Здравствуйте, _Raz_, Вы писали:

_R_>Здравствуйте, Serg27, Вы писали:

S>>>Пентагон заблокировал «фабрике троллей» доступ в интернет
S>>

_R_>подключил к внутренней системе, изолированной от Интернета. Что позволило спецслужбам США захватить локальную сеть «фабрики троллей».

_R_>Стало ещё не понятней. Заблокировали доступ в интернет отключенной от интернета локальной сети?

Не совсем понятно, что Вам не понятно. Я не буду рассуждать про корпоративную локальную сеть — не специалист. Представим домашнюю сеть — это проще и понятнее. В нее проник троян и получил "контроль" над ней. В том числе проник в роутер, через которое идет все общение с внешним миром. После этого можно сделать все что угодно. Самое простое и глупое — отрубить выход во внешний мир. Более умное — проконтролировать весь внешний трафик, направить его "куда надо" атакующим, подменить сертификаты безопасности так, что "пациент" ничего не заметит, просмотреть все EMail и т.д. и т.п. Также можно, например, получить записи с камер видео наблюдения и полюбоваться на работу коллектива. Этот этап может продолжаться довольно долго пока вторжение не будет замечено. Вот тут на по следок можно и нафиг все отрубить запоров прошивку в роутере и выключив его. После такой атаки, наверное, логично выбросить все пораженное оборудование и заменить его на новое и другое.
Это все мои фантазии, основанные на общем образовании, так как по своей деятельности я не связан с безопасностью.

P.S.
насчет "изолированное от интернет" сети. Лично наблюдал у наших партнеров в UK, как в корпоративной сети у инженера на столе стоял модем с прямым выходом в интернет, так как через корпоративные "фильтры" он не мог нормально работать. Жизнь многообразна...

Здравствуйте, _Raz_, Вы писали:

_R_>Здравствуйте, Serg27, Вы писали:

S>>>Пентагон заблокировал «фабрике троллей» доступ в интернет
S>>

_R_>подключил к внутренней системе, изолированной от Интернета. Что позволило спецслужбам США захватить локальную сеть «фабрики троллей».

_R_>Стало ещё не понятней. Заблокировали доступ в интернет отключенной от интернета локальной сети?

Не совсем понятно, что Вам не понятно. Я не буду рассуждать про корпоративную локальную сеть — не специалист. Представим домашнюю сеть — это проще и понятнее. В нее проник троян и получил "контроль" над ней. В том числе проник в роутер, через которое идет все общение с внешним миром. После этого можно сделать все что угодно. Самое простое и глупое — отрубить выход во внешний мир. Более умное — проконтролировать весь внешний трафик, направить его "куда надо" атакующим, подменить сертификаты безопасности так, что "пациент" ничего не заметит, просмотреть все EMail и т.д. и т.п. Также можно, например, получить записи с камер видео наблюдения и полюбоваться на работу коллектива. Этот этап может продолжаться довольно долго пока вторжение не будет замечено. Вот тут на по следок можно и нафиг все отрубить запоров прошивку в роутере и выключив его. После такой атаки, наверное, логично выбросить все пораженное оборудование и заменить его на новое и другое.
Это все мои фантазии, основанные на общем образовании, так как по своей деятельности я не связан с безопасностью.

P.S.
насчет "изолированное от интернет" сети. Лично наблюдал у наших партнеров в UK, как в корпоративной сети у инженера на столе стоял модем с прямым выходом в интернет, так как через корпоративные "фильтры" он не мог нормально работать. Жизнь многообразна...

P.P.S.
Ну и надо смотреть нормальные технические отчеты, а не "журнализмы". По ним, конечно, ничего не понятно. Тут Вы совершенно правы.