Протестующие могли получить доступ к компьютерам, оставшимся без присмотра после эвакуации сотрудников Конгресса.
Штурм здания Конгресса США в Вашингтоне, помимо прочего, может нести угрозу кибербезопасности, считают эксперты.
В среду, 6 января, сторонники Дональда Трампа ворвались в здание Капитолия, где располагается Конгресс США, с целью сорвать утверждение Джо Байдена на посту 46-го президента США. Как минимум 50 человек были арестованы после применения ими коктейлей Молотова, самодельной взрывчатки и оружия. В результате штурма Капитолия погибли по крайней мере пять человек.
По данным издания The Independent, протестующие получили доступ как минимум к одной компьютерной системе в офисе спикера Конгресса Нэнси Пелоси. Есть серьезные опасения по поводу того, что злоумышленники могли скомпрометировать всю цифровую инфраструктуру Конгресса.
Как сообщил в своем твите (в настоящее время уже удаленном) сотрудник издания The Blaze Илайджа Шэффер (Elijah Schaffer), ему удалось проникнуть в офис Пелоси вместе с другими ворвавшимися в здание протестующими. На опубликованном им снимке виден монитор компьютера с открытым на экране почтовым клиентом и электронными письмами, датированными 2019 годом. Поскольку сотрудники Капитолия во время экстренной эвакуации оставили свои компьютеры, ноутбуки и мобильные устройства без присмотра, злоумышленники также могли получить к ним доступ.
Оставление компьютеров и других устройств без защиты чревато внедрением в них закладок и вредоносного ПО иностранными противниками или другими злоумышленниками. Вполне возможно, что организаторы штурма могли загрузить вредоносное ПО на компьютеры через интернет или с помощью карт памяти, считает бывший заместитель директора Национального центра кибербезопасности Великобритании (NCSC) Питер Япп (Peter Yapp).
Тем не менее, по словам специализирующегося на вопросах кибербезопасности сотрудника медиа-организации Politico Эрика Геллера (Eric Geller), угроза кибербезопасности в результате штурма Капитолия довольно низкая. Во-первых, компьютерные системы Конгресса не объединены в одну общую сеть, пояснил Геллер. Во-вторых, на потенциально скомпрометированных машинах засекреченная информация не хранится. Кроме того, в Капитолии происходило уже так много утечек, что все ценные данные давно храняться за семью замками. И еще одно – протестующие находились в Капитолии недолго, и им не хватило бы времени на получение полноценного доступа к системам.
Однако, по словам Геллера, злоумышленники все-таки похитили один компьютер из офиса сенатора от штата Орегон Джеффа Меркли. Сотрудники офиса отказываются сообщать подробности ввиду продолжающегося расследования.
«Мог ли один из террористов где-то увидеть конфиденциальные, но не засекреченные электронные письма? Да. Могли ли быть в банде террористов русские шпионы? Да. Но доказательств этому нет никаких. Сотрудникам IT-отдела Капитолия необходимо будет расставить приоритеты в ответных действиях в соответствии с моделированием рисков», — отметил Геллер.
Источник: securitylab