Някои от масово разпространените USB флашки могат да се окажат… мини-бомби
(снимка: CC0 Public Domain)
Престъпници намериха коварно приложение на популярните USB флаш памети, използвани масово за пренасяне на файлове и за други цели. Те разпространяват флашки-бомби, които са способни да осакатят хората наоколо.
Журналисти от Еквадор са получили флашки с минибомба вътре в тях, съобщи Arstechnica в публикация за новата заплаха. Когато се свържат към компютър, флашките експлодират, удряйки с осколки всички хора, които са наблизо.
Не е ясно колко такива устройства са разпратени по пощата и колко са стигнали до адресатите, нито пък кои са подателите на писмата с експлодиращите USB памети. На теория, такава джобна бомба може да бъде сглобена лесно, „на коляно”.
Журналисти на прицел
Опасни флашки, пълни с истински експлозиви, са доставени най-малко на петима еквадорски журналисти, известни със своите антикорупционни и разобличителни статии. Един от тях, Ленин Артиеда от телевизионния канал Ecuavisa в Гуаякил, вече се сблъска с мини-бомбата. Той поставил флашка в компютъра си, която веднага се взривила, но по щастлива случайност Артиена не е пострадал сериозно.
В резултат на експлозията журналистът е получил само леки наранявания по ръцете и лицето, но според портала Tom’s Hardware устройството не е избухнало напълно – част от експлозива е останала неактивирана. С други думи, флашката е трябвало да причини значително повече щети, вероятно не само на получателя на писмото, но и на тези около него в момента, в който е била свързана с компютъра.
Според Ксавие Чанго, говорител на еквадорската полиция, във взривената флашка е монтиран малък експлозивен заряд, чийто детонатор се задейства при подаване на напрежение от 5V – стандартно напрежение за USB порта на всеки компютър. Видът на експлозива все още не е установен, но полицията е склонна да смята, че е хексоген.
Чанго казва, че хексогенът е опакован в малка капсула с размери около 1 см. Полицаят твърди, че по неизвестна причина само половината заряд действително е сработил и това вероятно е спасило пострадалия журналист от по-сериозно увреждане.
Атаките срещу журналисти в Еквадор са извършени през март 2023 г. Опасни флашки са изпратени не само на Артиеда, но и на други двама журналисти в Гуаякил и няколко техни колеги в столицата Кито.
Един от получателите е Алваро Розеро, който работи в радиостанция EXA FM – той получава плик с устройство на 15 март. Журналистът го подава на продуцента, който дори го свърза с компютър, но не възниква експлозия. Еквадорската полиция смята, че производителят е използвал специален адаптер за свързване на флашката, поради което тя е получила по-малко от 5V и в резултат на това детонаторът не е сработил.
Друг репортер се опитал да получи достъп до неизвестното съдържание на устройството. Според местното издание Fundamedios, Милтън Перес от офиса на Teleamazonas в Кито се канел да включи флашката, изпратена до него, но по някаква причина не успява да я постави в компютърния порт.
Еквадорската полиция е успяла да хване четвъртото устройство, изпратено до Карлос Вера в Гуаякил. Тя изземва и пета флашка от журналиста Маурисио Айора от TC Television, която била взривена под контрола на сапьори.
Атака срещу свободата на словото
Министърът на вътрешните работи Сапата потвърждава, че и в петте случая е използван един и същ тип USB устройство. Според него, инцидентите са изпратили „абсолютно ясен сигнал за затваряне на устата на журналистите”.
Fundamedios твърди, че всяка от флашките е била придружена от съобщение – Артиеда е получил заплашително писмо, а плик, изпратен до офиса на TC Television, съдържа бележка с клевета срещу неидентифицирана политическа група.
В писмо до Милтън Перес подателят твърди, че флаш устройството съдържа част от информация, която ще помогне да се разобличи Correísmo, еквадорско политическо движение, кръстено на бившия президент Рафаел Кореа, който управлява страната от 2007 до 2017 г. Авторът на писмото казва, че скоро ще изпрати втората част от архива с компрометираща информация за Correísmo.
Правителството на Еквадор реагира, като заяви, че „всеки опит за сплашване на журналисти и свободата на изразяване е отвратителен акт, който трябва да бъде наказан с пълната строгост на правосъдието”.
Напомняне да бъдем предпазливи
Към момента на публикуване на материала не е установено кой стои зад тези писма и колко още такива плика чакат своя адресат. Случилото се в Еквадор е още едно напомняне, че никога не трябва да следвате съмнителни уеб връзки, да отваряте подозрителни файлове и още повече да активирате устройства, изпратени от неизвестно лице в плик със заплахи вътре.
Дори ако такава флашка не избухне, тя може физически да унищожи компютъра, като подаде огромно напрежение върху платките му – такива устройства съществуват и са свободно достъпни, освен това можете да ги сглобите сами по инструкции от интернет. Последствията от тяхното използване могат да бъдат много неприятни.
Освен това устройствата може да съдържат злонамерен софтуер от типа на рансъмуер, което ще ви причини неочаквани загуби на данни и разходи за евентуално отключване на файловете.