Zawirusowane pendrive’y nagrodą w konkursie z zakresu cyberbezpieczeństwa

Podczas dochodzenia okazało się, że infekcja została zaszczepiona na stacji roboczej lokalnego kontrahenta Krajowego Biura Śledczego. Szkodliwe oprogramowanie o nazwie XtbSeDuA.exe zostało zamieszczone w co piątym z 250 ośmiogigabajtowych pendrive’ów, Zmodyfikowane pendrive’y kradły poufne dane użytkowników, które następnie były transmitowane na polskie serwery – z nich informacje były przekazywane dalej na niezidentyfikowane serwery cyberprzestępców. Nie wiadomo dokładnie kto stoi za całą akcją, choć wykluczono działania szpiegowskie rządu Chin. Śledztwo wskazuje na to, że ten sam złośliwy kod wykorzystywany był przez przestępców, których Europol ściga od 2015 roku.
tajwańskie biuro śledzcze
tajwańskie biuro śledzcze

tajwańskie biuro śledzcze
Kwestie cyberbezpieczeństwa nie są oczywiste nawet dla wielkich korporacji (fot. Pixabay)

Nie wiadomo czy atak spowodował rzeczywiste szkody. Dystrybucja nagród została wstrzymana, gdy tylko zawartość urządzenia została wykryta przez program antywirusowy jednej z nagrodzonych osób. Jak wskazują eksperci z ESET, którzy przyglądali się tej sprawie, wpadkę z zakresu dystrybucji zawirusowanych pendrive’ów zaliczyły w przeszłości również i inne organizacje.

W 2008 roku australijska firma telekomunikacyjna podczas konferencji poświęconej bezpieczeństwu rozdała zainfekowane nośniki USB. Dwa lata później IBM zrobił dokładnie to samo. W 2016 roku Google przeprowadził eksperyment na terenie kampusów uniwersytetów Illinois i Michigan, w ramach którego pozostawiono 300 pendrive’ów w łatwo dostępnych miejscach. Połowa z nich została wykorzystana przez nieświadomych niczego studentów. | CHIP