Een cyber-aanval door een AMERIKAANSE agentschap van de veiligheid tegen Rusland beruchte trol fabriek heeft geresulteerd in een verwoest server RAID-controller en geformatteerde harde schijven.
De cyber-aanval, voor het eerst gemeld door de Washington Post van eerder deze week, werd bevestigd door de Federale News Agency (FAN), een russische nieuwssite in verband met Internet Research Agency (IRA), ook wel bekend als Rusland de trol in de fabriek omdat het vermogen van de organisatie om te beginnen met afwijkende discussies en het verspreiden van valse nieuws.
FAN bevestigden niet alleen de cyber-aanval, maar ook onthuld wat er die dag gebeurd is, nadere gegevens zijn niet opgenomen in de Post van de oorspronkelijke rapport.
De Post aangehaalde bronnen in de regering van de VS en bleek dat het AMERIKAANSE Cyber Command (USCC), een divisie van het AMERIKAANSE Ministerie van Defensie, gestart met een cyber-aanval tegen de IRA op November 5, 2018, een dag voordat de AMERIKAANSE tussentijdse verkiezingen.
AMERIKAANSE functionarissen schepte op over de IRA is HET netwerk voor de tussentijdse verkiezingen, kreupel of haar vermogen om in te grijpen in het stemproces.
VENTILATOR bevestigd dat de IRA is HET netwerk ging op die dag, maar zogenaamde cyber-aanval een “complete mislukking,” “mislukte operatie,” en een verspilling van ONS belastinggeld –omdat, natuurlijk, zij deden.
De russische nieuwssite zei de AMERIKAANSE hackers weten te infecteren één van haar interne IT-servers waar de indringers vernietigd een RAID-controller en veegde twee van de vier harde schijven die aangesloten zijn in het tijdelijk verlammen van de werking.
FAN zei IRA is HET personeel op de hoogte was van pogingen tot inbreuk maakt op haar netwerk. Voorafgaand aan de succesvolle aanval op de server RAID-controller, ONS hackers weten te infecteren van een IRA-computer met een “trojan” na de gek te houden, een IRA-werknemer tot het openen van een bestand in bijlage kregen ze via e-mail.
ONS cyber-agenten probeerde te verplaatsen naar lateraal van deze computer op zoek naar de centrale server. Echter, de IRA interne netwerk had opzettelijk verdeeld gewoon voor deze scenario ‘ s en FAN gemeld dat de trojan en de VS hacker inbraak waren aangehouden op die computer.
ONS hackers waren succesvol in het verkrijgen van toegang tot de IRA het interne netwerk en de server in een andere aanval op een IRA-werknemer van Apple iPhone 7 Plus smartphone. Details over hoe het AMERIKAANSE agenten gecompromitteerd de iPhone werden niet verstrekt.
FAN reports-rapporten die als de werknemer is aangesloten op de smartphone te zijn Windows-computer op het werk via een USB-kabel, ONS hackers ook geïnfecteerde PC, die de russische nieuwssite beschreven als een computer “met vrij brede toegang tot rechten.”
Het rapport beweert dat ONS hackers lateraal verplaatst via het netwerk van de vennootschap, uiteindelijk het bereiken van de centrale server, en de lancering van de gecoördineerde aanval op rond 22:00 uur Moskou tijd, op 5 November.
Naast de aanval op de IRA interne netwerk, VENTILATOR zei dat de VS ook toegang gekregen tot de servers van het bedrijf had gehuurd op Amazon ‘ s datacenters in Zweden en Estland.
De russische site zei dat de aanvallers formatteren van de harde schijven van deze servers, die de IRA werd gebruikt als spiegel voor de verenigde staten Echt nieuws portal, in het geval van de russische servers ooit werden geblokkeerd.
Verder, VENTILATOR ook berichten dat de VS gewerkt te hebben de verenigde staten Echt TLS-certificaat wordt ingetrokken, waardoor de inhoud van de site niet toegankelijk zijn.
“Na dit incident is het bedrijf de beveiliging van beleid verbiedt het gebruik van Apple-telefoons om verbinding te maken met personal computers,” FAN zei in haar rapport.
FAN bevestigden ook een New York Times van oktober 2018 waarin de Times meldde dat USCC had contact opnemen met IRA werknemers.
De Tijden niet zeggen wat die berichten waren, maar FAN beweerden dat ze waren “bedreigend SMS-berichten in gebroken russisch van Afrikaanse gsm-nummers en e-mails in gebroken russisch, aandringen van journalisten om ‘na te denken over hun activiteiten’.”
In februari 2018, de VS aangeklaagd 13 russische onderdanen en de drie russische entiteiten beschuldigd van inmenging in 2016 de presidentsverkiezingen. Een van die diensten was de IRA, die had ook accounts geschorst van Facebook.
Verwante zekerheid:
Microsoft onthult nieuwe APT28 cyber-aanvallen op de Europese politieke entitiesICANN: Er is een voortdurende en belangrijke risico DNS-infrastructureSurveillance bedrijf vraagt Mozilla om te worden opgenomen in Firefox certificaat witte lijst
Rusland los te koppelen van het internet als onderdeel van een geplande test
Spel der Tronen hacker werkte met ONS overloper te hacken Air Force medewerkers voor IranChina cyberveiligheid wet-update biedt de overheid ‘pen-test’ lokale bedrijven
De gouverneur van californië tekenen land de eerste IoT veiligheid wet CNET
De Japanse overheid is van plan om hack in ongedekte IoT apparaten TechRepublic
Verwante Onderwerpen:
De overheid ONS
Beveiliging TV
Data Management
CXO
Datacenters