Как дешевый считыватель смарт-карт, проданный на Amazon, стал угрозой национальной безопасности

считыватель смарт-карт продан Amazon новости об угрозе национальной безопасности
Ранее в этом месяце мы сообщали о фишинговой атаке, в результате которой у Министерства обороны США (DoD) было украдено 23,5 миллиона долларов . К счастью, Министерство обороны поймало киберпреступников и вернуло деньги, но этот инцидент подчеркивает необходимость применения строгих методов кибербезопасности в Министерстве обороны и среди его подрядчиков. DoD является важной целью с обширной поверхностью атаки из-за его размера и сложности. Недавнее открытие демонстрирует, как кибератаки могут быть косвенными и исходить из неожиданных источников. Государственный оборонный подрядчик сообщил об этом открытии Брайану Кребсу из KrebsOnSecurity, который опубликовал подробности.

Сотрудники и подрядчики Министерства обороны США, а также военнослужащие используют удостоверения личности, известные как карты общего доступа (CAC), для доступа к контролируемым пространствам, а также к компьютерным системам и сетям. Владельцы карт не просто используют эти карты на месте. Многим сотрудникам и подрядчикам необходимо удаленно получать доступ к своей электронной почте, что требует аутентификации CAC. Однако утвержденные устройства чтения карт не являются стандартными устройствами для держателей карт. В результате государственные служащие и подрядчики часто обращаются к Интернету в поисках совместимых картридеров.

считыватель смарт-карт продан amazon угроза национальной безопасности amazon news
Читатель CAC обсуждается ниже (источник: Amazon ) *** НЕ ПОКУПАЙТЕ ЭТО ***

Вызывает тревогу тот факт, что подрядчик обнаружил, что одно из таких устройств является переносчиком вредоносных программ. Подрядчик приобрел картридер за 15 долларов, проданный Saicoo на Amazon. Устройство имеет 4,5/5 звезд и 11 700 оценок и появляется в разделе спонсируемого списка в верхней части результатов поиска Amazon для «устройство чтения карт PIV (Personal Identity Verification)» или «устройство чтения карт CAC». Листинг и обзоры позволяют предположить, что этот конкретный считыватель CAC является безопасным и заслуживающим доверия устройством. Однако, когда подрядчик подключил устройство к своему компьютеру под управлением Windows 10, он получил сообщение о том, что драйверы устройства не работают должным образом. Windows посоветовал ему найти более новые драйверы на веб-сайте производителя.

Подрядчик последовал этой инструкции и нашел драйвера для устройства на сайте Saicoo, но не стал их сразу устанавливать. Вместо этого он загрузил файл в Virustotal, который просканировал файл на наличие вредоносных программ с помощью 63 различных антивирусных инструментов. 43 из этих инструментов указали, что файл содержит вредоносное ПО, в частности червь Ramnit. Ramnit использовался в изощренных атаках по краже данных и распространялся путем встраивания себя в съемные диски и файлы, которыми можно было поделиться с другими. Такое поведение вызывает особую тревогу, поскольку зараженный USB-накопитель может поставить под угрозу закрытую государственную сеть.

Устройство чтения смарт-карт продано вирусу риска национальной безопасности AmazonTotal News
Проверка Virustotal ZIP-файла, содержащего драйверы (источник: KrebsOnSecurity )

Подрядчик сообщил KrebsOnSecurity, что распространение вредоносного ПО компанией, продающей считыватели CAC, «похоже на потенциально серьезную угрозу национальной безопасности, учитывая, что многие конечные пользователи могут иметь повышенный уровень допуска, которые используют карты PIV для безопасного доступа». Saicoo, возможно, был взломан и распространяет вредоносное ПО по незнанию, но компания, похоже, не желает признавать присутствие вредоносного ПО. Подрядчик пытался сообщить Saicoo по электронной почте, что ZIP-файл на его веб-сайте содержит вредоносное ПО, но компания проигнорировала эту информацию и просто заявила, что для ее новейших устройств не требуются дополнительные драйверы.

KrebsOnSecurity также связалась с Saicoo по электронной почте и получила следующий ответ: « Спасибо за обращение, мы отметили вашу проблему. Судя по подробностям, которые вы предложили, проблема, вероятно, может быть вызвана системой защиты вашей компьютерной безопасности, поскольку она, похоже, не повторно колонизировала наш редко используемый драйвер и не обнаружила его как вредоносный или вирус. На самом деле он не несет никакого вируса, поскольку вы можете нам доверять, если у вас есть reader под рукой, пожалуйста, просто игнорируйте его и продолжайте установку. После установки драйвера это сообщение исчезнет. Не волнуйся. Между тем, наш ридер не является бесплатным драйвером для Windows 7 или более поздней версии и Mac OS 10.11.1 или более поздней версии, поскольку мы обновили наш чип драйвера. Спасибо за ваш совет, и мы с нетерпением ждем решения вашей проблемы как можно скорее.
Подводя итог: «Не волнуйтесь, установите наше вредоносное ПО, и новая версия, которая у нас будет, будет иметь его в прошивке!» Эм, а?

Судя по этим ответам, Saicoo не заинтересована брать на себя ответственность за вредоносное ПО, распространяемое на ее веб-сайте. Как сообщает KrebsOnSecurity, Amazon заявила, что расследует эту ситуацию. Однако даже если Amazon удалит список устройств, те, кто уже приобрел устройство, рискуют неосознанно загрузить вредоносное ПО с веб-сайта Saicoo.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал