Хакер #305. Многошаговые SQL-инъекции
Полиция Эквадора расследует массовую атаку на медиаорганизации по всей стране. Журналист и ведущий Ecuavisa был ранен, после того как получил по почте USB-флешку, а она взорвалась при подключении к компьютеру. Такие же девайсы были отправлены еще как минимум пяти эквадорским журналистам.
В ходе пресс-конференции глава отдела уголовных расследований Национальной полиции Эквадора Хавьер Чанго Льерена (Xavier Chango Llerena), заявил, что власти обнаружили конверты с предполагаемыми взрывными устройствами в редакциях еще четырех СМИ: двух в Гуаякиле и двух в Кито. Еще одна взрывоопасная флешка была найдена на складе компании по доставке посылок.
В результате взрыва USB-накопителя пострадавший журналист Ecuavisa, Ленин Артиеда (Lenin Artieda), получил травмы рук и лица, больше никто не пострадал. По данным полиции, взорвалась только половина заложенного в USB-накопитель заряда, и исход мог быть более печальным, если бы все прошло, как планировали злоумышленники.
Также сообщается, что активация взрывного устройства могла произойти от электрического заряда, который флешка получила при подключении. По словам Льерены, накопитель мог содержать гексоген, хотя это пока не подтверждено лабораторным анализом.
Организация по защите интересов прессы и свободы слова, Fundamedios, осудила это нападение и сообщила в официальном заявлении, что еще минимум трое журналистов, в том числе из TC Televisión, Teleamazonas и радио Exa FM, получили по почте такие USB-накопители и письмами с угрозами.
В частности, Альваро Росеро (Álvaro Rosero), работающий на радиостанции EXA FM, получил конверт с аналогичной флешкой 15 марта 2023 года. Он отдал устройство продюсеру, который использовал кабель с адаптером для подключения к компьютеру. В этот раз флешка не взорвалась. Полиция установила, что в накопителе содержалась взрывчатка, но из-за адаптера, использованного продюсером, активации заряда не произошло.
ИБ-специалист и инженер Майкл Гровер (Michael Grover), также известный под ником MG, которого многие знают как автора вредоносного кабеля O.MG, демонстрировал врывающиеся USB-флешки еще в 2018 году (исключительно как PoC и в качестве шутки), а мы тогда посвятили исследованиям MG большую статью.
«Даже маленький флэш-накопитель опасен с чем-то вроде “семтекса” на борту и достаточно быстродействующим запалом. Ваша рука будет находиться прямо на накопителе, когда на него будет подано питание, — объясняет MG теперь. — Не могу сказать, использовались ли [такие атаки] в реальности, но меня совсем не удивит, если использовались. Я знаю несколько изданий, где всю почту сканируют на наличие взрывчатых веществ и других опасных предметов».
Исследователь говорит, что такие атаки, к сожалению, могут быть весьма эффективными для террористов. MG надеется, что произошедшее вынудит большее количество изданий тщательно проверять входящую корреспонденцию.
Министр внутренних дел Эквадора Хуан Сапата (Juana Zapata) подтвердил информацию о пяти начиненных взрывчаткой флешках и заявил, что эти инциденты, это «абсолютно четкий сигнал замолчать для журналистов».
Кто именно посылает такой «сигнал» пока остается неясным. Fundamedios пишет, что одно из сообщений, сопровождавших опасную флешку, было направлено против неустановленной политической группы, другое гласило, что на накопителе представлены материалы, которые разоблачат Correísmo (эквадорское политическое движение, названное в честь бывшего президента Рафаэля Корреа). Кроме того, последние несколько лет в стране наблюдается всплеск преступности, который президент Гильермо Лассо связывает с незаконным оборотом наркотиков (если точнее, с деятельностью наркокартелей). Словом, истинные мотивы отправителей USB-флешек со взрывчаткой пока неизвестны.