Спецслужбы США против российской «фабрики троллей»

Военные США могли использовать «бэкдор» в операционной системе Windows для атаки на прокремлевскую «фабрику троллей», известной также под названием «Агентство интернет-исследований» (АИИ).

По сообщениям анонимного источника кибератака на Агентство была проведена военными США, о чем стало известно 26 февраля. Обвинения все те же – вмешательства в систему выборов в Штатах, а именно в последние президентские выборы. «Фабрике» инкриминируют массовое создание фальшивых «пустых» профилей в социальных сетях «Твиттер» и «Фейсбук». Причастный, по мнению американцев, к финансированию деятельности «фабрики» Евгений Пригожин, также известный, как «повар Путина» от комментариев по ситуации отказался. Известно, что Дмитрий Песков назвал возможность кибератаки вполне реальной, с сожалением отметив, что «это реальность, в которой мы живем». По словам пресс-секретаря Путина, подобные акции случаются очень часто, просто именно эта получила большую огласку.

Сама кибератака прошла 5 ноября прошлого года, как раз в канун промежуточных выборов в Штатах, ориентировочно в 22-23 часа, в штате Мерилэнд, где расположена штаб-квартира военных, ответственных за атаку было 14-15 часов (разница во времени). Использование «бэкдора» в операционной системе Windows тоже не новость, уже давно известно, что оставлены они специально, для возможности получения доступа к любому компьютеру в мире. По словам источника, сервера «фабрики троллей» были в кратчайшие сроки переведены под управление операционки Linux, и восстановление, хоть было и не быстрым, труда не составило.

Ход кибератаки

Основная задача, стоявшая перед американскими спецслужбами, была в сбое работы серверов Агентства, что им и удалось сделать. Сервера вывели из строя на срок от нескольких часов до нескольких суток. После чего была применена тактика «прямых обращений», направленных к сотрудникам «фабрики» и к хакерам ГРУ РФ. Массовые рассылки электронных писем и всплывающие баннеры постоянно предупреждали россиян о том, что их персональные данные могут быть известны третьим лицам.

Аналогичные обращения фиксировались и структурами подконтрольными Евгению Пригожину, он говорил о множестве электронных писем с почтовых ящиков зарегистрированных на «Яндексе» и «Рамблере» с текстом «позаботьтесь о внутренних проблемах, прежде чем пытаться править миром».

«Операция была и это факт, но американцы лишь показали свою некомпетентность в вопросе, задействовав все возможные инструменты АНБ США, о которых уже давно предупредил Сноуден в своем обращении», - прокомментировал ситуацию Евгений Зубарев, руководитель проекта «ФАН».

Эксперты же отмечают, что подобную кибератаку могли организовать любые более или менее технически подготовленные группы. Хакеры – это не огромный штаб, оснащенный по последнему слову техники, мир давно изменился, и пора открыто заявлять о существовании теневой экономики. Специалисты таких организаций могут вполне уверенно соревноваться с любыми крупнейшими в мире ИТ-компаниями. Остается неясным, для чего вообще была организована атака, так как если свалить все пытаются на хакеров, то чаще всего их интересы ограничиваются деньгами, а не банальным выводом из строя каких-то серверов, которые легко восстанавливаются.

В любом случае, масштаб осуществленной кибератаки не идет ни в какое сравнение с массированной и подготовленной США наступательной кибероперацией Stuxnet, которой удалось в 2000 году остановить развитие ядерной программы Ирана – вот это уровень. А кибератака на АИИ – это нарушенный производственный процесс внутренних серверов, не связанных с глобальной сетью, последствия которой были легко ликвидированы.