На курорті Трампа затримали китаянку із зараженою флешкою. Співробітник Секретної служби вставив її в робочий комп’ютер

0
197
Курорт Мар-а-Лаго у Флориді Фото The Wrap

Агент Секретної служби США вставив в свій робочий комп’ютер флешку з шкідливим ПЗ, вилучену у китаянки, яка проникла на приватний курорт Дональда Трампа у Флориді. Пристрій майже відразу відключили, але воно встигло розпочати установку невідомих файлів. Про це розповів в суді інший співробітник відомства Самуель Іванович (Samuel Ivanovich).

За словами Івановича, він ніколи не бачив такої поведінки флеш-накопичувачів. Його колезі довелося відразу ж відключити пристрій, щоб запобігти пошкодження комп’ютера. Представник Секретної служби розповів інтернет виданню TechCrunch, що пристрій був «ізольоване», але не розкрив подробиць. У виданні відзначили, що в цьому випадку неясно, навіщо агент запанікував і «негайно» відключив пристрій.

Засновник компанії Rendition Infosec і колишній хакер АНБ Джейк Вільямс (Jake Williams) розкритикував дії аналітика Секретної служби. За його словами, агент поставив під загрозу власну систему і можливо всю мережу відомства.

Вільямс зазначив, що найкращий спосіб досліджувати підозрілу флешку — підключити її до ізольованого комп’ютера на базі Linux, в якому відключено автоматичне монтування зовнішніх накопичувачів. Після цього фахівці можуть створити образ диска і вивчити його в лабораторії.

Як нагадали в TechCrunch, флеш-накопичувачі є найпростішим і ефективним способом зараження або пошкодження комп’ютерів. Наприклад, в 2016 році дослідник Ілай Бурштейн з’ясував, що доступ до чужих комп’ютерів можна швидко отримати, просто розкидавши по вулиці заражені флешки. Перехожі з цікавості підключають їх до своїх пристроїв і добровільно відкривають доступ зловмисникам.

Іванович давав свідчення в суді у справі Юйцзин Чжан (Yujing Zhang) — китаянки, яку затримали в березні 2019 року на приватному курорті Мар-а-Лаго, де відпочивав Трамп. При арешті у жінки було з собою чотири телефони, ноутбук, 8 тисяч доларів готівкою, зовнішній жорсткий диск, пристрій виявлення прихованих камер і флешка.

Спочатку Чжан стверджувала, що пройшла в заборонену зону, щоб скупатися в басейні, однак пізніше змінила свідчення, заявивши, що її запросили на захід. Згадок про це не виявили, а під час обшуку у неї не знайшли купальника.

У день арешту Чжан розповіла, що листувалася через WeChat з чоловіком на ім’я Чарльз, який і запросив її на захід на курортну базу. Імовірно, мова могла йти про Чарльза Лі, який дійсно мав організувати захід в Мар-а-Лаго, але його скасували. Під час слухань у суді адвокат Чжан надав квитанцію про оплату 20 тисяч доларів на користь організації, керованою Лі. Це повинно було підтвердити, що Чжан на нього працювала.

Наявність відразу декількох телефонів Чжан пояснила тим, що боялася залишити їх в номері. У той же час вона чомусь не турбувалася про тисячі доларів готівки. Поки неясно, що саме намагалася зробити Чжан і чи є вона китайською шпигункою. Під час слухань агент Секретної служби розповів, що на жінці не було пристроїв для злому або прослушки.

На момент написання замітки Чжан звинуватили у брехні федеральному агентові і проникненню в заборонену зону. У суді сторона обвинувачення наполягала на те, що її не можна відпускати під заставу через високий ризик, що жінка покине країну. Остаточне рішення мають ухвалити в понеділок 15 квітня.

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я