Киберпопадание в "молоко"?
Довольно интересные подробности про киберагрессию американских властей против российских сайтов
(речь, правда, идет не про пресловутую "фабрику троллей" Пригожина -- а про Федеральное Агентство Новостей):
https://riafan.ru/1155441-kiberataka-ssha-na-fan-podrobnosti-neudachnoi-operacii-us-cyber-command
Цели атаки
По информации из открытых источников, в 2018 году подразделение киберкомандования запрашивало у американского правительства увеличение своего финансирования на 16% для проведения операций против «врагов США». Об этом заявлял адмирал Майкл Роджерс, одновременно возглавляющий и киберкомандование, и Агентство национальной безопасности (АНБ).
Годовой бюджет АНБ является государственной тайной США, однако в 2014-м году, по словам директора Национальной разведки Джеймса Клэппера, составлял примерно 45 миллиардов долларов. Сейчас эта сумма, учитывая инфляцию и другие объективные макроэкономические процессы, значительно больше.
Однако вместо того, чтобы тратить эти деньги американских налогоплательщиков по целевому назначению, в том числе на борьбу с международным терроризмом, США проводят кибератаки на сервера легальных законопослушных российских СМИ.
Что было атаковано
Редакция ФАН приняла решение о раскрытии данных о проведенной кибератаке со стороны властей США. Начнем с того, к чему американцы получили доступ и что именно они сделали, используя этот доступ.
5 ноября 2018 года около 22 часов по московскому времени был уничтожен RAID контроллер на внутриофисном сервере ФАН и выведено из строя 2 жестких диска из четырех. Были также отформатированы винчестеры на арендованных в Швеции и Эстонии серверах, использовавшихся для хранения данных портала USA Really.
При этом атака киберкомандования США полностью провалилась: работа офиса ФАН не была «парализована», как сообщалось в американских СМИ, а проект USAReally продолжил свою работу в штатном режиме.
Как US Cyber Command получили доступ
За несколько дней до атаки на личную почту одного из сотрудников Федерального агентства новостей пришло письмо вложением. Название вложения указывало на некую важную информацию о выборах в США, назначенных на 6 ноября 2018 года.
Исходя из прилагаемого к вложению текста, следовало, что нам отправлены документы, касающиеся возможных нарушений на американских выборах. Сотрудник редакции открыл письмо и вложения, прикрепленные к нему.
После распаковки архива в нем не обнаружилось ничего, кроме базовой информации о том, где и какие выборы будут проходить в США. Как выяснилось позднее, один из файлов был «трояном», который без ведома пользователя использовал скрытые возможности операционной системы Windows и получил полный удаленный контроль над компьютером в редакции ФАН.
Именно с этого компьютера была осуществлена первая попытка получить доступ к серверу. Однако вследствие грамотно настроенных внутрисетевых политик безопасности, попытка взлома не удалась и за пределы конкретного зараженного компьютера злоумышленники не вышли.
После обнаружения атаки IT-департамент ФАН провел аудит Wi-Fi сетей офиса. Были выявлены неидентифицированные подключения, однако и эти подключения не позволили киберкомандованию ВС США получить доступ к локальной сети офиса, поскольку локальная и Wi-Fi сети офиса физически разделены. Спецагенты US Cyber Command довольствовались возможностью выходить в Интернет с IP-адреса офисной Wi-Fi сети ФАН. Для чего это делалось, неясно – возможно, для последующей дискредитации ФАН в ходе публикаций запрещенного контента.
Хотелось бы больше технических деталей, конечно. Но и так выяснилось, что заявления о "существенном ущербе" -- это наглая ложь американских властей. Единственный реальный ущерб -- RAID-контроллер (снесли прошивку)? Более того: похоже, что сильнее всего от нападения пострадали облачные серверы в Швеции и Эстонии -- то есть, в странах-союзниках США!!!
Ущерб нанесен незначительный, но вот всем сотрудникам ФАН, на будущее, крайне полезный урок: со ВСЕЙ рабочей корреспонденцией, особенно содержащей вложения -- работать только в надежной "песочнице" (лучше всего, под виртуальной машиной).
Помимо этого, вполне возможна весомая "ответка", на которую Россия имеет теперь законное право. И некоторые уже забеспокоились, что ответка им прилетит:
Глобальные последствия эскалации киберконфликта между США и Россией
Во-первых, непонятно, как Соединенные Штаты смогут обосновать свою кибероперацию по нормам международного права и доказать, что такой ответ был соразмерным и необходимым. Соединенные Штаты могут называть эту атаку необходимой и оправданной контрмерой, но российское государство всегда отрицало вмешательство в американские выборы в 2016 году. Во-вторых, Россия может воспользоваться фактом проведения операции, чтобы предстать в образе жертвы. Кремль и российский посол в Вашингтоне недавно выразили обеспокоенность по поводу предполагаемых опасностей кибератак, особенно тех, которые исходят из США. Далее, с точки зрения права, американские военные осуществили взлом средства массовой информации, а поэтому их могут обвинить в нападении на гражданский объект.
Все именно так и есть.
(речь, правда, идет не про пресловутую "фабрику троллей" Пригожина -- а про Федеральное Агентство Новостей):
https://riafan.ru/1155441-kiberataka-ssha-na-fan-podrobnosti-neudachnoi-operacii-us-cyber-command
Цели атаки
По информации из открытых источников, в 2018 году подразделение киберкомандования запрашивало у американского правительства увеличение своего финансирования на 16% для проведения операций против «врагов США». Об этом заявлял адмирал Майкл Роджерс, одновременно возглавляющий и киберкомандование, и Агентство национальной безопасности (АНБ).
Годовой бюджет АНБ является государственной тайной США, однако в 2014-м году, по словам директора Национальной разведки Джеймса Клэппера, составлял примерно 45 миллиардов долларов. Сейчас эта сумма, учитывая инфляцию и другие объективные макроэкономические процессы, значительно больше.
Однако вместо того, чтобы тратить эти деньги американских налогоплательщиков по целевому назначению, в том числе на борьбу с международным терроризмом, США проводят кибератаки на сервера легальных законопослушных российских СМИ.
Что было атаковано
Редакция ФАН приняла решение о раскрытии данных о проведенной кибератаке со стороны властей США. Начнем с того, к чему американцы получили доступ и что именно они сделали, используя этот доступ.
5 ноября 2018 года около 22 часов по московскому времени был уничтожен RAID контроллер на внутриофисном сервере ФАН и выведено из строя 2 жестких диска из четырех. Были также отформатированы винчестеры на арендованных в Швеции и Эстонии серверах, использовавшихся для хранения данных портала USA Really.
При этом атака киберкомандования США полностью провалилась: работа офиса ФАН не была «парализована», как сообщалось в американских СМИ, а проект USAReally продолжил свою работу в штатном режиме.
Как US Cyber Command получили доступ
За несколько дней до атаки на личную почту одного из сотрудников Федерального агентства новостей пришло письмо вложением. Название вложения указывало на некую важную информацию о выборах в США, назначенных на 6 ноября 2018 года.
Исходя из прилагаемого к вложению текста, следовало, что нам отправлены документы, касающиеся возможных нарушений на американских выборах. Сотрудник редакции открыл письмо и вложения, прикрепленные к нему.
После распаковки архива в нем не обнаружилось ничего, кроме базовой информации о том, где и какие выборы будут проходить в США. Как выяснилось позднее, один из файлов был «трояном», который без ведома пользователя использовал скрытые возможности операционной системы Windows и получил полный удаленный контроль над компьютером в редакции ФАН.
Именно с этого компьютера была осуществлена первая попытка получить доступ к серверу. Однако вследствие грамотно настроенных внутрисетевых политик безопасности, попытка взлома не удалась и за пределы конкретного зараженного компьютера злоумышленники не вышли.
После обнаружения атаки IT-департамент ФАН провел аудит Wi-Fi сетей офиса. Были выявлены неидентифицированные подключения, однако и эти подключения не позволили киберкомандованию ВС США получить доступ к локальной сети офиса, поскольку локальная и Wi-Fi сети офиса физически разделены. Спецагенты US Cyber Command довольствовались возможностью выходить в Интернет с IP-адреса офисной Wi-Fi сети ФАН. Для чего это делалось, неясно – возможно, для последующей дискредитации ФАН в ходе публикаций запрещенного контента.
Хотелось бы больше технических деталей, конечно. Но и так выяснилось, что заявления о "существенном ущербе" -- это наглая ложь американских властей. Единственный реальный ущерб -- RAID-контроллер (снесли прошивку)? Более того: похоже, что сильнее всего от нападения пострадали облачные серверы в Швеции и Эстонии -- то есть, в странах-союзниках США!!!
Ущерб нанесен незначительный, но вот всем сотрудникам ФАН, на будущее, крайне полезный урок: со ВСЕЙ рабочей корреспонденцией, особенно содержащей вложения -- работать только в надежной "песочнице" (лучше всего, под виртуальной машиной).
Помимо этого, вполне возможна весомая "ответка", на которую Россия имеет теперь законное право. И некоторые уже забеспокоились, что ответка им прилетит:
Глобальные последствия эскалации киберконфликта между США и Россией
Во-первых, непонятно, как Соединенные Штаты смогут обосновать свою кибероперацию по нормам международного права и доказать, что такой ответ был соразмерным и необходимым. Соединенные Штаты могут называть эту атаку необходимой и оправданной контрмерой, но российское государство всегда отрицало вмешательство в американские выборы в 2016 году. Во-вторых, Россия может воспользоваться фактом проведения операции, чтобы предстать в образе жертвы. Кремль и российский посол в Вашингтоне недавно выразили обеспокоенность по поводу предполагаемых опасностей кибератак, особенно тех, которые исходят из США. Далее, с точки зрения права, американские военные осуществили взлом средства массовой информации, а поэтому их могут обвинить в нападении на гражданский объект.
Все именно так и есть.