FBI undersöker bärbara datorer skickade till amerikanska chefer

Det kan finnas en ny typ av trojanhästangrepp att oroa sig för.

USA: s federala undersökningsbyrå försöker lista ut vem som skickar bärbara datorer till statliga guvernörer

Konstverk: Chip Taylors USA, däribland väst Virginia Governor Joe Mahchin och Wyoming guvernör Dave Freudenthal. Några statliga tjänstemän är oroliga över att de kan innehålla skadlig programvara. Enligt källor som är bekanta med utredningen har andra stater också riktats mot, med HP-bärbara datorer som mystiskt beställdes för tjänstemän i 10 stater. Fyra av orderna levererades, medan de återstående sex avlyssnade, enligt en källa som pratade på villkor av anonymitet på grund av den pågående utredningen.

[Ytterligare läsning: Våra val för bästa PC-bärbara datorer]

West Virginia Bärbara datorer levererades till guvernörskontoret för flera veckor sedan, vilket ledde till att statliga tjänstemän kontaktar polisen, enligt Kyle Schafer, statens chefstekniker. "Vi meddelades av guvernörens kontor att de hade fått bärbara datorer och de hade inte beställt dem", sa han. "Vi kontrollerade våra poster och vi hade inte beställt dem."

Statliga tjänstemän i Vermont och Wyoming sa att de har fått liknande oönskade beställningar, sa Schafer. Representanter från dessa stater kunde inte nås för torsdag.

Hårdvara konfiskerad

Schafer vet inte vad som finns på bärbara datorer, men han överlämnade dem till myndigheterna. "Vår förväntan är att detta inte är en gest av god vilja," sa han. "Människor skickar inte bara fem bärbara datorer utan någon bra anledning." Datorerna hålls nu som bevis från statspolisen, som arbetar med FBI för att ta reda på hur maskinerna skickades till guvernörens kontor, sade Michael Baylous, en sergeant med West Virginia State Police. De västra Virginia-bärbara datorerna levererades den 5 augusti, enligt Charleston Gazette, som först rapporterade historien.

De bärbara datorerna som skickades till Wyoming guvernörs kontor anlände i två separata transporter den 3 augusti och 6 augusti, enligt Cara Eastwood, en talesman för guvernör Freudenthal. "Vi mottog ett paket, öppnade det och insåg att det var ett fel eftersom ingen på vårt kontor hade beställt dem ", sa hon. "Nästa dag fick vi ett annat paket. Vid den här tiden insåg vi att de behövde övergå till brottsbekämpning."

Även om det inte finns några bevis för att datorerna innehåller skadlig kod, bekräftade HP på torsdagen att det har funnits flera sådana order och att de har kopplats till bedrägerier. "HP är medveten om att bedrägliga statsregeringar nyligen har placerats för små mängder HP-utrustning, säger talesman Pamela Bonney i ett e-postmeddelande. "HP tog omedelbara korrigerande åtgärder för att hantera de bedrägliga beställningarna och arbetar med brottsbekämpande personal vid en brottsutredning."

Med användare som nu är mer ovilliga att installera misstänkt programvara eller öppna bilagor på sina nätverk verkar svindlarna leta efter nya sätt att komma in i brandväggen.

Kriminella har försökt att lägga skadlig kod på USB-enheter och lämnade dem utanför företagskontor, hoppas att någon skulle ansluta dem till en dator och oavsiktligt installera skadlig programvara på nätverket. Många Windows-system är konfigurerade för att automatiskt köra programvara som ingår på CD-skivor och USB-enheter med hjälp av en Windows-funktion som kallas AutoRun.

Många organiserade brottslingar skulle gärna tillbringa kostnaden för fem datorer för att komma åt regeringens datorer, säger Steve Santorelli, regissör av utredningar med säkerhetskonsulent Team Cymru. "Vad är en netbook? $ 700? Du skickar fem av dem, du släpper tre grand och säger att du kommer in i kongressens e-postsystem. Hur värdefull skulle det vara?"