Čínští hackeři chtěli napadnout americké úřady pomocí CD

Šíření malwaru e-mailem není nic neobvyklého, ale nedávný případ z USA ukazuje, že se stále najdou milovníci způsobů. Některým americkým státním institucím přišly klasickou poštou obálky z Číny, které obsahovalo neoznačené mini CD. Kromě něj se v obálce nachází ještě podivný dopis, který se snaží příjemce nalákat k tomu, aby disk vložil do počítače. Text je ovšem psán nedokonalou angličtinou a obsahuje také čínské znaky. Odesílatel, kterým je patrně čínský hacker nebo skupina hackerů, tedy vsází na přirozenou lidskou zvědavost.

 

 

Na CD se nachází dva soubory, konkrétně dokumenty Microsoft Word (.docx) v mandarínské čínštině. Obsahují přitom škodlivé skripty v jazyce Visual Basic, které se spustí po otevření dokumentů. Americké centrum pro internetovou bezpečnost MS-ISAC, které o případu informovalo, ovšem nezmiňuje, co konkrétního skripty umí. Nebylo ani zmíněno, zda byl disk některého z příjemců opravdu nakažen.

 

Hackeři si překvapivě vybrali poměrně malé cíle mezi americkými úřady. K potvrzeným adresátům dopisu patří State Department of Cultural Affairs (zabývající se kulturními záležitostmi) a několik státních archivů i státních historických společností. Proč si ovšem hackeři nevybrali významnější cíle? A proč nepoužili alespoň USB flash disk v době, kdy se CD pomalu dostává do historie IT a řada počítačů už ani dnes není vybavena optickou mechanikou? Snad se brzy dočkáme nějakého rozumného vysvětlení.

Zdroj: Krebsonsecurity.com via Engadget.com