Кибератака спецслужб США на российские СМИ закончилась неудачей: US Cyber Command потерпели фиаско

Кибератака спецслужб США на российские СМИ закончилась неудачей: US Cyber Command потерпели фиаско
pixabay.com/PD  / 

Российские журналисты, которых попыталось атаковать киберкомандование США, рассказали подробности этой истории. Федеральное агентство новостей (ФАН) опубликовало детали кибератаки, которая была проведена американской стороной, но оказалась провальной. 

В минувший вторник, 26 февраля, издание The Washington Post опубликовало информацию о том, что киберкомандование вооруженных сил США (US Cyber Command) заявило: им якобы удалось отключить от Интернета некое «Агентство интернет-исследований», которое западные СМИ связывают с бизнесменом Евгением Пригожиным. Эти же западные СМИ называют «Агентство интернет-исследований» «фабрикой троллей». Пентагон классифицирует организацию как IRA.

Отключение от Всемирной паутины произошло якобы накануне выборов в США в ноябре 2018 года. При этом никаких официальных данных от киберкомандования ВС США не поступало. Что самое интересное, отрезать от Интернета американская сторона пыталась вовсе не мифическую «фабрику троллей», а вполне реальное российское СМИ – Федеральное агентство новостей, которое не имеет ничего общего с «Агентством интернет-исследований», если таковое вообще существует.

По большому счету, спецслужбы США совершили нападение на российское СМИ, поскольку ФАН  легальное публичное информационное коммерческое предприятие, действующее на законных основаниях. Однако американскую сторону это не смущает, и нападки на ФАН продолжаются уже достаточно давно.

С 2014 года издание регулярно подвергается атакам украинских спецслужб, а осенью 2018 года к делу подключились и американские «специалисты», причем не только в киберпространстве. Дело дошло до прямых угроз сотрудникам редакции: на их мобильные телефоны приходили SMS, в которых на ломаном русском языке журналистов призывали оставить их деятельность.

Кибератака спецслужб США на российские СМИ закончилась неудачей: US Cyber Command потерпели фиаско
 / 

Еще тогда сотрудники ФАН заявляли, что подверглись атаке вашингтонских сил, а после публикации в The Washington Post сомнений в этом не осталось. Российские журналисты решили провести собственное расследование, чтобы выяснить все детали случившегося.

Причины атаки

В 2018 году адмирал Майкл Роджерс, возглавляющий и киберкомандование, и Агентство национальной безопасности (АНБ), запрашивал у правительства США увеличение финансирования подконтрольных ему структур. Стоит отметить, что годовой бюджет АНБ – государственная тайна США, завесу над которой в 2014 году приоткрыл директор Национальной разведки Джеймс Клэппер. Он сообщил, что бюджет равен примерно 45 миллиардам долларов. Однако эти данные – за 2014 год, и не трудно предположить, что сейчас эта сумма гораздо выше.

Тем не менее, средства американских налогоплательщиков идут вовсе не на борьбу с реальными угрозами (например, с международным терроризмом). Вместо этого спецслужбы США проводят кибератаки на сервера легальных и законопослушных российских СМИ.

Стоит отметить, что основной целью кибератак стал англоязычный проект ФАН USA Really, и, судя по всему, содержание публикаций на этом ресурсе и не понравилось вашингтонской верхушке. Учитывая, что инцидент произошел в районе выборов 2018 года, за которыми, среди прочих, наблюдали и журналисты этого проекта, возможно, атака была обусловлена тем, что честное освещение ситуации не приветствовалось.

Мишени атаки

В редакции ФАН откровенно рассказали о том, что именно было атаковано и какой урон был нанесен в связи с кибератакой. 

Как сообщило издание, 5 ноября 2018 года около 22 часов по московскому времени был уничтожен RAID контроллер на внутриофисном сервере ФАН и выведено из строя два жестких диска из четырех. Также отформатированы винчестеры на арендованных в Швеции и Эстонии серверах, которые использовались для хранения данных портала USA Really.

При этом атака киберкомандования США оказалась неэффективной: работу офиса ФАН она отнюдь не парализовала, как сообщалось в американских СМИ. Проект USAReally также продолжил свою работу в штатном режиме.

Инструменты атаки

Изначально кибератаку попытались провести с помощью «трояна», который запустили в один из редакционных компьютеров обманом. Сотруднику ФАН на почту пришло письмо, которое содержало вложения с некой важной информацией о нарушениях на выборах в США. На поверку оказалось, что файл содержит лишь общую информацию о проведении выборов, однако именно после его распаковки «троян» и получил полный удаленный контроль над компьютером в редакции ФАН. С этого компьютера была осуществлена первая попытка получить доступ к серверу. Однако внутрисетевая политика безопасности помогла предотвратить попытку взлома.

После обнаружения атаки IT-департамент ФАН провел аудит Wi-Fi сетей офиса и выявил неидентифицированные подключения. Но и эти подключения не позволили киберкомандованию ВС США получить доступ к локальной сети офиса, поскольку локальная и Wi-Fi сети физически разделены. Все, что смогли получить организаторы атаки – возможность выходить в Интернет с IP-адреса офисной Wi-Fi сети ФАН. 

Тогда сотрудники спецслужб США прибегли к достаточно редкому способу. Они воспользовались возможностью проникнуть в локальную сеть через мобильный телефон одного из сотрудников редакции. Apple iPhone 7 Plus был подключен кабелем к USB разъему компьютера, не имевшего выхода в Интернет, но имевшего доступ в локальную сеть с довольно широкими правами доступа.

Был произведен не только автоматический запуск iTunes и синхронизация данных пользователя, но и получен доступ в интернет со стороны ОС Windows и загружены некоторые файлы обновления системы, которые установились автоматически. После этого компьютер стал удаленно управляем и с него и осуществили все необходимые манипуляции, чтобы вторгнуться в локальную сеть ФАН. нтересный факт: вторжение было проведено с IP-адресов, подконтрольных американским компаниям, в том числе, компании Amazon, которые обычно используются хакерами для заметания своих следов и скрытия настоящего источника атаки.

Получилось, что киберкомандование ВС США воспользовалось своими административными возможностями и использовало коммерческую компанию в своих интересах, что еще раз подтверждает давно назревшие подозрения: компании из США следят за своими пользователями и передают всю информацию американским спецслужбам. В этом уже был уличен и Google, а теперь и Apple.

Что касается доступа к европейским серверам, которые использовались проектом USA Really, он был получен совсем просто: персонал US Cyber Command потребовал предоставить полный доступ к управлению определенными серверами в дата-центрах. В Швеции и Эстонии находились сервера для обслуживания зеркал сайта USA Really, которые были специально созданы на случай блокировки основного сервера российского СМИ.

Связь ФБР с атакой

После выборов, 8 ноября, в одном из американских аэропортов сотрудниками Федерального бюро расследований был задержан главный редактор USA Really Александр Малькевич, являющийся гражданином России. При задержании присутствовали и сотрудники US Cyber Command – более десяти специальных агентов. Пока Малькевича допрашивали, они пытались обнаружить на принадлежащих ему устройствах – телефоне и компьютере – какую-нибудь интересную для себя информацию. Однако ничего подобного найти не удалось, и Малькевич был отпущен, так как не нарушал американские законы, и предъявить ему было нечего.

Позже (в декабре 2018 года) и USA Really, и главный редактор были внесены в санкционный список США, чтобы ограничить развития проекта на территории Америки.

Выводы расследования

Попытка хакерской атаки на Федеральное агентство новостей оказалась, по большому счету, провальной, хотя спецслужбы США и задействовали все свои ресурсы, включая влияние на американские компании, не имеющие отношения к политике. 

Ни проект USA Really, ни российское отделение ФАН не прекратили своей работы, хотя сейчас западные СМИ и пишут о том, что кибератака была успешной и якобы парализовала деятельность российски СМИ. Как отметили в самой редакции ФАН, отсутствие официальной информации и деталей операции от US Cyber Command косвенно свидетельствуют о том, что американские специалисты признают, что не достигли желаемого результата. 

Генеральный директор ФАН Евгений Зубарев по этому поводу заявил, что США пытаются уничтожить свободу слова, считая, что есть два мнения: их и неправильное.