Поделиться
Госструктуры США атаковали зараженными компакт-дисками, присланными по обычной почте
Несколько госучреждений в разных штатах США получили посылки с компакт-дисками, содержавшими вредоносное ПО. Сопроводительные письма выглядели так, будто их писал человек, не знавший английского языка. Отправители, вероятнее всего, базировались в Китае.Фишинг по традиционной почте
Несколько американских правительственных организаций получили по традиционной почте загадочные посылки с компакт-дисками и «сопроводительными письмами» на ломаном английском. По всей видимости, местом отправления был Китай. На компакт-дисках обнаружились вредоносные скрипты на Visual Basic.
Получателями оказалась Службы госархивов США, Исторические общества и Управления культуры в нескольких штатах США.
Как отметил эксперт по информационной безопасности Брайан Кребс (Brian Krebs), Центр внутрифедерального обмена и анализа информации (Multi-State Information Sharing and Analysi Center) выпустил негласное предупреждение об угрозе, хотя масштабы её реальных последствий - вопрос дискуссионный.
Сомнительная эффективность
Вредоносные посылки производили подозрительное впечатление, поскольку сопроводительное письмо выглядело как нечто, написанное человеком, практически не знающим английского языка. Вдобавок, CD - это уже давно и прочно устаревший носитель. Однако существует вполне реальная вероятность того, что кто-то из получателей этих посылок мог из любопытства захотеть ознакомиться с содержимым присланных компакт-дисков. И помимо любопытства, тут есть ещё один значимый фактор.
Дело в том, что госорганизации во всём мире очень консервативны и даже ретроградны в том, что касается носителей информации.
В начале 2000-х годов NASA разыскивало через интернет чипы Intel 8086 и восьмидюймовые флоппи-дисководы для компьютеров, обеспечивавших техническую поддержку и работу космических шаттлов.
А в 2016 г. стало известно, что Пентагон на тот момент по-прежнему использовал антикварный компьютер IBM Series/1 1976 года выпуска в качестве основы для Автоматизированной системы управления стратегическими войсками.
Базовая конфигурация этой системы, выпущенной в 1976 г., содержит 16 КБ памяти, а для ввода данных в ней используется дисковод с гибкими 8-дюймовыми дискетами.
Аналогично и в России в некоторых госведомствах флоппи-дисководы вовсю использовались во второй половине 2000-х, когда уже казалось, что их время давно и безнадёжно ушло.
«Нельзя исключать, что и в этом случае кажущаяся неумелой и наивной «кибератака по традиционной почте» могла принести результаты, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Вполне вероятно, что компакт-диски до сих пор используются в «атакованных» учреждениях. А значит, CD вполне могли заинтересовать работников этих организаций». Эксперт отмечает, что сопроводительное письмо на ломаном английском вряд ли сыграло «отпугивающую» роль.
Короткая ссылка
