Госструктуры США атаковали зараженными компакт-дисками, присланными по обычной почте

Фишинг по традиционной почте Несколько американских правительственных организаций получили по традиционной почте загадочные посылки с компакт-дисками и «сопроводительными письмами» на ломаном английском. По всей видимости, местом отправления был Китай. На компакт-дисках обнаружились вредоносные скрипты на Visual Basic. Получателями оказалась Службы госархивов США, Исторические общества и Управления культуры в нескольких штатах США. Как отметил эксперт по информационной безопасности Брайан Кребс (Brian Krebs), Центр внутрифедерального обмена и анализа информации (Multi-State Information Sharing and Analysi Center) выпустил негласное предупреждение об угрозе, хотя масштабы её реальных последствий - вопрос дискуссионный. Сомнительная эффективность Вредоносные посылки производили подозрительное впечатление, поскольку сопроводительное письмо выглядело как нечто, написанное человеком, практически не знающим английского языка. Вдобавок, CD - это уже давно и прочно устаревший носитель. Однако существует вполне реальная вероятность того, что кто-то из получателей этих посылок мог из любопытства захотеть ознакомиться с содержимым присланных компакт-дисков. И помимо любопытства, тут есть ещё один значимый фактор.

CD с вредоносными скриптами и сопроводительное письмо на ломаном английском Дело в том, что госорганизации во всём мире очень консервативны и даже ретроградны в том, что касается носителей информации. В начале 2000-х годов NASA разыскивало через интернет чипы Intel 8086 и восьмидюймовые флоппи-дисководы для компьютеров, обеспечивавших техническую поддержку и работу космических шаттлов. А в 2016 г. стало известно, что Пентагон на тот момент по-прежнему использовал антикварный компьютер IBM Series/1 1976 года выпуска в качестве основы для Автоматизированной системы управления стратегическими войсками. Базовая конфигурация этой системы, выпущенной в 1976 г., содержит 16 КБ памяти, а для ввода данных в ней используется дисковод с гибкими 8-дюймовыми дискетами. Аналогично и в России в некоторых госведомствах флоппи-дисководы вовсю использовались во второй половине 2000-х, когда уже казалось, что их время давно и безнадёжно ушло. «Нельзя исключать, что и в этом случае кажущаяся неумелой и наивной «кибератака по традиционной почте» могла принести результаты, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Вполне вероятно, что компакт-диски до сих пор используются в «атакованных» учреждениях. А значит, CD вполне могли заинтересовать работников этих организаций». Эксперт отмечает, что сопроводительное письмо на ломаном английском вряд ли сыграло «отпугивающую» роль. Ссылка на источник