我在一个很大的学区工作。一天早上,我在工作时登录我的戴尔电脑,在“开始”菜单中看到两次 Ultra VNC。
但让我们回到我在“开始”菜单中看到那些眼球的前一天晚上。前一天晚上,我在 iMac 上登录我的桌面电子邮件……它由时代华纳有线电视提供。令我震惊的是,我看到了我所有的工作电子邮件,包括“新”和“已发送”……从那天下午开始。我从来没有把这些电子邮件发送到我家里的 iMac 上的个人有线电视帐户电子邮件中。
于是,我打电话给有线电视公司的技术支持,他们告诉我在工作中要寻找什么以及在哪里寻找。瞧,我在“开始”菜单中的绿色方块中看到了两次眼球。我从来不知道这个学区有这个眼球。我从来没有在我的“开始”菜单上看到过它,在向至少十位同事的“开始”菜单询问后……“嘿,我能看看你的‘开始’菜单吗……”。好吧,间谍只关注我。
我打电话给地区 IT,那个人出来了。没有病毒。然后我打电话给地区 IT 安全总监,他给六个人发了一封电子邮件,都是总监。
四天后……今天又来了一位技术人员……这次是另一个人……他进行了彻底的重新映像和重新安装。他没有告诉我太多。他没有检查病毒。他什么都没检查。我从他那里得到的唯一信息是……
“好吧,底线是,要么是你打开了它,要么是有人坐在这里,在尝试远程访问你的计算机失败后打开了它。或者他们坐在这里做了一些恶意的事情,想让它看起来像是你发的。或者他们把它放在你的电脑上,以为这样就可以了。不管怎样,有人进来了,这很棘手,因为他们需要知道你的密码,但我们无法找到。”……严重地?
安全主管是否希望他能发现问题?因为他在电子邮件中告诉其他人进行系统检查,如果需要,派一个人来重新镜像。他们今天派了那个人来。
你有什么想法吗?
答案1
您所在地区的 IT 安全人员可能会担心最近有关勒索软件锁定医院等机构文件的报道。如果网络上的一台计算机被勒索软件感染,它可以被用作僵尸网络的一部分,感染网络上的其他计算机并扣留其恶意加密的文件,以收取以比特币支付的赎金。
为了防止这种情况发生,安全总监建议重新镜像硬盘。考虑到支付赎金以解密恶意加密文件的成本高昂以及由此引发的丑闻,这对我来说似乎并不不合理。
这些间谍活动可能是黑客为掩盖其真实意图而设置的烟幕,其性质可能已超越单纯的间谍活动。