USB устройства с саммита Трампа и Ким Чен Ына оказались шпионскими

Когда журналисты прибыли в Сингапур на исторический саммит президента США Трампа и северокорейского лидера Ким Чен Ына в прошлом месяце, эксперты по безопасности встревожились тем, что ожидало репортеров. Помимо бутылок с водой и путеводителя в "welcome bag" обнаружили подозрительную вещь: миниатюрный вентилятор, который подключается к USB-порту компьютера, пишет The Washington Post.

Это открытие побудило исследователя проблем безопасности разобрать вентилятор для проверки USB. По словам экспертов, никогда нельзя использовать USB-устройства, не зная, откуда они. Хакеры и шпионы могут использовать их, как троянского коня - устройства на первый взгляд безобидные, но с вредоносными программами, предназначенными для управления компьютером и кражи информации. Саммит привлек журналистов со всего мира. Поскольку корреспонденты часто контактируют с представителями компаний и чиновниками, собирая непубличную информацию, их личные устройства могут стать мишенью.

Как считают аналитики, чаще всего именно через USB-устройства хакеры собирают информацию или заражают девайсы. В 2008 году российские агенты внедрили USB-накопители с вирусами в торговые киоски возле штаб-квартиры НАТО в Кабуле, чтобы получить доступ к секретной сети Пентагона. В 2013 году итальянские газеты утверждали, что российские оперативники использовали USB-устройства для шпионажа за мировыми лидерами на саммите Большой двадцатки в Санкт-Петербурге.

Исследования показывают, что обычные граждане также могут стать целью. В 2011 году Министерство внутренней безопасности оставляло USB-накопители и компакт-диски на государственных автостоянках, чтобы проверить методы защиты сотрудников и подрядчиков. 60% людей подключили эти устройства к рабочим компьютерам, а если на дисках или USB был напечатан официальный логотип, то количество людей, воспользовавшихся накопителями, достигало 90%. В другом эксперименте, проведенном Иллинойсским университетом в Урбане-Шампейне в 2016 году, исследователи оставили около 300 USB-накопителей на кампусе и обнаружили, что почти в половине случаев их забирают и подключают к компьютеру.

Сергей Скоробогатов, исследователь безопасности оборудования в Кембриджском университете, проверил один из вентиляторов с саммита. Эксперт не обнаружил никаких вредоносных программ на USB. "Тем не менее, это не исключает возможности вредоносных или троянских компонентов, установленных в USB-разъем в вентиляторах, лампах и других USB-устройствах пользователей", - написал Скоробогатов в своем отчете. По его словам, только один USB-вентилятор точно безопасен – тот, который он проверил. Остальные могут оказаться носителями вредоносных программ.

Основатель Rendition InfoSec Джейк Уильямс также настороженно относится к "поклонникам" USB. Как утверждает Уильямс, мошенники могли выбрать целью конкретного репортера, который представлял особый интерес. А это означает, что большинство присутствующих на саммите могли получить абсолютно безопасные USB-вентиляторы.