Целями атаки называют «Агентство интернет-исследований» и Федеральное агентство новостей, однако этому нет официальных подтверждений, пишет ФАН.
Атака в ноябре 2018 года действительно произошла, пишет ФАН. Основной целью был дочерний проект портала USA Really, который писал в том числе о нарушениях и манипуляциях на выборах в США. 5 ноября около 22.00 мск был уничтожен RAID контроллер на внутриофисном сервере ФАН и выведено из строя два жестких диска из четырех, также были отформатированы винчестеры на арендованных в Швеции и Эстонии серверах, которые использовались для хранения данных портала USA Really.
Однако, утверждает ФАН, «атака киберкомандования США полностью провалилась», так как работа портала не была «парализована», проект USA Really продолжил свою работу в штатном режиме.
Доступ киберкомандование США к серверам получило благодаря электронному письму, которое пришло за несколько дней до атаки на личную почту одного из сотрудников Федерального агентства новостей. В нем было вложение с якобы важной информацией о промежуточных выборах в США. Сотрудник редакции открыл вложения, однако там не было ничего, кроме базовой информации о выборах. Позже выяснилось, что один из файлов был «трояном», без ведома пользователя использовавший скрытые возможности операционной системы Windows и получивший удаленный контроль над компьютером в редакции.
С этого компьютера была осуществлена первая попытка получить доступ к серверу, но попытка взлома не удалась. Позже IT-департамент ФАН нашел неидентифицированные Wi-Fi подключения, которые также не позволили киберкомандованию ВС США получить доступ к локальной сети офиса.
В итоге основным источником атаки оказался мобильный телефон сотрудника, который был подключен кабелем к USB-разъему компьютера, не имевшего выхода в интернет, но имевшего доступ в локальную сеть с довольно широкими правами доступа. После подключения Apple iPhone 7 Plus к компьютеру был произведен не только автоматический запуск iTunes, но и получен доступ в интернет со стороны ОС Windows и загружены некоторые файлы обновления системы, которые установились автоматически. После этого компьютер стал управляем удаленно, с него провели все процедуры для вторжения в локальную сеть ФАН с IP-адресов, подконтрольных американским компаниям, в том числе с серверов компании Amazon.
Таким образом, киберкомандование ВС США использовало коммерческую компанию в своих интересах, что подтверждает слежку американскими компаниями за своими пользователями. После этого в ФАН было запрещено использовать телефоны компании Apple для подключения к персональным компьютерам.
К серверам в Европе доступ был получен по прямому требованию персонала US Cyber Command. В Швеции и Эстонии находились серверы для обслуживания зеркал сайта USA Really. Позже 8 ноября в США был задержан гражданин России и главный редактор портала Александр Малькевич, а около 10 спецагентов киберкомандования США пытались получить секретную информацию с телефона и компьютера Малькевича, но не смогли получить интересной для себя информации.
Пытались США и приостановить работу сайта путем отзыва https-сертификата безопасности, выданного на домен usareally.com. Однако сайт не прекратил работу ни на один день.
«Власти США и персонал US Cyber Command показали свою некомпетентность – используя все возможности Агентства национальной безопасности США, о которых рассказывал еще Сноуден, они атакуют законопослушные легальные российские СМИ, ФАН и USAReally. То есть пытаются уничтожить свободу слова. Американцы считают, что «есть их мнение, а есть неправильное». Как мне объяснили сотрудники IT-департамента ФАН, атака США не привлекла внимания на первом этапе, так как действия US Cyber Command были больше похожи на работу хакеров-самоучек, а не профессионалов», – заявил генеральный директор ФАН Евгений Зубарев.
Накануне СМИ заявили, что киберкомандование в 2018 году во время промежуточных выборов в США провело «наступательную кибероперацию» против «Агентства интернет-исследований», отключив петербургской компании доступ к интернету. По некоторым данным, кибератаку одобрил президент США Дональд Трамп.
В Кремле отметили, что российские структуры постоянно подвергаются кибератакам из-за рубежа.
Эксперт в области кибербезопасности Игорь Ашманов в комментарии газете ВЗГЛЯД назвал сообщения об отключении интернета «Агентства интернет-исследований» бредом.