Basée à Saint-Pétersbourg en Russie, l'Internet Research Agency est accusée d'avoir recours à de faux comptes sur les réseaux sociaux pour diffuser de la propagande et d'avoir interféré dans les élections présidentielles de 2016 aux États-Unis.
D'après le Washington Post, la cyberattaque aurait mis l'Internet Research Agency entièrement hors ligne et certains de ses employés se sont plaints auprès d'administrateurs système de leur impossibilité d'accéder à Internet.
Cette offensive musclée n'a été que temporaire et s'apparente essentiellement à une démonstration de force, sans véritable effet sur le long terme.
Selon la Federal News Agency (via The Register), qui est associée à l'Internet Research Agency, cette cyberattaque a eu lieu le 5 novembre 2018. Un contrôleur RAID d'un serveur interne aurait été détruit et deux disques durs sur quatre désactivés.
La FNA évoque une pièce jointe piégée d'un email envoyé à un employé qui a installé un malware sur une machine Windows, mais des mesures de sécurité auraient empêché une intrusion d'aller au-delà de cette seule machine.
Toujours d'après la FNA, un iPhone 7 Plus d'un employé a permis aux attaquants d'accéder au réseau local lorsqu'il a automatiquement lancé iTunes une fois connecté par USB à un ordinateur Windows. L'intrusion aurait pour origine des adresses IP associées à des entreprises comme Amazon avec son service cloud.
En dépit de cela, la FNA soutient que la cyberattaque a été un échec.