Спецпроекты

Безопасность Стратегия безопасности ИТ в госсекторе Техника

Госструктуры США атаковали зараженными компакт-дисками, присланными по обычной почте

Несколько госучреждений в разных штатах США получили посылки с компакт-дисками, содержавшими вредоносное ПО. Сопроводительные письма выглядели так, будто их писал человек, не знавший английского языка. Отправители, вероятнее всего, базировались в Китае.

Фишинг по традиционной почте

Несколько американских правительственных организаций получили по традиционной почте загадочные посылки с компакт-дисками и «сопроводительными письмами» на ломаном английском. По всей видимости, местом отправления был Китай. На компакт-дисках обнаружились вредоносные скрипты на Visual Basic.

Получателями оказалась Службы госархивов США, Исторические общества и Управления культуры в нескольких штатах США.

Как отметил эксперт по информационной безопасности Брайан Кребс (Brian Krebs), Центр внутрифедерального обмена и анализа информации (Multi-State Information Sharing and Analysi Center) выпустил негласное предупреждение об угрозе, хотя масштабы её реальных последствий - вопрос дискуссионный.

Сомнительная эффективность

Вредоносные посылки производили подозрительное впечатление, поскольку сопроводительное письмо выглядело как нечто, написанное человеком, практически не знающим английского языка. Вдобавок, CD - это уже давно и прочно устаревший носитель. Однако существует вполне реальная вероятность того, что кто-то из получателей этих посылок мог из любопытства захотеть ознакомиться с содержимым присланных компакт-дисков. И помимо любопытства, тут есть ещё один значимый фактор.

CD с вредоносными скриптами и сопроводительное письмо на ломаном английском

Дело в том, что госорганизации во всём мире очень консервативны и даже ретроградны в том, что касается носителей информации.

В начале 2000-х годов NASA разыскивало через интернет чипы Intel 8086 и восьмидюймовые флоппи-дисководы для компьютеров, обеспечивавших техническую поддержку и работу космических шаттлов.

А в 2016 г. стало известно, что Пентагон на тот момент по-прежнему использовал антикварный компьютер IBM Series/1 1976 года выпуска в качестве основы для Автоматизированной системы управления стратегическими войсками.

Базовая конфигурация этой системы, выпущенной в 1976 г., содержит 16 КБ памяти, а для ввода данных в ней используется дисковод с гибкими 8-дюймовыми дискетами.

Аналогично и в России в некоторых госведомствах флоппи-дисководы вовсю использовались во второй половине 2000-х, когда уже казалось, что их время давно и безнадёжно ушло.

«Нельзя исключать, что и в этом случае кажущаяся неумелой и наивной «кибератака по традиционной почте» могла принести результаты, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Вполне вероятно, что компакт-диски до сих пор используются в «атакованных» учреждениях. А значит, CD вполне могли заинтересовать работников этих организаций». Эксперт отмечает, что сопроводительное письмо на ломаном английском вряд ли сыграло «отпугивающую» роль.

Роман Георгиев

Короткая ссылка