Обсуждаемое
Опрос
Популярное
Рейтинг
Видео
Специалисты Пентагона не смогли взломать защиту российских айтишников
На вооружении американских кибервойск стоят все передовые технологии ЦРУ и АНБ, при этом сотрудники US Cyber Command действуют крайне непрофессионально и неэффективно.
Хакеры США потерпели позорное фиаско при атаке серверов российских СМИ.
26 февраля в американских масс-медиа появилась информация о том, что кибервойска US Cyber Command отключили сервера некого «Агентства интернет исследований», которое на Западе ассоциируют с таинственной «фабрикой троллей» - ее создание принято приписывать петербургскому бизнесмену Евгению Пригожину.
The Washington Post уверяет, что это случилось в ноябре прошлого года накануне выборов в Конгресс США. Естественно, никаких доказательств не было и в помине.
По какой-то причине Вашингтон связывает пресловутую «фабрику» с абсолютно легальным и открытым российским информационно-аналитическим изданием - Федеральным агентством новостей. Как обычно, никак не аргументируя свои конспирологические фантазии. Однако аргументация - не самая сильная сторона американских «кибервойск».
Впрочем, их атаки на ФАН оказались столь же необоснованны, сколь и корявы. Доходило до смешного: журналистам якобы из Африки приходили какие-то нелепые СМС и электронные письма с угрозами на ломаном русском. На большее у грозных кибервояк ума не хватило.
Впрочем, ФАН не впервой отражать интернет-атаки - украинские спецслужбы занимались этим, начиная с 2014 года. А сейчас все было сделано настолько топорно, что длинные американские уши видны за версту. Отметим, что начальство славных кибервойск постоянно просит увеличения финансирования за счет бюджета - например, в 2018 году потребовало прибавки сразу на 16 процентов. Кстати, US Cyber Command возглавляет глава АНБ Майкл Роджерс. Почему американские налогоплательщики должны раскошеливаться на виртуальные забавы профнепригодных хакеров, им самим знать не положено - бюджеты засекречены.
Прочесывая интернет в поисках подходящей (или просто случайной) цели, кибербойцы решили напасть на англоязычный проект ФАН USA Really. Стоит ли упоминать, что это целиком и полностью официальное СМИ под эгидой Федерального агентства новостей? На этой площадке журналисты рассказывали о выборах в США, ездили на избирательные участки и вообще раскрывали подноготную американской демократии. Скорее всего, именно непредвзятое освещение голосования со стороны USA Really вызвало негативное отношение к РИА ФАН со стороны военно-политического истеблишмента США.
Однако грозная кибератака обернулась пшиком. Военным хакерам удалось только сжечь два жестких диска и один контроллер. Никакого «шатдауна» в работе железа и софта на порталах ФАН не случилось. Агентство как работало, так и работает в штатном режиме, занимаясь тем, чем и должно - журналистикой.
Инцидент, конечно, слегка неприятный. Но он наглядно показал, что даже вся пентагонская рать «крутых хакеров» не способна пробить защиту одного-единственного российского информагентства. «Атаки» на ресурсы российского ИА в Швеции и Эстонии, по сути, не были взломами. Американцам удалось лишь добраться до арендованных серверов USA Really в Швеции и Эстонии, где хранятся данные для «зеркал» портала. А сам ресурс тем временем продолжает работать, как ни в чем ни бывало
После провала лобовой атаки USA Really агенты американских спецслужб «пошли в обход». Под прикрытием проверки в аэропорту они задержали редактора портала USA Really Александр Малькевича. В его телефоне и компьютере они пытались добыть какую-то «секретную информацию» - и, конечно, ничего не нашли.
Главреда Малькевича в конце концов отпустили, так как у него было все в порядке и с американскими законами, и с американскими военными. После такого провала Госдеп США занес главу USA Really и сам сайт его проекта usareally.com в санкционный список США в декабре 2018 года.
В итоге американские кибератаки интернет-ресурсов российского официального агентства ФАН и её дочернего проекта на английском языке USA Really ни к чему ни привели. Хваленые хакеры Пентагона так и не смогли взломать защиту российских айтишников и сисадминов. Военнослужащие US Cyber Command выставили себя неумелыми самоучками, неспособными обойти даже первичный файрвол.
- Власти США и персонал US Cyber Command показали свою некомпетентность – используя все возможности Агентства национальной безопасности США, они атакуют законопослушные легальные российские СМИ, ФАН и USAReally, - отметил генеральный директор ФАН Евгений Зубарев. - То есть, пытаются уничтожить свободу слова. Как мне объяснили сотрудники IT-департамента ФАН, атака США не привлекла внимания на первом этапе, так как их действия US Cyber Command были больше похожи на работу хакеров-самоучек, а не профессионалов. Ущерб ФАНу практически не был нанесен – выведенные из строя части сервера были оперативно заменены, для USAReally созданы новые зеркала и работа продолжилась в штатном режиме. Сотрудники ФАН и USAReally благодаря слаженной работе IT-департамента ни на минуту не прекращали свою работу. Видимо, командованию US Cyber Command стоит готовиться к отставкам за бездарно проведенную атаку.
Постоянный адрес публикации на нашем сайте:
QR-код адреса страницы:
(Наведите смартфон, сосканируйте код, читайте сайт на смартфоне)
(Наведите смартфон, сосканируйте код, читайте сайт на смартфоне)
Внимание! Мнение авторов и комментаторов может не совпадать с мнением Администрации сайта
32 мнения. Оставьте своё
Мы рекомендуем Вам зарегистрироваться
или восстановить пароль от аккаунта, если Вы его забыли.
Лузератака накрылась медным тазом. Всем спасибо-досвидос.
Сегодня день, ну, просто праздник!
Респект нашим Айтишникам, Хакерам и всем кибер воинам России!
Прикол на приколе - не могу больше смеяться... как бы завтра не того...
Респект нашим Айтишникам, Хакерам и всем кибер воинам России!
Прикол на приколе - не могу больше смеяться... как бы завтра не того...
Военным хакерам удалось только сжечь два жестких диска и один контроллер
Смешно написано. Нам бы научится так по проводам жечь диски.
Сдается мне, что хитрозадый админ упер домой имущество Агенства.
И свалил все на пиндосов. Смекалистый.
Смешно написано. Нам бы научится так по проводам жечь диски.
Сдается мне, что хитрозадый админ упер домой имущество Агенства.
И свалил все на пиндосов. Смекалистый.
----------
Чем толще наши морды
тем теснее наши ряды.
Чем толще наши морды
тем теснее наши ряды.
Сдается мне, что хитрозадый админ упер домой имущество Агенства.
Сдается мне, что кто пытался неудачно блеснуть остроумием...
А по существу, это просто неудачный подбор Apolitikus первоисточника. Журналисту "Русской Планеты" следовало бы тщательней изучить вопрос и оперировать в статье в своей статье корректными терминами и понимать значение употребляемого IT сленга.
Основные перлы, писаки из "Русской планеты"
- Сжечь (без скобок)... че реально? прямо удаленно подожгли?
- Прочесывая интернет в поисках подходящей (или просто случайной) цели... если автор так думает в действительности, он просто дебил. Ага... случайно... а чего не атаковали сайт бурановских бабушек?
- неспособными обойти даже первичный файрвол... я просто не знаю, что имеет ввиду автор. Типа ляпну понепонятней, авось за умного сойду.
Немного подробнее:
Цитата: constax
Сдается мне, что кто пытался неудачно блеснуть остроумием...
Предлагаете плакать читая эту статью?
Кстати минусы не ставлю. Только возвращаю их отправителю.
----------
Чем толще наши морды
тем теснее наши ряды.
Чем толще наши морды
тем теснее наши ряды.
Американцы всё–таки показали зубы (киберзубы) — пока только Евгению Пригожину
Американское издание The Washington Post (WP) выдало «военную тайну»: оказывается, в ноябре 2018 года киберспециалисты Пентагона и АНБ провели первую наступательную онлайн–операцию против России, отключив доступ в интернет «Агентству интернет–исследований» (АИИ) — «Фабрике троллей» Евгения Пригожина.
Атака началась в день промежуточных выборов в Конгресс США 6 ноября 2018 года и продолжалась один или два дня после — чтобы российские тролли не смогли провести кампанию, ставящую под сомнение результаты выборов. Вторым элементом атаки была рассылка личных сообщений сотрудникам АИИ и хакерам, сотрудничающим с ГРУ. С октября 2018 года им рассылались электронные письма и сообщения в мессенджерах, а также всплывающие окна в браузерах. В этих посланиях сообщалось, что киберкомандованию США известны их настоящие имена и онлайн–псевдонимы, и предупреждали о недопустимости вмешательства во внутренние дела других стран. В АИИ по факту получения этих сообщений было запущено внутреннее расследование с целью выяснить, кто мог выдать наружу информацию о сотрудниках, сказали два источника WP.
Надо полагать, что эта кибератака была просто демонстрацией возможностей американских кибервойск. Своего рода предупреждением, что мальчиками для битья американские спецслужбы оставаться далее не намерены.
Теперь, конечно, многие в России, даже «либералы» станут пенять американцам: «Это из–за вас у нас скоро всем обрежут интернет! Это вам мы обязаны срочным принятием Госдумой закона «о суверенном рунете»!» Но США ведь не волнуют наши проблемы с доступом в интернет. Им важно защитить собственную демократию от посягательств извне. И ради этого они готовы, как мы видим, на многое.
Да, для пригожинских троллей данная атака — что слону дробина. Этот финансируемый за счёт госбюджета гигантский комбинат по производству дезинформации свой конвейер лжи не остановит ни на день, ни на час. Но капля камень дробит. Так, совершенно не исключено, что за выселением пригожинской «Фабрики троллей» из бизнес–центра «Лахта–2» в Санкт–Петербурге стоит то самое отключение интернета. Потому что, хоть об этой американской кибератаке в январе и не было известно, владельцы здания вполне могли связать проблемы с доступом в интернет именно с конторой, которая всемирную сеть юзает и в хвост и в гриву.
Ничего, скоро в этом словосочетании — «всемирная сеть» — чувство гордости россиян за независимость от США будет тешить слово «внутрироссийская» вместо «всемирная». А там, глядишь, лет через пятьдесят и пригожинские тролли вымрут. За ненадобностью.
Американское издание The Washington Post (WP) выдало «военную тайну»: оказывается, в ноябре 2018 года киберспециалисты Пентагона и АНБ провели первую наступательную онлайн–операцию против России, отключив доступ в интернет «Агентству интернет–исследований» (АИИ) — «Фабрике троллей» Евгения Пригожина.
Атака началась в день промежуточных выборов в Конгресс США 6 ноября 2018 года и продолжалась один или два дня после — чтобы российские тролли не смогли провести кампанию, ставящую под сомнение результаты выборов. Вторым элементом атаки была рассылка личных сообщений сотрудникам АИИ и хакерам, сотрудничающим с ГРУ. С октября 2018 года им рассылались электронные письма и сообщения в мессенджерах, а также всплывающие окна в браузерах. В этих посланиях сообщалось, что киберкомандованию США известны их настоящие имена и онлайн–псевдонимы, и предупреждали о недопустимости вмешательства во внутренние дела других стран. В АИИ по факту получения этих сообщений было запущено внутреннее расследование с целью выяснить, кто мог выдать наружу информацию о сотрудниках, сказали два источника WP.
Надо полагать, что эта кибератака была просто демонстрацией возможностей американских кибервойск. Своего рода предупреждением, что мальчиками для битья американские спецслужбы оставаться далее не намерены.
Теперь, конечно, многие в России, даже «либералы» станут пенять американцам: «Это из–за вас у нас скоро всем обрежут интернет! Это вам мы обязаны срочным принятием Госдумой закона «о суверенном рунете»!» Но США ведь не волнуют наши проблемы с доступом в интернет. Им важно защитить собственную демократию от посягательств извне. И ради этого они готовы, как мы видим, на многое.
Да, для пригожинских троллей данная атака — что слону дробина. Этот финансируемый за счёт госбюджета гигантский комбинат по производству дезинформации свой конвейер лжи не остановит ни на день, ни на час. Но капля камень дробит. Так, совершенно не исключено, что за выселением пригожинской «Фабрики троллей» из бизнес–центра «Лахта–2» в Санкт–Петербурге стоит то самое отключение интернета. Потому что, хоть об этой американской кибератаке в январе и не было известно, владельцы здания вполне могли связать проблемы с доступом в интернет именно с конторой, которая всемирную сеть юзает и в хвост и в гриву.
Ничего, скоро в этом словосочетании — «всемирная сеть» — чувство гордости россиян за независимость от США будет тешить слово «внутрироссийская» вместо «всемирная». А там, глядишь, лет через пятьдесят и пригожинские тролли вымрут. За ненадобностью.
Человек просто в теме
За инфу спасибо, constax, я вас понял!
Немного подробнее:
За инфу спасибо, constax, я вас понял!
Мне вот тоже интересно, как программно, не имея доступа к техническим портам можно сжечь устройство? Хоть HDD, хоть контроллер? Разве что хард был SSD и каким то макаром устроили циклическую перезапись данных (наверно логами неверно подобранных паролей доступа в систему засирали :) ) и тем самым выработали ресурс ячеек SSD, но вот контроллер...
Смахивает на бред.
Смахивает на бред.
Мне тоже интересно,как смогли Янки,вырубить систему противовоздушной обороны Сербии через линию высоковольтной передачи электроэнергии?Щя запустили несколько спутников,хана всем опорам.
на сегодняшний день, фактов об удаленном уничтожении железа нет. в винчестеры встроена защита от дурака и такие действия практически невозможны.
максимум что возможно это доступ к оборудованию на уровне биоса и микропрограмм.
максимум что возможно это доступ к оборудованию на уровне биоса и микропрограмм.
Цитата: sirius220
как программно, не имея доступа к техническим портам можно сжечь устройство?
Так же как и CD-ROM. Для этого нужно понять что за контролер и начать играться с ним на низком уровне, давая команду головке на перемещения из одного крайнего положения в другое. Только вот мало какая ОС потерпит такое вмешательство в свою работу. Это ДОСу было всё равно.
Вот бы нормальную ответку сделать. Остроумную как наши любят но действенннуютчтобы понятно было.
Чаще пакостят не взломом сетей противника, а слишком частыми запросами к серверам. В большинстве случаев достаточно серьезная неприятность, что называется дешево и сердито.
DoS-атака.https://ru.wikipedia.org/wiki/DoS-%D0%B0%D1%82%D0%B0%D0%BA%D0%B0
DoS-атака.https://ru.wikipedia.org/wiki/DoS-%D0%B0%D1%82%D0%B0%D0%BA%D0%B0
Да уже небось сделали, просто те молчат ибо их тогда совсем засмеют )))
----------
Не спеши, а то успеешь!
Не спеши, а то успеешь!
Сжечь диски??? Так нету ведь такой физической возможности. Совпасть может, оборудование-то не вечное. Но сжигать диски по сети - бред. Все равно что позвонить по телефону и этим звонком поджечь табуретку.
"...позвонить по телефону и этим звонком поджечь табуретку" в великой англосакской вселенской их хакеры все могут... пусть бредят
Они прошлым летом сожгли свинцовый кабель(растащили на грузила)в металлической,тканевой и пластиковой оболочке,который шёл к моему дому,две недели не было напряги(янки напоили местного электрика),
в подъезде нассали? если нет, то это точно был не Госдеп!
У меня рядышком бомбоубежище горкома компартии,не промочит,главное -не писайте на распределительный шкаф.
Учимся многому у российских айишникоФ .респект и уважуха..
Разработанный по заказу Пентагона,компанией
SOCAM ,бронекостюм будущего для спецназа США,
оказался "кучей разрозненных подсистем никак
не взаимодействующих друг с другом".Пять лет и
80 миллионов долларов коту под хвост.
SOCAM ,бронекостюм будущего для спецназа США,
оказался "кучей разрозненных подсистем никак
не взаимодействующих друг с другом".Пять лет и
80 миллионов долларов коту под хвост.
Военным хакерам удалось только сжечь два жестких диска и один контроллер.
Этого вполне достаточно, чтобы показать РФ, что имеется полный аппаратный и программный контроль над государственным объектом информационной инфраструктуры. На большее, скорее всего, задачи не ставилось.
А так, судя по тому, что даже вплоть до ЖКХ обязали составлять перечни критических объектов информационной инфораструктуры, с регламентом оценки и оповещения, угроза по достоинству оценена...
У ЖКХ есть свои критические узлы... Например энерго и водоснабжение и системы защиты зданий и сооружений от пожара и пожарной безопасности. Это то, что реально должно быть под жестким контролем. Остальные сферы ЖКХ не менее важны, но не столь критичны.
вы фантастических фильмов насмотрелись ?
в России жкх и интернетавтоматизация - вещи несовместные.
на диспетчеризацию деньги то выделяют кое-как.
притом приснившееся вам оборудование, является тонкой надстройкой над оборудованием в лучшем случае еще советским, а то во многих местах работает еще трофейное немецкое, автоматика автономна и в интернете не нуждается, а при желании отключается и работает вручнуюю,
на оборудовании стоит защита от дурака и от глюков электроники, подстраховывая неправильные действия,
в России жкх и интернетавтоматизация - вещи несовместные.
на диспетчеризацию деньги то выделяют кое-как.
притом приснившееся вам оборудование, является тонкой надстройкой над оборудованием в лучшем случае еще советским, а то во многих местах работает еще трофейное немецкое, автоматика автономна и в интернете не нуждается, а при желании отключается и работает вручнуюю,
на оборудовании стоит защита от дурака и от глюков электроники, подстраховывая неправильные действия,
"... да откуда вы все лезете?..."
Покажи мне, где в моем посте указано на управление IT структурой через Интернет и я поставлю тебе плюс. Расшифровкой бредовых посланий я не занимаюсь, это к профессионалам.
Я всего лишь указал на критические точки департаментов ЖКХ, которые должны быть под контролем, причем под комплексным, включая и IT.
Покажи мне, где в моем посте указано на управление IT структурой через Интернет и я поставлю тебе плюс. Расшифровкой бредовых посланий я не занимаюсь, это к профессионалам.
Я всего лишь указал на критические точки департаментов ЖКХ, которые должны быть под контролем, причем под комплексным, включая и IT.
открою тебе военную тайну, если какой либо департамент исчезнет, на работе оборудования это никак не скажется.
В горэлектросетях ТМ с ТУ и SCADA системы в диспетчерских -буржуйские, районные котельные в себе несут кучу контроллеров управления, тоже буржуйские.
Насосные стации ХВС тоже все привязаны к буржуйским контроллерам.
Насосные стации ХВС тоже все привязаны к буржуйским контроллерам.
совершенно верно, только в большинстве это диспетчеризация, а не автоматизация.
а если попытаться вмешаться в имеющуюся ничтожную автоматику, которая к тому же по придури еще будет открыта в интернет, то выскочат алерты у диспетчера и сработает защита не механическом уровне.
все это делается не от злобных хакеров, а от банальных глюков автоматики, тупо релющка залипнет или мышка проводок перекусит.
а то что вся электроника и ПО буржуйские и проприентные, это проблема.
Президенту студенты предлагали заменить виндовс на Реактос, так нет же, на этом бабло не попилишь, стали продавать бесплатный линукс, наклеивая на него ярлык с флажком и тратя сотни нефти на его бесполезное внедрение ради отчетности.
а если попытаться вмешаться в имеющуюся ничтожную автоматику, которая к тому же по придури еще будет открыта в интернет, то выскочат алерты у диспетчера и сработает защита не механическом уровне.
все это делается не от злобных хакеров, а от банальных глюков автоматики, тупо релющка залипнет или мышка проводок перекусит.
а то что вся электроника и ПО буржуйские и проприентные, это проблема.
Президенту студенты предлагали заменить виндовс на Реактос, так нет же, на этом бабло не попилишь, стали продавать бесплатный линукс, наклеивая на него ярлык с флажком и тратя сотни нефти на его бесполезное внедрение ради отчетности.
Господи... откуда такая инфа?
Вы точно в курсе автоматизации и диспетчеризации?
Желательно источник в студию, а то набросом попахивает..
Вы точно в курсе автоматизации и диспетчеризации?
Желательно источник в студию, а то набросом попахивает..
мы обследуем предприятия и проектируем.
Ну, тогда приму к сведению, я не в теме. Спасибо.
Цитата: constax
В итоге основным источником атаки оказался мобильный телефон сотрудника, который был подключен кабелем к USB-разъему компьютера, не имевшего выхода в интернет, но имевшего доступ в локальную сеть с довольно широкими правами доступа.
Похоже на правду. А статья немного бредовая.
Диск спалить при помощи ПО конечно можно, CD-ROMы ломали в своё время, но для этого надо получить доступ к контролеру на низком уровне, что несколько нетривиально.
Информация
Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.