Eksplozivni USB mediji

AUTOR ·

Svi znaju da ne bi trebalo da uključe nepoznati USB medij u računar. U najgorem slučaju, obično se završi infekcijom uređaja sa zlonamjernim softverom. Međutim, sada se čini da je neko smislio mnogo goru stvar – eksplozivni USB medij, odnosno USB bombu.

Eksplozivni USB mediji

Eksplozivni USB mediji; Dizajn: Saša Đurić

Eksplozivni plan

Stručnjaci za bezbjednost stalno upozoravaju korisnike da nikada ne povezuju USB medije iz izvora koje ne poznaju sa svojim uređajima, ali ono zbog čega su oni zabrinuti je uključivalo zlonamjerni softver, a ne fizičku štetu.

Sada se moramo suočiti sa onim što znači „eksplozivni zlonamjerni softver“. Nova i zastrašujuća vrsta napada, slučaj eksplozije USB medija pokazuje nivo sofisticiranosti koji malo zlonamjernih aktera koristi. Ciljajući prirodno radoznale novinare koji su često dobijali anonimne savjete i informacije poštom, zlonamjerni akteri su bili sigurni da će se USB mediji koristiti, a ne da se jednostavno odbaciti. I pošto se napad oslanjao na jednostavno povezivanje USB medija sa izvorom napajanja i nije sadržao zlonamjerni softver već stvarni, fizički eksploziv, napadači su primijenili zagarantovanu taktiku zastrašivanja.

 

Napad na novinare

Pet ekvadorskih novinara našlo se na meti eksplozivnih USB medija poslatih poštom. Iako većina njih na sreću nije eksplodirala, jedan novinar je pretrpio fizičku povredu.

Kada je Lenin Artieda sa TV stanice Ecuavisa u Guayaquil primio USB medij poštom iz Quinsaloma, ubacio ga je u svoj računar, a tom trenutku USB medij je eksplodirao. Artieda je zadobio lake povrede ruke i lica. Drugi novinar je dobio USB medij sa eksplozivom, ali je izbjegao povredu zbog upotrebe kabla sa adapterom da ga poveže sa računarom. Adapter nije imao dovoljno snage da aktivira eksploziv, pa USB medij nije eksplodirao.

U ostalim slučajevima, novinari su odlučili da ne priključe uređaj, pogrešno ga priključili ili je došlo do neke vrste hardverskog problema koji na kraju nije aktivirao eksploziv.

 

Vojni eksplozivni

U svojoj izjavi, policijski zvaničnik Xavier Chango kaže da USB medij koji je eksplodirao imao eksplozivno punjenje od 5 volti i da je upotrebljen RDX. Eksploziv RDX, takođe poznat i kao T4, prema Agenciji za zaštitu životne sredine (PDF), koristi vojska, uključujući i američku, koji „može da se koristi sam kao osnovno punjenje za detonatore ili pomiješan sa drugim eksplozivima, kao što je TNT“. Chango je izjavio da dolazi u kapsulama veličine oko 1 cm, ali je samo polovina aktivirana u USB mediju koji je Artieda  uključio, što ga je vjerovatno spasilo težih povreda.

Poruka koja je pratila USB medij

Poruka koja je pratila USB medij. Source: Expreso

Odgovornost

Ekvadorsko tužilaštvo saopštilo je da je otvorilo istragu o aktu terorizma. Vlasti nisu spekulisale o mogućim motivima napadača, iako je jedan USB medij bio praćen sa porukom u kojoj se tvrdilo da sadrži informacije o “Correismo”, političkom pokretu nazvanom po bivšem predsjedniku Rafael Correa-i.

 

Podsjetnik

Istorijski gledano, USB mediji su uvijek bili fizički vektor napada za distribuciju zlonamjernog softvera. Smatra se da su brojni poznati incidenti započeli tako što je neko pokupio USB medij na parkingu i donio genijalnu odluku da ga uključi u svoj radni računar. Uz to, postoji prilično jasna razlika između eksplozije čvrstog diska i eksplozije stvarne osobe. Ovo je samo još jedan podsjetnik da korisnici treba da se pridržavaju najstarijeg bisera digitalne mudrosti: ako ne znate odakle je došao taj USB medij, nemojte ga uključivati.

Ako vas ovo ne ubijedi da nikada ne koristite USB medij za koji ne znate odakle je došao, onda…

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.