На выставке по кибербезопасности вручили флешки с вирусами
В Бюро криминальных расследований признали, что во время выставки, темой которой стала безопасность данных, участникам было выдано 54 флешки с вирусами. Событие проходило в здании Аппарата президента Тайваня с 11 по 15 декабря 2017 года.
Заражённые флешки оказались среди 250 экземпляров, врученных победителям игры в области кибербезопасности.
Вирусная программа в виде файла XtbSeDuA.exe предназначалась для сбора персональных данных и передачи на зарегистрированный в Польше IP -адрес, от которого позднее информация поступала на неопределенные сервера. Подобный способ применялся группой мошенников, раскрытой Европолом ещё в 2015 году. Подверженными оказались только компьютеры с установленной 32-битной версией ОС.
Некоторые из 8-гиговых флэшек были сделаны в Китае, но в Бюро исключили возможность шпионажа со стороны КНР. Источником вируса стал зараженный компьютер в компании Shawo Hwa Industries Co, расположенной в Новом Тайбэе. Сотрудник фирмы использовал его для переноса операционной системы на носители, тестируя объем их памяти. Таким образом, вирус попал на 54 флешки.
Избирательная проверка флэшек от разных поставщиков не обнаружила вредоносных программ. В результате своевременных действий Бюро криминальных расследований, сервер, принимающий данные от вируса, был закрыт.
Представители в сфере национальной безопасности предположили, что мероприятие в здании Аппарата президента могло стать целью хакерской атаки, потребовав от Бюро проведения дополнительного расследования. Ведомство принесло свои извинения правительственным агентствам и участникам экспо.