Wirus załatwił pocztę FBI

Atak złośliwego oprogramowania zmusił informatyków amerykańskiego Federalnego Biura Śledczego (FBI) do wyłączenia części infrastruktury internetowej. Początkowo media informowały, że wirusy odcięły agentów od poczty elektronicznej - jednak przedstawiciele FBI zdecydowanie zdementowali te doniesienia.

Wiadomo, że wyłączona została część systemu informatycznego FBI - w komunikacie wydanym przez biuro napisano, że była to "zewnętrzna, nieutajniona sieć" i że wyłączono ją tylko na wszelki wypadek. Do incydentu doszło w miniony piątek - usuwanie jego skutków zajęło ok. dwóch dób. "Po 48 od zidentyfikowania przyczyny problemu udało nam się usunąć problem i przywrócić większość wyłączonych wcześniej systemów" - oświadczył rzecznik agencji.

Anonimowi agenci przyznali w rozmowach z dziennikarzami, że wyłączone zostały m.in. webowe interfejsy poczty elektronicznej - co uniemożliwiło m.in. wysyłanie i odbieranie wiadomości z komputerów innych niż maszyny FBI. Ale pracownicy biura wciąż mieli dostęp do poczty innymi kanałami - mogli korzystać z wewnętrznej, bezpiecznej sieci FBI lub wysyłać i odbierać korespondencję za pomocą urządzeń BlackBerry.

Te doniesienia są spójne z przedstawionym w piątek oficjalnym stanowiskiem Federalnego Biura Śledczego - "Mamy dostęp do e-maila, a także dostęp do Internetu. Nasz system pocztowy jest w pełni bezpieczny i bez problemu możemy się komunikować" - mówił Paul Bresson, przedstawiciel FBI.

Biuro nie przedstawiło szczegółowych informacji na temat incydentu - nie podano m.in. co było przyczyną tych wszystkich problemów. Ale specjaliści ds. bezpieczeństwa sądzą (opierając się na szczątkowych doniesieniach oraz wyciągając wnioski z działań FBI post factum), że wyłączenie poczty jest efektem ataku złośliwego oprogramowania - prawdopodobnie nadesłanego w charakterze załącznika do poczty elektronicznej. Wśród środków ostrożności zastosowanych przez FBI znalazło się m.in. blokowanie załączników do wiadomości e-mail (agenci tłumaczą, że chodzi o to, by technicy mieli czas sprawdzić załączniki do wszystkich nadesłanych wcześniej wiadomości).

Wysyłanie złośliwego kodu ukrytego w pozornie bezpiecznych załącznikach do e-maili to ostatnio jedna z najpopularniejszych metod działania przestępców - wykorzystują oni fakt, iż w wielu popularnych w biurach aplikacjach wykryto niedawno błędy pozwalające na zaatakowanie systemu za pomocą odpowiednio zmodyfikowanego dokumentu, obrazu czy pliku multimedialnego.

Zaledwie przed kilkoma dniami o luce pozwalające na zainfekowanie Windows poprzez "złośliwy" plik wideo QuickTime informował Microsoft - wcześniej podobne błędy znajdowano m.in. w programach Excel i PowerPoint, a także Adobe Reader firmy Adobe. Większość z tych luk jest na bieżąco łatana przez producentów oprogramowania - jednak przestępcy korzystają z tego, że wielu użytkowników nie instaluje na czas niezbędnych poprawek.

Warto przypomnieć, że to nie jedyne w ostatnim czasie "cyberkłopoty" FBI - zaledwie przed kilkoma dniami systemy informatyczne biura zostały zaatakowane przez innego wirusa (który zakłócał pracę sieci). Jednak w tym przypadku Federalne Biuro Śledcze dostało tylko rykoszetem - celem tego ataku było amerykańska Służba Federalna (US Marshals Service) - to ta agencja miała największe kłopoty po ataku złośliwego oprogramowania.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200