ABD'nin Rus "Trol Fabrikası" na yönelik siber saldırısının ayrıntıları ortaya çıktı

2
ABD Ulusal Güvenlik Ajansı (NSA) tarafından desteklenen ABD Siber Komutanlığının Kasım 2018'de Rusya Federal Ajansı'na hacker saldırısı düzenlediği iddia edildi. Haber (FAN). The Washington Post'un Amerikan baskısının 26 Şubat 2019'da yanlış bilgi yaymasının ardından, FAN'ın yayın kurulu kendisi bu konuda ayrıntılı olarak konuştu.



Washington Post, işadamı Yevgeny Prigozhin ile bağlantılı olduğu iddia edilen belirli bir "İnternet Araştırma Ajansı" nın (Pentagon'un sınıflandırmasına göre - IRA) veya "Troll Fabrikası" nın (Batı basının sınıflandırmasına göre) İnternet bağlantısının kesildiğini bildirdi. Bu bağlamda, FAN'ın yayın kurulu, bu konudaki karşı spekülasyonlara ne olduğu hakkında bilgi açıklamaya karar verdiğini belirtti.

Yani, 5 Kasım 2018'de, Moskova saatiyle yaklaşık 22 saat. FAN ofis içi sunucusundaki RAID denetleyicisi tahrip edildi ve dört sabit diskten 2'si devre dışı bırakıldı. Ayrıca, ana sunucunun engellenmesi durumunda özel olarak oluşturulan, USAReally sitesinin aynalarına hizmet etmek için kullanılan İsveç ve Estonya'da kiralanan sunuculardaki sabit diskleri de biçimlendirdik.

Amerikalılar, USAReally projesinin çalışmasını engelleyemediler ve Amerikan seçimlerindeki ihlalleri kapsayan çalışmalarına her zamanki gibi devam etti. Bundan sonra 8 Kasım 2018'de, bir Rus vatandaşı ve portalın genel yayın yönetmeni Alexander Malkevich, çalışmalarında herhangi bir ABD yasası ihlali olmaması nedeniyle serbest bırakılan ABD havaalanlarından birinde gözaltına alındı.

Saldırıdan birkaç gün önce, FAN çalışanlarından birinin kişisel postasına ekli bir mektup gönderildiği kaydedildi. 6 Kasım 2018'de yapılması planlanan ABD seçimleri hakkında bazı önemli bilgilere işaret etti. Paketi açtıktan sonra, bilgisayara Windows işletim sisteminin gizli yeteneklerinden yararlanan ve böylece Amerikalılara FAN sürümündeki bilgisayarlardan biri üzerinde tam uzaktan kontrol sağlayan bir virüs bulaştı. Amerikalılar tüm FAN ağına bulaşmayı başaramadı ve diğer bilgisayarların kontrolünü ele geçirdi. Saldırı tespit edildikten sonra, FAN BT departmanı ofisin Wi-Fi ağlarını denetledi.

Üstelik, başlangıçta FAN'da, genel olarak, olan her şey, kendi kendini yetiştiren bilgisayar korsanları tarafından bir yere ulaşmak ve bir şeyi "öncülük etmek" için başka bir profesyonel olmayan girişim olarak algılandı. Mesele şu ki, ajansın kurulduğu andan itibaren, yani. 2014'ten bu yana, çeşitli DDOS saldırıları, bilgisayar korsanlığı girişimleri ve diğer talihsizlikler düzenli olarak başına geliyor. Kısacası, ajanstaki kimseyi şaşırtmayacaksınız. FAN çalışanları, Afrika cep telefonu numaralarından ve etkisiz ve düşük profesyonel trollerin diğer unsurlarından düzenli olarak bozuk Rusça SMS mesajları alıyor. Ancak FAN gazetecileri yabancı değildir.

Anlaşıldığı üzere, ana enfeksiyon kaynağı, İnternet erişimi olmayan bir kişisel bilgisayarın USB konektörüne bir kabloyla bağlanan FAN çalışanlarından birinin olağan Apple iPhone 7 Plus'ıydı. Gadget, kötü amaçlı dosyaları otomatik olarak indirdi ve saldırganlara uzaktan erişim sağladı. Bundan sonra, FAN yazı işleri ofisi bilgisayarlara bağlanmak için Apple telefonlarının kullanılmasını yasakladı.

Amerikalıların Avrupa'daki (İsveç ve Estonya) yukarıdaki sunuculara erişimine gelince, bunu genel olarak ilkel bir şekilde aldılar. Siber operasyonlar olmasa bile. Avrupalı ​​şirketler basitçe ABD Siber Komutanlığına istediklerini sağladılar.

Bu bağlamda, FAN'ın yayın kurulu, Batı medyasının "Troll Fabrikası" na karşı kazanılan zaferle ilgili açıklamalarına rağmen, aslında Amerikalıların bir başarı elde edemediğine inanıyor. Aslında, Amerikalıların operasyonu teknik FAN'ın altyapısı bir başarısızlıktı. Ve ABD Siber Komutanlığı da bu konuda "cesurca" sessiz.
  • https://uk.finance.yahoo.com/
Haber kanallarımız

Abone olun ve en son haberler ve günün en önemli olaylarından haberdar olun.

2 yorumlar
bilgi
Değerli okur, yayına yorum yapmak için giriş.
  1. 0
    28 Şubat 2019 10: 01
    Bunlar en çok endişe duyulan noktalar:

    Hangi kullanılmış gizli fırsatlar Windows işletim sistemi.
    gadget otomatik olarak indirildi kötü amaçlı dosyalar ve siber suçlulara uzaktan erişim sağladı.
    Avrupa şirketleri ABD Siber Komutanlığı tarafından sağlanmıştır ne isterlerse.
  2. 0
    28 Şubat 2019 11: 21
    Bir tür saçmalık. Bilgisayar ağdan kasıtlı olarak her zaman kesilirse, çalışan iPhone'u ona nasıl bağlayabildi? Bu yer ne dağınık?