Reading Time: 2 minutes
Malware russo infectou redes governamentais dos EUA através de websites pornográficos.

Uma investigação sobre o sistema eleitoral dos EUA revela vulnerabilidades assustadoras em quase todos os níveis.

Um watchdog do Departamento de Interior recomendou que o U.S. Geological Survey atualizasse os protocolos de segurança depois de descobrir que as redes haviam sido infectadas com malware originarios de websites de pornografia.

Um inspetor geral da agência identificou o software malicioso e conseguiu identificaor que um único funcionário não identificado do USGS, usou supostamente um computador do governo para visitar cerca de 9.000 websites com conteúdo para adultos — de acordo com o relatório publicado em 17 de outubro.

Muitas das páginas proibidas foram vinculadas a websites russos contendo malware, que foi descarregado para o computador do funcionário e usado para se infiltrar nas redes do USGS, segundo os auditores.

Durante a investigação foi descoberto que o funcionário salvaguardou muito do material pornográfico num drive USB não autorizada e num smartphone Android pessoal, ambos conectados ao computador — uma violação dos protocolos de segurança da agência que proibe a ligação de dispositivos terceiros às máquinas. O smartphone do funcionário também foi infectado com malware.

“Our digital forensic examination revealed that [the employee] had an extensive history of visiting adult pornography websites” that hosted malware, the IG wrote. “The malware was downloaded to [the employee’s] government laptop, which then exploited the USGS’ network.”

 

As regras de comportamento do departamento proíbem explicitamente os funcionários de usar redes governamentais para ver pornografia e outras atividades inapropriadas, e a IG descobriu que o funcionário concordou com essas regras “vários anos antes da detecção”.

O funcionário não trabalhará mais na agência, disse o Diretor de Assuntos Nancy DiPaolo.

Os auditores recomendaram que o USGS monitorasse mais de perto a navegação dos funcionários e impusesse listas negras de websites proibidos. Eles disseram que identificar e bloquear proativamente websites para adultos “provavelmente aumentará as contramedidas preventivas”.

A agência recebeu também outras recomendações para reforças as suas políticas de acesso de IT de forma a impedir que os funcionários liguem dispositivos terceiros (drives USB e/ou smartphones, etc) aos computadores do governo.

Atualmente, as diretrizes do USGS proíbe os funcionários, mas a agência não desativou essas conexões nos próprios dispositivos do governo.

 

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.