Американская атака на российские СМИ в ноябре оказалась провальной и влетела ее заказчикам в копеечку. Что бы ни говорили в США, как бы там ни хвастались умениями клацать по кнопкам компьютеров, никто не отменял простую арифметику. На работу хакеров в прошлом году потрачено почти 650 млн долларов, выяснил ФАН.
В американском издании The Washington Post поспешили размашисто написать про «первую кибератаку» на Россию. В статье написали о том, как бойцы Кибернетического командования США (US Cyber Command) «успешно отключили от Всемирной сети» российское «Агентство Интернет-расследований» (IRA). Кибератаку устроили в ноябре 2018 года и приурочили к промежуточным выборам в Конгресс США.
Анонимный источник издания подчеркнул, что от этого даже работа IRA встала, а в компании по факту кибератаки якобы «запустили масштабное внутреннее расследование», пытаясь выяснить, кто же мог слить конфиденциальную информацию наружу. На самом деле, был атакован сайт вместе с сайтом дочернего проекта USA Really. Пресса Запада, не разобравшись, постоянно увязывает IRA (т.н. «Фабрика троллей») с Федеральным агентством новостей (ФАН). Это не подтверждено официально и других оснований заявлять о связи нет.
Вообще, слухи об опасной американской кибератаке на российскую компанию в ноябре сильно преувеличили. По сути, это можно назвать не более чем хулиганством в Сети, которое не достигло своей цели из-за бездарности и бессмысленности. Особенно, если учесть затраты на это американских налогоплательщиков: спущенные деньги на «свистелки» US Cyber Command, несопоставимы с реальным вредом, который был нанесен российскому агентству.
Сегодня все подробности атаки US Cyber Command раскрыты, а Федеральное агентство новостей смогло восстановить подробную картину, суть и результаты атаки.
Начнем с итогов. Два проникновения были совершены при помощи вируса-«трояна» и фишинга через личный телефон сотрудника, но американцы так и не смогли сорвать работу агентства.
Собственно, то, что Штаты решились на публичное признание в нападении на русских, показало и доказало, кто любит вмешаться в чужие дела. Низкий уровень «спам-атаки» больше похож на детский троллинг, но никак не на спланированную операцию специализированного подразделения крупнейшей армии в мире. Последующая фишинг-атака тоже оказалась до невозможности прямолинейной. Источники заражения своевременно локализовали и устранили, в то время как ядро компьютерной сети вместе с серверным оборудованием объекта американского нападения продолжили работать без изменений.
В ходе «европейской» части кибератаки US Cyber Command были уничтожены два «зеркальных» сервера сайта информагентства USA Really. Персонал US Cyber Command примитивно получил доступ к серверам в Европе, прямо потребовав у провайдеров в Швеции и Эстонии, где и располагались сервера, предоставить полный доступ к управлению в дата-центрах. Уже с паролями американская сторона принудительно обнулила информацию на серверах. Это, однако, тоже никак не отразилось на работе российского сайта, поскольку сервера в Эстонии и Швеции были резервными копиями.
Вслед за публикацией The Washington Post другое издание — Wired — поспешило назвать «ноябрьское отключение от Сети IRA сигналом для всех противников США в Интернете». Бывший технический руководитель американской спецслужбы АНБ Серхио Кальтаджироне считает, что так Вашингтон заявил миру, что при новой попытке «вмешаться снова», он усилит давление. Такого же мнения придерживается экс-советник Белого дома по кибербезопасности Роб Нейк. Он считает, что атака не была враждебной, скорее, демонстрационной, но «большого значения».
Российские специалисты с этим не соглашаются, поскольку сотня «кривых» СМС и сотня спам-писем, два зараженных офисных компьютера, провальные атаки на российские и европейские сервера не тянут на высокие результаты.
Теперь самое время перейти к тому, сколько же денег было потрачено на этот детский сад. В Кибернетическом командовании вооруженных сил США работает 150 подразделений. На постоянной основе там служат более 6200 человек. Командует таким, с позволения сказать, коллективом четырехзвездный генерал Пол М. Накасоне.
Численный состав Киберкомандования США можно сравнить с парой действующих бригад морской пехоты. Только вот на службе там находятся выпускники престижных вузов.
Командование образовали в 2010 году. В 2016-м приняли решение повысить статус до US Cyber Command. Оно вошло в Стратегическое командование вооруженных сил США. В августе 2017-го президент США Дональд Трамп еще приподнял статус Кибернетического командования.
А теперь к цифрам и долларам. Бюджет Кибернетического командования на 2018 год составлял 647 млн долларов. Он на 16% прибавил по отношению к прошлому году. Зато в 2019 году бездари могут получить более $700 млн. Что за атаки готовят на такую сумму, пока неизвестно.
Теперь поговорим о сумме ущерба для российской стороны. Признаем, что русские сисадмины все же были вынуждены восстановить информацию и еще купить новое оборудование вместо «уничтоженного». Его можно оценить в 2 тыс. долларов. Это после всех арифметических манипуляций показывает, что годовой бюджет US Cyber Command превысил вред «русским троллям» в 323 500 раз.
Американский аналитик киберконфликтов Томас Рид в статье Wired отметил, что удар американские хакеры нанесли по обычному публичному СМИ: оно не скрывало своего присутствия в интернет-пространстве и не имело защиты специализированными протоколами безопасности.
Интересно? Жми, чтобы подписаться на сайт в Яндексе
Автор: Вера Павлова
сша
интернет
кибератака
сми
washington post
фан
Источник:
