Тайваньское бюро криминальных расследований (Criminal Investigation Bureau, CIB) принесло публичные извинения за инцидент, в результате которого к нескольким десяткам участников выставки в области информационной безопасности попали зараженные вредоносным ПО флэш-накопители.
Мероприятие, организованное тайваньскими властями с целью повышения киберграмотности и демонстрации решимости бороться с киберпреступностью, проходило с 11 по 15 декабря 2017 года, сообщает Taipei Times. В рамках выставки проводилась ИБ-викторина, победителям которой вручали USB-накопители объемом в 8 ГБ.
12 декабря выдачу призов прекратили, так как от людей стали поступать жалобы на то, что при подключении "флэшек" к ПК срабатывает установленное на компьютере антивирусное ПО. Расследование показало, что 54 из 250 USB-накопителей, приобретенных для выдачи в качестве призов, были заражены вирусом под названием XtbSeDuA.exe.
Как сообщили правоохранители, малварь, разработанная для сбора персональных данных и передачи их на сторонние серверы, довольно старая – её использовала банда кибермошенников, раскрытая Европолом еще в 2015 году. Вредоносный файл работает лишь на 32-разрядных системах и легко выявляется антивирусными программами.
Как сообщили представители CIB, бюро удалось вернуть 20 инфицированных накопителей, остальные 34 остаются на руках у пользователей. Уже известно, что IP-адрес в Польше, на который передавались данные с заражённых компьютеров, был заблокирован.
По данным китайскоязычного ресурса The Liberty Times, "флэшки", произведенные в КНР, были закуплены CIB у тайваньского поставщика электроники Shawo Hwa Industrial Co. Правоохранители исключили возможность диверсии со стороны Китая. Как выяснилось, вирус на "флэшки" попал случайно: сотрудник фирмы подключил USB-накопители к заражённому компьютеру, когда проверял на исправность и тестировал их емкость.