre la victoria sobre la "Troll Factory", de hecho, los estadounidenses no han logrado ningún éxito. De hecho, la operación de los estadounidenses en técnico La infraestructura de FAN fue un fracaso. Y el propio Comando Cibernético de los Estados Unidos guarda silencio "valientemente" sobre este asunto.
  • Fotos utilizadas: https://uk.finance.yahoo.com/
2 comentarios
información
Estimado lector, para dejar comentarios sobre la publicación, usted debe login.
  1. Bakht Офлайн Bakht
    Bakht (Bakhtiyar) 28 archivo 2019 10: 01
    0
    Estos son los puntos de mayor preocupación:

    Que usó características ocultas sistema operativo Windows.
    Artilugio descargado automáticamente archivos maliciosos y proporcionó a los atacantes acceso remoto.
    Empresas europeas proporcionado por el Comando Cibernético de EE. UU. lo que pidieron.
  2. Kriten Офлайн Kriten
    Kriten (Vladimir) 28 archivo 2019 11: 21
    0
    Una especie de tontería. Si la PC siempre se desconecta deliberadamente de la red, ¿cómo pudo el empleado conectar el iPhone a ella? ¿Qué lío en este lugar?