Киберкомандование США вместе с разведкой Агентства национальной безопасности заблокировало доступ в интернет петербургскому «Агентству интернет-исследований» во время промежуточных выборов в американский Конгресс в 2018 году. Об этом 26 февраля сообщила газета The Washington Post со ссылкой на нескольких анонимных госслужащих. Кибератака на так называемую «фабрику троллей», которую связывают с бизнесменом Евгением Пригожиным, произошла 6 ноября, непосредственно в день выборов, и продолжалась еще «день или около того», пока подсчитывались голоса.
По данным NBC News, американский президент Дональд Трамп не только одобрил предотвращение вмешательства российских «троллей» в выборы, но и лично подписал документ о проведении кибератаки. Первая наступательная кибероперация, предпринятая США в отношении России, — это «предупреждение, что операции Кремля против Соединенных штатов не останутся неотплаченными», цитирует WP своих источников.
Минюст США обвиняет «Агентство интернет-исследований» во вмешательстве в выборы американского президента в 2016-м году: утверждается, что «тролли», выдавая себя за американцев на страничках и группах в соцсетях, «обостряли напряжение по вопросам расы, гендерной идентичности и контроля над оружием».
Как утверждают американские чиновники, сотрудникам «Агентства интернет-исследований» пришлось обращаться к системным администраторам, чтобы те разобрались с технической проблемой, возникшей в результате атаки. При этом, как именно технологически была произведена кибероперация, ни один из источников газеты не раскрывает.
— Если это действительно произошло, способов атаки могло быть десятки, если не сотни, — объясняет главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.
— Провести атаку на корпоративную сеть организации и вывести из строя интернет — это цель, а способов ее достичь очень много.
Это может быть внедрение вирусов, DDoS-атака (массированное обращение компьютеров к узлам сети, направленное на отказ последних), отслеживание того, какая инфраструктура использовалась, и перехват трафика. Сколько существует вариантов хакерского взлома, столько тут и гипотез.
Пока все предположения о том, как именно Киберкомандование отключило от сети «фабрику троллей», остаются только предположения, тем более, что ни один из источников WP или NBC News не назвал себя.
Об этом же говорит исполнительный директор Общества защиты интернета Михаил Климарев: «Это только гипотеза, но, скорее всего, [тролли] пожалели денег на то, чтобы сделать резервные каналы передачи данных. Пожалели на резервирование оборудования. Если один сервер у тебя упал, то ты достаешь из коробки второй и включаешь его — обычно это так делается».
Главная претензия в таком случае относится к технической службе компании, которая не смогла быстро восстановить подключение к сети. «Получается, что кибератака — это просто прокол их технической службы, которая не озаботилась ни дублированием, ни резервированием, ни disaster recovery plan, то есть планом аварийного восстановления», — считает эксперт.
— Единственное, что я понял, это то, что, скорее всего, у этих «троллей» просто техническая служба работает из рук вон плохо».
Несмотря на отсутствие конкретных фактов, российские и американские СМИ связывали ноябрьскую кибератаку с появившимся в середине декабря законопроектом сенатора Андрея Клишаса о «суверенном рунете», подразумевающем создание автономной отечественной Сети на случай отключения России от мирового интернета.
Пресс-секретарь российского президента Дмитрий Песков призвал не слишком доверять данным, предоставленным американской газете источниками, не открывшими свои имена. Он заявил, что влиять на работоспособность интернета в России с территории США «наверняка возможно». «Исходя из этого, исходя из таких потенциальных угроз, как раз и осуществляется законотворческая деятельность, направленная на принятие законопроектов — так называемый законопроект о суверенном интернете», — приводит слова Пескова «Интерфакс».
Автор концепции «автономного рунета» Андрей Клишас не смог ответить на вопрос «Новой» о том, знал ли он об этой кибератаке до создания законопроекта. Однако Клишас заявил, что «если есть такая техническая возможность (а она есть), то мы должны предусмотреть указанные риски. Законопроект на это и направлен».
Ранее IT-эксперты говорили о технических трудностях, сопряженных с отключением какой-либо страны от глобальной сети. Во-первых, в мире существует 13 корневых DNS-серверов, которыми управляют разные операторы: чтобы отключить кого-либо от интернета, им нужно всем об этом договориться. Во-вторых, такое отключение экономически невыгодно, поскольку приведет к потере огромных сумм денег для бизнеса.
P.S.
P.S.
Федеральное агентство новостей, которое связывают с Евгением Пригожиным, подтвердило попытку атаки Киберкомандованием США. Оно сообщило, что 5 ноября, за день до выборов в Конгресс, у них были выведены из строя 2 из 4 жестких дисков. Также был уничтожен RAID-контроллер — массив из нескольких жестких дисков, повышающий надежность хранения данных и скорость их записи либо чтения. При этом утверждается, что операция Киберкомандования полностью провалилась.
«Заметим, что в западной прессе постоянно увязывается IRA (т.н. «Фабрика троллей») и Федеральное агентство новостей (ФАН), чему нет ни официальных подтверждений, ни каких-либо иных оснований», — уточняет редакция агентства.
Спасибо, теперь на почту вам будут приходить письма лично от редакторов «Новой»