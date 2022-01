Saastutettuja usb-muisteja on lähetetty postilla yrityksille Yhdysvalloissa, The Record kertoo.

Liittovaltion poliisi FBI varoittaa Yhdysvalloissa postitse lähetetyistä usb-muisteista, jotka kantavat haittaohjelmaa. The Record näki FBI:n amerikkalaisille organisaatioille lähettämän viestin, jonka mukaan haitallisia usb-muisteja on lähetetty ainakin viime elokuusta lukien liikenne, vakuutus- ja puolustusalan yrityksille.

Pakettia on kahdenlaista. Yhtä on lähetetty Yhdysvaltain sosiaali- ja terveysministeriön nimissä, ja usb-muistin luvataan sisältävän koronaohjeita. Toinen paketti jäljittelee verkkokauppa Amazonia ja on tehty lahjan näköiseksi. Sisällä on petollinen kiitoskirje, väärennetty lahjakortti ja vaarallinen usb-muisti.

FBI:n mukaan muisteja lähettää FIN7-rikollisryhmä, joka on muun muassa tunnetun Darkside-kiristysohjelman taustalla.

Viime kädessä rikollisten tavoitteena on saada vastaanottaja kytkemään muisti tietokoneeseen, jolloin alkaa niin kutsuttu BadUSB-hyökkäys. Sen avulla rikolliset voivat saada täydet hallintaoikeudet ja pystyvät sitten levittämään hyökkäystään yritysverkossa. Lopputuloksena on ollut uhrin kiristäminen muun muassa BlackMatter- ja REvil-haittaohjelmilla.

On epäselvää, onko usb-konnien katse pelkästään Yhdysvalloissa, vai onko haitallisia muisteja lähetetty muuallekin maailmassa. Pyytämättä saapuneita usb-laitteita ei kuitenkaan koskaan tulisi kytkeä tietokoneeseen ennen kuin alkuperä on varmistettu.

Haittaohjelmien levittäminen usb-muistien avulla ei sinänsä ole uusi asia. Tunnetuin tällainen tapaus on Stuxnet-haittaohjelma, jota Yhdysvallat ja Israel nykytiedon valossa käyttivät vahingoittaakseen laitteita iranilaisessa uraaninrikastamossa yli kymmenen vuotta sitten.

