В Тайване полиция наградила победителей ИБ-викторины зараженными "флэшками"

Тайваньское бюро криминальных расследований (Criminal Investigation Bureau, CIB) принесло публичные извинения за инцидент, в результате которого к нескольким десяткам участников выставки в области информационной безопасности попали зараженные вредоносным ПО флэш-накопители.

Мероприятие, организованное тайваньскими властями с целью повышения киберграмотности и демонстрации решимости бороться с киберпреступностью, проходило с 11 по 15 декабря 2017 года, сообщает Taipei Times. В рамках выставки проводилась ИБ-викторина, победителям которой вручали USB-накопители объемом в 8 ГБ.

12 декабря выдачу призов прекратили, так как от людей стали поступать жалобы на то, что при подключении "флэшек" к ПК срабатывает установленное на компьютере антивирусное ПО. Расследование показало, что 54 из 250 USB-накопителей, приобретенных для выдачи в качестве призов, были заражены вирусом под названием XtbSeDuA.exe.

Как сообщили правоохранители, малварь, разработанная для сбора персональных данных и передачи их на сторонние серверы, довольно старая – её использовала банда кибермошенников, раскрытая Европолом еще в 2015 году. Вредоносный файл работает лишь на 32-разрядных системах и легко выявляется антивирусными программами.

Как сообщили представители CIB, бюро удалось вернуть 20 инфицированных накопителей, остальные 34 остаются на руках у пользователей. Уже известно, что IP-адрес в Польше, на который передавались данные с заражённых компьютеров, был заблокирован.

По данным китайскоязычного ресурса The Liberty Times, "флэшки", произведенные в КНР, были закуплены CIB у тайваньского поставщика электроники Shawo Hwa Industrial Co. Правоохранители исключили возможность диверсии со стороны Китая. Как выяснилось, вирус на "флэшки" попал случайно: сотрудник фирмы подключил USB-накопители к заражённому компьютеру, когда проверял на исправность и тестировал их емкость.