Rechercher

Topic-icon Cyberguerre: les EU ont ciblé les disques durs de l’usine à troll russe

  • Messages : 48

Cyberguerre: les EU ont ciblé les disques durs de l’usine à troll russe a été créé par Modérateur du Forum

L’agence de presse de l'IRA (Internet Research Agency) révèle ce qu’il s'est passé l'année dernière à la veille des élections américaines de mi-mandat.
Et il s'agit de cyberguerre offensive,



UnUne cyberattaque par une agence de sécurité américaine contre la tristement célèbre usine à troll russe a abouti à la destruction d'un contrôleur RAID de
serveur et au formatage de plusieurs disques durs.

 
La cyberattaque, évoquée pour la première fois par le Washington Post plus tôt cette semaine, a été confirmée par la FNA (Federal News Agency),
un site d'informations russe associé à l’Internet Research Agency (IRA). Cette dernière est également connue sous le nom d'usine à troll de
Russie, en raison de sa capacité à entamer des discussions dissidentes et à propager de fausses nouvelles.

La FNA a non seulement confirmé la cyberattaque, mais a également révélé ce qu'il s'est passé ce jour-là, des informations qui n’avaient pas
été révélées dans l’article du Washington Post.


Le Washington Post cite des sources du gouvernement américain et révèle que le US Cyber ​​Command (USCC), une division du département américain
de la Défense, a lancé une cyberattaque contre l'IRA le 5 novembre 2018, un jour avant les élections de mi-mandat aux États-Unis.
Les autorités américaines se sont vantées d'avoir supprimé le réseau informatique de l'IRA avant les élections, paralysant sa capacité d'interférer dans
le processus de vote.

Le FNA a confirmé que le réseau informatique de l'IRA avait été coupé ce même jour, mais a qualifié la cyberattaque d'"échec total", "d'opération ratée"
et de gaspillage de l'argent des contribuables américains - ce qui n’a rien de très surprenant.
Le site d'informations russe a indiqué que les hackers américains avaient réussi à infecter l'un de ses serveurs informatiques internes, où les intrus
avaient détruit un contrôleur RAID et effacé deux des quatre disques durs qui y étaient connectés, paralysant temporairement son fonctionnement.

Coup pour coup

Le FNA a déclaré que le personnel informatique de l'IRA était alerté des tentatives d'intrusion sur son réseau. Avant l'attaque réussie
du contrôleur RAID du serveur, les hackers américains avaient réussi à infecter un ordinateur de l’IRA avec un "cheval de Troie" après avoir poussé un
employé de l'IRA à ouvrir un fichier joint d'un courrier électronique.
Les agents américains ont tenté de se déplacer latéralement à partir de cet ordinateur à la recherche du serveur central. Cependant, le réseau interne
de l'IRA avait été délibérément segmenté pour limiter ces scénarios et la FNA a signalé que l'intrusion du trojan et du hacker américain avait été limitée
uniquement à cet ordinateur.
Les hackers américains ont réussi à accéder au réseau interne de l'IRA et à son serveur via une autre attaque contre l’iPhone 7 Plus d'un employé de
l'IRA. Les détails sur la manière dont les agents américains ont compromis l'iPhone n'ont pas été fournis.

La FNA rapporte que lorsque l'employé a connecté le smartphone à son ordinateur de travail Windows via un câble USB. Des hackers américains ont
également infecté le PC, que le site de presse russe a décrit comme un ordinateur "disposant de droits d'accès assez larges."
Selon le rapport, des hackers américains se seraient déplacés latéralement sur le réseau de la société pour atteindre son serveur central et lancer l'attaque
coordonnée vers 5 heures, heure de Moscou, le 5 novembre.

En plus de l'attaque contre le réseau interne de l'IRA, la FNA a déclaré que les États-Unis avaient également eu accès aux serveurs loués par la société
sur les centres de données d'Amazon en Suède et en Estonie.
Le site russe a indiqué que les attaquants avaient formaté les disques durs de ces serveurs, que l'IRA utilisait comme miroirs du portail USA Really news,
au cas où ses serveurs russes seraient bloqués.

En outre, la FNA indique également que les États-Unis ont travaillé pour obtenir la révocation du certificat TLS de USA Really, rendant le contenu du
site inaccessible.

"Depuis cet incident, la politique de sécurité de l'entreprise interdit l'utilisation de téléphones Apple pour se connecter à des ordinateurs personnels",
a déclaré la FNA dans son article.
La FNA a également confirmé un article d'octobre 2018 du New York Times dans lequel le Times signalait que l'USCC avait contacté des travailleurs
de l'IRA.
Le Times n'a pas précisé la nature de ces messages, mais la FNA a affirmé que "des emails et des SMS menaçants en russe approximatif envoyé depuis
des numéros de téléphone africains , invitant les journalistes à" réfléchir à leurs activités ".


En février 2018, les États-Unis ont inculpé 13 ressortissants russes et trois entités russes accusées d'ingérence lors de l'élection présidentielle de 2016.
L'une de ces entités était l'IRA, qui avait également vu ses comptes Facebook suspendus.

Cet article est une traduction de "US wiped some hard drives of Russia's 'troll factory' in last year's hack" initialement publié sur ZDNet.com


Par Catalin Cimpanu -  Vendredi 01 Mars 2019


[/size]
02 Mar 2019 17:45 #1
  • Vous pouvez: Créer un nouveau sujet.
  • Vous pouvez: Répondre au sujet.
  • Vous pouvez: Ajouter des images.
  • Vous ne pouvez pas: Ajouter des fichiers.
  • Vous ne pouvez pas: Éditer votre message.
Modérateurs: Modérateur du Forum