FBI undersøker bærbare datamaskiner sendt til amerikanske guvernører

Det kan være en ny type trojansk hest-angrep å bekymre seg for.

US Federal Bureau of Investigation forsøker å finne ut hvem som sender bærbare datamaskiner til statlige guvernører acros

Artwork: Chip Taylors USA, inkludert West Virginia Governor Joe Mahchin og Wyoming guvernør Dave Freudenthal. Noen statsansatte er bekymret for at de kan inneholde skadelig programvare. Ifølge kilder kjent med undersøkelsen har andre stater blitt målrettet også, med HP bærbare datamaskiner mysterielt bestilt for tjenestemenn i 10 stater. Fire av ordrene ble levert, mens de resterende seks ble avlyttet, ifølge en kilde som snakket på grunn av anonymitet på grunn av den pågående etterforskningen.

[Videre lesing: Våre plukker for de beste PC-bærbare datamaskiner]

Vest-Virginia bærbare datamaskiner ble levert til guvernørens kontor for flere uker siden, og oppfordret statlige tjenestemenn til å kontakte politiet, ifølge Kyle Schafer, statens sjefsteknologofficer. "Vi ble varslet av guvernørens kontor at de hadde mottatt bærbare datamaskiner og de ikke hadde bestilt dem," sa han. "Vi sjekket våre poster, og vi hadde ikke bestilt dem."

Statlige tjenestemenn i Vermont og Wyoming fortalte ham at de har mottatt lignende uønskede bestillinger, sa Schafer. Representanter fra disse statene kunne ikke nås til torsdag.

Hardware konfiskert

Schafer vet ikke hva som er på bærbare datamaskiner, men han overlevert dem til myndighetene. "Vår forventning er at dette ikke er en gest av god vilje," sa han. "Folk sender ikke bare fem bærbare datamaskiner uten god grunn." Datamaskinene blir nå holdt som bevis fra statspolitiet som jobber med FBI for å finne ut hvordan maskinene ble sendt til guvernørens kontor, sa Michael Baylous, en sergeant med West Virginia State Police.

Bærbare datamaskiner fra West Virginia ble levert 5. august, ifølge Charleston Gazette, som først rapporterte historien.

Bærbare datamaskiner sendt til Wyoming guvernørens kontor ankom i to separate forsendelser 3. august og 6. august, ifølge Cara Eastwood, en talskvinne for guvernør Freudenthal.

"Vi mottok en pakke, åpnet den og innså at det var en feil siden ingen på kontoret hadde bestilt dem, "sa hun. "Neste dag mottok vi en annen pakke. På dette tidspunktet innså vi at de måtte overføres til lovhåndhevelse."

Selv om det ikke er tegn på at datamaskinene inneholder skadelig kode, bekreftet HP på torsdag at det har vært flere slike ordrer og at de har vært knyttet til svindel. "HP er klar over at svindelbare offentlige regjeringer har nylig blitt plassert for små mengder HP-utstyr," sa talskvinne Pamela Bonney i en e-postmelding. "HP tok omgående korrigerende tiltak for å håndtere de falske ordrene og jobber med politimyndighetene i en kriminell etterforskning."

Med brukere som nå er mer motvillige til å installere mistenkelig programvare eller åpne vedlegg på deres nettverk, ser det ut til at svindlere ser etter nye måter å komme inn i brannmuren.

Kriminelle har forsøkt å sette malware på USB-enheter og deretter forlatt dem utenfor firmakontorer, og håper noen vil koble dem til en datamaskin og ved et uhell installere skadelig programvare på nettverket. Mange Windows-systemer er konfigurert til automatisk å kjøre programvare som er inkludert på CDer og USB-enheter ved hjelp av en Windows-funksjon kalt AutoRun.

Mange organiserte kriminelle vil gjerne bruke kostnadene for fem PCer for å få tilgang til offentlige datamaskiner, sier Steve Santorelli, direktør av undersøkelser med sikkerhetskonsulent Team Cymru. "Hva er en netbook? $ 700? Du sender fem av dem, du slipper tre grand og sier at du kommer inn i kongressens e-postsystem. Hvor verdifull vil det være?"