На курорте Трампа задержали китаянку с заражённой флешкой. Сотрудник Секретной службы вставил её в рабочий компьютер

Даже в одной из самых тайных спецслужб Америки не всегда соблюдают базовые правила безопасности.

Агент Секретной службы США вставил в свой рабочий компьютер флешку с вредоносным ПО, изъятую у китаянки, проникшей на частный курорт Дональда Трампа во Флориде. Устройство почти сразу отключили, но оно успело начать установку неизвестных файлов. Об этом рассказал в суде другой сотрудник ведомства Самуэль Иванович (Samuel Ivanovich).

По словам Ивановича, он никогда не видел подобного поведения флэш-накопителей. Его коллеге пришлось сразу же отключить устройство, чтобы предотвратить повреждение компьютера. Представитель Секретной службы рассказал TechCrunch, что устройство было «изолировано», но не раскрыл подробностей. В издании отметили, что в этом случае неясно, зачем агент запаниковал и «немедленно» отключил устройство.

Основатель компании Rendition Infosec и бывший хакер АНБ Джейк Уильямс (Jake Williams) раскритиковал действия аналитика Секретной службы. По его словам, агент поставил под угрозу собственную систему и возможно всю сеть ведомства.

Уильямс отметил, что лучший способ исследовать подозрительную флешку — подключить её к изолированному компьютеру на базе Linux, в котором отключено автоматическое монтирование внешних накопителей. После этого специалисты могут создать образ диска и изучить его в лаборатории.

Как напомнили в TechCrunch, флеш-накопители являются самым простым и эффективным способом заражения или повреждения компьютеров. Например, в 2016 году исследователь Илай Бурштейн выяснил, что доступ к чужим компьютерам можно быстро получить, просто разбросав по улице заражённые флешки. Прохожие из любопытства подключают их к своим устройствам и добровольно открывают доступ злоумышленникам.

Иванович давал показания в суде по делу Юйцзин Чжан (Yujing Zhang) — китаянки, которую задержали в марте 2019 года на частном курорте Мар-а-Лаго, где отдыхал Трамп. При аресте у женщины было с собой четыре телефона, ноутбук, 8 тысяч долларов наличными, внешний жесткий диск, устройство обнаружения скрытых камер и флешка.

Сначала Чжан утверждала, что прошла в запретную зону, чтобы искупаться в бассейне, однако позже изменила показания, заявив, что её пригласили на мероприятие. Упоминаний об этом не обнаружили, а во время обыска у неё не нашли купальника.

В день ареста Чжан рассказала, что переписывалась через WeChat с мужчиной по имени Чарльз, который и пригласил её на мероприятие на курортную базу. Предположительно, речь могла идти о Чарльзе Ли, который действительно должен был организовать мероприятие в Мар-а-Лаго, но его отменили. Во время слушаний в суде адвокат Чжан предоставил квитанцию об оплате 20 тысяч долларов в пользу организацией, управляемой Ли. Это должно было подтвердить, что Чжан на него работала.

Наличие сразу нескольких телефонов Чжан объяснила тем, что боялась оставить их в номере. В то же время она почему-то не беспокоилась о тысячах долларов наличных. Пока неясно, что именно пыталась сделать Чжан и является ли она китайской шпионкой. Во время слушаний агент Секретной службы рассказал, что на женщине не было устройств для взлома или прослушки.

На момент написания заметки Чжан обвинили во лжи федеральному агенту и проникновению в запретную зону. В суде сторона обвинения настаивала на то, что её нельзя отпускать под залог из-за высокого риска, что женщина покинет страну. Окончательное решение должны принять в понедельник 15 апреля.

#шпионаж #китай #сша #трамп #новости