美國(guó)在去年的黑客襲擊中抹去了俄羅斯 巨魔工廠 的硬盤(pán)

美國(guó)安全機(jī)構(gòu)對(duì)俄羅斯臭名昭著的巨魔工廠進(jìn)行的網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)器RAID控制器被破壞，硬盤(pán)格式化。

該網(wǎng)絡(luò)攻擊是本周早些時(shí)候由《華盛頓郵報(bào)》首先報(bào)道的，并得到了聯(lián)邦新聞社(FAN)的證實(shí)，該新聞社與互聯(lián)網(wǎng)研究機(jī)構(gòu)(IRA)相關(guān)聯(lián)的俄羅斯新聞網(wǎng)站，也因其組織而被稱(chēng)為俄羅斯的巨魔工廠。開(kāi)始異議和傳播假新聞的能力。

FAN不僅確認(rèn)了網(wǎng)絡(luò)攻擊，還透露了當(dāng)天發(fā)生的事情，有關(guān)細(xì)節(jié)未包括在《紐約郵報(bào)》的原始報(bào)告中。

華盛頓郵報(bào)援引美國(guó)政府消息來(lái)源透露，美國(guó)國(guó)防部的一個(gè)部門(mén)美國(guó)網(wǎng)絡(luò)司令部(USCC)于2018年11月5日，即美國(guó)中期選舉的前一天，對(duì)IRA發(fā)起了網(wǎng)絡(luò)攻擊。

美國(guó)官員吹牛說(shuō)，在中期之前關(guān)閉IRA的IT網(wǎng)絡(luò)，削弱了IRA干預(yù)投票程序的能力。

FAN證實(shí)那天IRA的IT網(wǎng)絡(luò)癱瘓了，但稱(chēng)網(wǎng)絡(luò)攻擊為“完全失敗”，“操作失敗”以及浪費(fèi)美國(guó)納稅人的錢(qián)，因?yàn)樗麄冞@樣做了。

這家俄羅斯新聞網(wǎng)站稱(chēng)，美國(guó)黑客設(shè)法感染了其一臺(tái)內(nèi)部IT服務(wù)器，入侵者在其中破壞了RAID控制器，并擦除了與其相連的四個(gè)硬盤(pán)驅(qū)動(dòng)器中的兩個(gè)，從而暫時(shí)破壞了它的運(yùn)行。

范說(shuō)，IRA的IT人員已經(jīng)意識(shí)到了企圖破壞其網(wǎng)絡(luò)的企圖。在成功攻擊服務(wù)器的RAID控制器之前，美國(guó)黑客欺騙IRA員工打開(kāi)他們通過(guò)電子郵件收到的文件附件后，用“木馬”感染了一臺(tái)IRA計(jì)算機(jī)。

美國(guó)網(wǎng)絡(luò)操作人員試圖從這臺(tái)計(jì)算機(jī)橫向移動(dòng)以尋找中央服務(wù)器。但是，IRA的內(nèi)部網(wǎng)絡(luò)只是針對(duì)這些情況而故意劃分的，F(xiàn)AN報(bào)告說(shuō)，該特洛伊木馬和美國(guó)黑客的入侵僅在該計(jì)算機(jī)上被阻止。

在針對(duì)IRA員工的Apple iPhone 7 Plus智能手機(jī)的另一次攻擊中，美國(guó)黑客成功訪問(wèn)了IRA的內(nèi)部網(wǎng)絡(luò)及其服務(wù)器。沒(méi)有提供有關(guān)美國(guó)特工如何破壞iPhone的細(xì)節(jié)。

FAN報(bào)道說(shuō)，當(dāng)員工通過(guò)USB電纜將智能手機(jī)連接到Windows辦公計(jì)算機(jī)時(shí)，美國(guó)黑客也感染了PC，俄羅斯新聞網(wǎng)站將其稱(chēng)為“具有相當(dāng)廣泛的訪問(wèn)權(quán)限”的計(jì)算機(jī)。

該報(bào)告稱(chēng)，美國(guó)黑客通過(guò)公司網(wǎng)絡(luò)橫向移動(dòng)，最終到達(dá)其中央服務(wù)器，并在11月5日莫斯科時(shí)間22:00左右發(fā)起了協(xié)同攻擊。

FAN說(shuō)，除了對(duì)IRA內(nèi)部網(wǎng)絡(luò)的攻擊外，美國(guó)還可以訪問(wèn)該公司在瑞典瑞典和愛(ài)沙尼亞的亞馬遜數(shù)據(jù)中心租用的服務(wù)器。

該俄羅斯網(wǎng)站表示，攻擊者已格式化了這些服務(wù)器的硬盤(pán)驅(qū)動(dòng)器，如果其俄羅斯服務(wù)器曾經(jīng)被阻止，則IRA將其用作USA Really新聞門(mén)戶(hù)的鏡像。

此外，F(xiàn)AN還報(bào)告說(shuō)，美國(guó)曾試圖撤銷(xiāo)USA Really TLS證書(shū)，這使得該網(wǎng)站的內(nèi)容無(wú)法訪問(wèn)。

范在其報(bào)告中說(shuō)：“在此事件之后，公司的安全政策禁止使用Apple手機(jī)連接個(gè)人計(jì)算機(jī)。”

FAN也證實(shí)了紐約時(shí)報(bào)的報(bào)道，從2018十月其中時(shí)報(bào)報(bào)道，美國(guó)聯(lián)合已經(jīng)接觸IRA工人。

《紐約時(shí)報(bào)》沒(méi)有透露這些消息是什么，但范稱(chēng)他們“正在從非洲手機(jī)號(hào)碼中以破碎的俄語(yǔ)威脅SMS消息，并以破碎的俄語(yǔ)威脅電子郵件，敦促記者'思考他們的活動(dòng)'”。

2018年2月，美國(guó)起訴了13名俄羅斯國(guó)民和3個(gè)俄羅斯實(shí)體，他們被指控干預(yù)2016年總統(tǒng)大選。這些實(shí)體之一是IRA，IRA也從Facebook暫停了帳戶(hù)。