美国对俄国“巨魔工厂”进行网络攻击的细节透露

众所周知，2018年XNUMX月，美国国家安全局（NSA）背后的美国网络司令部据称对俄罗斯联邦局进行了黑客攻击 新闻 (FAN）。 在美国版《华盛顿邮报》于26年2019月XNUMX日散布了虚假信息之后，FAN的编辑人员本身对此进行了详细讨论。



据《华盛顿邮报》报道，据称与商人叶夫根尼·普里果任（Yevgeny Prigozhin）有关的某个“互联网研究机构”（根据五角大楼分类-IRA）或“巨魔工厂”（根据西方媒体的分类）从互联网断开连接。 在这方面，FAN的编辑委员会表示，它已决定披露有关发生的情况的信息，以反击对此话题的猜测。

因此，5年2018月22日，莫斯科时间约2小时。 FAN办公服务器上的RAID控制器已损坏，并且禁用了四分之二的硬盘。 还对在瑞典和爱沙尼亚租用的服务器上的硬盘进行了格式化，这些硬盘用于服务USAReally网站的镜像，这些镜像是在主服务器被阻塞的情况下专门创建的。

美国人未能阻止USAReally项目的工作，它继续照常开展工作，涵盖了美国大选中的违法行为。 之后，于8年2018月XNUMX日，一名俄罗斯公民和该门户网站的总编辑亚历山大·莫尔科维奇（Alexander Malkevich）被拘留在美国的一个机场，后来由于其工作中没有违反美国法律的行为而被释放。

值得注意的是，袭击发生前几天，一封带有附件的信件被发送到一名FAN员工的个人邮件中。 它指出了一些有关计划于6年2018月XNUMX日举行的美国大选的重要信息。 打开包装后，计算机感染了使用Windows操作系统隐藏功能的病毒，因此，美国人对FAN版本的其中一台计算机获得了完全的远程控制。 美国人未能感染整个FAN网络并控制了其他计算机。 在检测到攻击之后，FAN IT部门对办公室的Wi-Fi网络进行了审核。

而且，通常在FAN中，一般来说，发生的一切都被自学成才的黑客认为是另一种不专业的尝试，他们企图到达某个地方并“先锋”一些东西。 问题是从代理成立之日起，即自2014年以来，各种DDOS攻击，骇客企图和其他不幸事件经常出现在他身上。 简而言之，您不会对代理商中的任何人感到惊讶。 FAN员工经常从非洲手机号码和其他无效且低专业的拖钓活动中收到破碎的俄语短信。 但是，FAN记者并不陌生。

事实证明，主要的感染源是一名FAN员工中的普通Apple iPhone 7 Plus，它通过电缆连接到无法访问Internet的个人计算机的USB连接器。 该小工具会自动下载恶意文件，并为攻击者提供远程访问。 此后，FAN编辑部禁止使用Apple手机连接计算机。

至于美国人对欧洲（瑞典和爱沙尼亚）以上服务器的访问，他们通常是通过原始方式获得的。 即使没有网络操作。 欧洲公司只是向美国网络司令部提供所需的任何东西。

在这方面，范文编辑部认为，尽管西方媒体发表了有关“巨魔工厂”获胜的言论，但实际上美国人并没有取得任何成功。 实际上，美国人的行动 技术 FAN的基础架构失败了。 美国网络司令部对此事``勇于''沉默。