Lupy do śledztwa FBI wysłane do gubernatorów USA

Może istnieć nowy rodzaj ataku koni trojańskich, o który trzeba się martwić.

Federalne Biuro Śledcze USA próbuje dowiedzieć się, kto wysyła komputery przenośne do gubernatorów stanowych

Grafika: Chip Taylors z USA, w tym z Zachodu Gubernator Wirginii Joe Mahchin i gubernator Wyoming, Dave Freudenthal. Niektórzy urzędnicy państwowi obawiają się, że mogą zawierać złośliwe oprogramowanie.

Według źródeł znających śledztwo, inne państwa również były celem, a laptopy HP tajemniczo zamówione dla urzędników w 10 stanach. Cztery zamówienia zostały dostarczone, podczas gdy pozostałe sześć zostało przechwycone, zgodnie ze źródłem, które wypowiadało się pod warunkiem zachowania anonimowości z powodu toczącego się dochodzenia.

[Czytaj dalej: Nasze wybory na najlepsze laptopy komputerowe]

The West Virginia Laptopy zostały dostarczone do biura gubernatora kilka tygodni temu, co skłoniło urzędników państwowych do skontaktowania się z policją, według Kyle'a Schafera, głównego technologa stanowego. "Zostaliśmy powiadomieni przez biuro gubernatora, że ​​otrzymali laptopy i nie zamówili ich", powiedział. "Sprawdziliśmy nasze zapisy i nie zamówiliśmy ich."

Urzędnicy państwowi w Vermont i Wyoming powiedzieli mu, że otrzymali podobne niezamówione zamówienia, powiedział Schafer. Przedstawiciele tych państw nie mogli dotrzeć w czwartek do wiadomości.

Konfiskata sprzętu

Schafer nie wie, co jest na laptopie, ale przekazał je władzom. "Oczekujemy, że nie jest to gest dobrej woli" - powiedział. "Ludzie nie wysyłają ci tylko pięciu laptopów bez żadnego powodu."

Komputery są obecnie przechowywane jako dowody przez policję państwową, która pracuje z FBI, aby dowiedzieć się, jak maszyny zostały wysłane do biura gubernatora, - powiedział Michael Baylous, sierżant policji stanowej Zachodniej Wirginii.

Laptopy z zachodniej Wirginii zostały dostarczone 5 sierpnia, według Charleston Gazette, która po raz pierwszy donosiła o tej historii.

Laptopy wysłane do biura gubernatora w Wyoming w dwóch osobnych wysyłkach w dniach 3 i 6 sierpnia, według Cara Eastwood, rzeczniczka gubernatora Freudenthala.

"Otrzymaliśmy jedną paczkę, otworzyliśmy ją i zdaliśmy sobie sprawę, że to był błąd, ponieważ nikt w naszym biurze nie zamówił oni - powiedziała. "Następnego dnia otrzymaliśmy kolejną paczkę, w tym momencie zdaliśmy sobie sprawę, że trzeba ją przekazać organom ścigania."

Chociaż nie ma dowodów na to, że komputery zawierają złośliwy kod, HP potwierdził w czwartek, że było kilka takich zamówienia i że zostały powiązane z oszustwami. "HP zdaje sobie sprawę, że niedawno wprowadzono fałszywe zamówienia rządowe na niewielkie ilości sprzętu HP" - powiedziała w wiadomości e-mail rzecznik, Pamela Bonney. "HP podjął natychmiastowe działania naprawcze, aby rozwiązać nieuczciwe zamówienia i współpracuje z organami ścigania w dochodzeniu kryminalnym."

Teraz, gdy użytkownicy coraz bardziej niechętnie instalują podejrzane oprogramowanie lub otwierają załączniki w swoich sieciach, oszustów wydaje się szukać nowych sposoby na wejście do firewalla.

Przestępcy próbowali umieścić złośliwe oprogramowanie na urządzeniach USB, a następnie zostawili je poza biurem firmy, mając nadzieję, że ktoś podłączy je do komputera i niechcący zainstaluje złośliwe oprogramowanie w sieci. Wiele systemów Windows jest skonfigurowanych do automatycznego uruchamiania oprogramowania na płytach CD i urządzeniach USB za pomocą funkcji Windows o nazwie AutoRun.

Wielu zorganizowanych przestępców z przyjemnością wydałoby koszt pięciu komputerów w celu uzyskania dostępu do komputerów rządowych, powiedział Steve Santorelli, dyrektor dochodzeń z zespołem doradczym ds. bezpieczeństwa Team Cymru. "Co to jest netbook? $ 700? Wysyłasz pięć z nich, zrzucasz trzy wielkie i mówisz, że dostałeś się do systemu e-mailowego Kongresu. Jaka byłaby to wartość?"