Блог им. NakedTrader

Детали американской кибератаки на «фабрику троллей»

Получить доступ к серверам им помогло халатное отношение жертв к кибербезопасности
 
Главный вопрос, оставшийся после вчерашней новости об американской кибератаке на «фабрику троллей» Евгения Пригожина, — как США удалось это сделать и что атака говорит о возможностях американского киберкомандования: сможет ли оно, например, отключить Россию от интернета, как опасаются силовики и депутаты. Появившиеся сегодня подробности атаки позволяют на него ответить: никаких сверхвозможностей США не показало, а ноябрьский взлом — результат грамотной социальной инженерии и беспечного подхода сотрудников Пригожина к кибербезопасности.
Обстоятельства атаки стали известны из заявления связанного с Пригожиным РИА ФАН, которое и стало жертвой, а также от источника «Русской службы Би-би-си», близкого к атакованному США отделу. Из заявления ФАН следует:
 
Детали американской кибератаки на «фабрику троллей»Детали американской кибератаки на «фабрику троллей» Взлом проводился сразу по нескольким направлениям. Сначала хакеры провели успешную фишинговую атаку через электронную почту: один из сотрудников ФАН открыл вложение из поддельного письма с «информацией об американских выборах». Американцы получили доступ к его компьютеру, но не сумели через него попасть в локальную сеть ФАН.
Детали американской кибератаки на «фабрику троллей»
Детали американской кибератаки на «фабрику троллей»Детали американской кибератаки на «фабрику троллей» Гораздо лучше сработал второй способ, технические детали которого из заявления ФАН ясны не до конца. Один из сотрудников агентства подключил свой iPhone 7 Plus к персональному компьютеру, после чего смартфон обновил систему на компьютере. «После этого компьютер стал по факту управляем удаленно, и с него были проведены все необходимые процедуры для полноценного вторжения в локальную сеть ФАН», — говорится в сообщении ФАН.
Детали американской кибератаки на «фабрику троллей»
Детали американской кибератаки на «фабрику троллей»Детали американской кибератаки на «фабрику троллей» В ходе атаки были выведены из строя два жестких диска из четырех на внутриофисном сервере ФАН и отформатированы жесткие диски серверов, использовавшихся для хранения данных портала USA Really. При этом ФАН заверяет, что атака не смогла парализовать его работу, а его американский сайт USA Really, который был главной целью, продолжил работу в штатном режиме.
Детали американской кибератаки на «фабрику троллей»
Детали американской кибератаки на «фабрику троллей»Детали американской кибератаки на «фабрику троллей» Из объяснений ФАН следует, что смартфон смог получить управление над компьютером благодаря доступу к дата-центрам Apple (как именно — агентство не поясняет).
Детали американской кибератаки на «фабрику троллей»
Детали американской кибератаки на «фабрику троллей»Детали американской кибератаки на «фабрику троллей» Судя по описанию, приведенному ФАН, смартфон, который подключил к компьютеру сотрудник ФАН, должен был содержать вредоносное приложение — например, троян, способный перехватить управление над Windows для ПК (для этого айфон должен был пройти перепрошивку). Вирус запустился с айфона, как с флешки, и через него киберкомандование США могло получить доступ к компьютеру, хотя сам троян попал в смартфон без всякого участия со стороны американских военных.
Детали американской кибератаки на «фабрику троллей»
Детали американской кибератаки на «фабрику троллей»Детали американской кибератаки на «фабрику троллей» Технические детали кибератаки, которые удалось выяснить «Русской службе Би-би-си», в целом совпадают с описанием ФАН. Источник Би-би-си сообщил, что для взлома мог использоваться бэкдор в Windows (программа, эксплуатирующая уязвимость в системе), а после кибератаки сервера американского отдела перевели под управление ОС на ядре Linux.
Детали американской кибератаки на «фабрику троллей»
Детали американской кибератаки на «фабрику троллей»Детали американской кибератаки на «фабрику троллей» Существуют бэкдоры, предположительно разработанные АНБ и использующие уязвимости в продуктах Microsoft. Пример — бэкдор DoublePulsar, который раскрыла в 2017 году хакерская группировка ShadowBrokers (в США ее связывали с Россией). Но Microsoft закрыла используемую уязвимость еще в 2017 году. Если АИИ было взломано через такой бэкдор, это может означать, что агентство использовало контрафактное ПО, в котором традиционно наблюдаются проблемы с доставкой обновлений.
Детали американской кибератаки на «фабрику троллей»
 
Что все это значит?
Главный вывод — взлом не выходил за рамки обычных приемов хакеров. Подключение к USB-порту устройства с хакерским комплектом ПО — стандартный вектор атаки. Фишинговое письмо — тоже. Оба этих вектора используют простую социальную инженерию (открытие вложения из фишингового письма) и халатное отношение сотрудников к кибербезопасности (подключение к компьютеру небезопасного устройства).
 
Что мне с этого?
Беспокоиться о том, что у американского киберкомандования есть какие-то сверхтехнологии, не стоит. Как и прежде, взлом локальной сети может произойти только за счет беспечности людей, имеющих к ней доступ. Но наступление российских силовиков на свободный интернет это не остановит.
4 комментария
чтобы обманщики не придумали новый обман

оптимально сделать вид мол верим в обман
avatar
Логарифм Интегралыч
+1
Однажды мне надо было отремонтировать фен. Пошарил по интернету, нашел якобы видос, но файл оказался .exe. Изменился интерфейс видны на китайский, установилось с десяток каких-то программ. Вычищал систему два дня в безопасном режиме
avatar
Нэш Ван Дрейк (Кот Скрипаля)
А могли бы и просто пару бомжей нанять чтобы те  топором в колодце кабель рубанули:)
avatar
Азат Туктаров
Не совсем понимаю почему нет ответной реакции МИД, почему нет обсуждения в ООН, открытым же текстом сказали — госорганы США провели атаку. Когда мы где-то у себя чихаем, так сразу санкции на полмира, а тут тишина
avatar
iireg

полезные записи за 24 часа

★9 42 💲Девальвация: как доллар по 100₽ меняет вашу жизнь и почему всем на это наплевать?
★9 19 Пассивный доход моего портфеля превысил 52 000 рублей в месяц — новый рекорд
★9 106 Интересная пришла мысль: ОФЗ или квартира?
★7 13 Составил себе список ТОП-10 дивидендных акций для покупки прямо сейчас
★5 6 Итоги недели 21.11.2024. Предел эскалации. Курс доллара и нефть
★5 1 ​​МТС Банк - скрытый потенциал для долгосрочного роста
★5 1 🟡Шестнадцатимиллионная претензия на 5-процентную когорту в трейдинге! День 35-й.
★5 0 Новая неэффективность при дивидендном арбитраже
★5 0 Раздел пахотной земли 404
★4 11 ⭐️Системная проблема Системы👻
+289 172 Ситуация на текущий момент
+260 149 Кэша больше нет⚠️
+195 37 Под санкции США попали более 50 банков РФ🔥Акции и инвестиции
+177 152 Потерял -30% на Транснефти
+134 59 Не могу понять, почему люди до сих пор ждут рост
+114 104 Азия. Пятница.
+113 51 Ну у нас теперь Мосбиржа и рисует
+101 106 Интересная пришла мысль: ОФЗ или квартира?
+88 115 Орешник шикарен
+88 24 Сбер: Мы плачем, когда видим, что наш банк торгуется с P/E=3

самые обсуждаемые сегодня

172к Ситуация на текущий момент
167к Метод Геллы. Ползем. (GOLD)
152к Потерял -30% на Транснефти
104к Азия. Пятница.
82к ЦБ обесценил рубль на 30% за 3 месяца
60к А чего никто не пишет, что бакс уже почти 104 руб?
51к Россия является главным рынком для китайских авто.
51к Ну у нас теперь Мосбиржа и рисует
34к Тимофей обманул меня...
36к Грозит ли фондовому рынку повышение ключевой ставки в декабре? Или почему сейчас, видимо, время покупать, а не продавать

теги блога Нэш Ван Дрейк (Кот Скрипаля)

....все тэги



UPDONW
Новый дизайн