Автор admin 
Розслідування японського видання Nikkei показало: партії підроблених китайських USB-флешок продаються із преінстальованим шкідливим ПЗ — заражуються вони не під час продажу чи доставки, а прямо на заводі-виробнику, ще до того, як потрапляють на прилавки інтернет-магазинів.
Читайте также: Botsitting: новий термін, який описує вигорання айтівців від штучного інтелекту
Як вірус потрапив у армію Японії
Найгучнішим випадком стало зараження обладнання Сухопутних сил самооборони Японії. Інфіковані флешки потрапили до Сухопутних сил у березні 2024 року під час операцій з ліквідації наслідків землетрусу на півострові Ното — їх використовували майже рік, перш ніж заражений код був помічений.
Виявили проблему випадково: у лютому 2025 року військовослужбовець у місті Ітамі поблизу Осаки звернув увагу, що комп’ютер працює надто повільно. Перевірка показала: шкідливий код потрапив через одну з підключених флешок. З восьми перевірених носіїв шість містили однаковий вірус.
За даними слідства, заражені флешки підключалися до понад 50 із 480 комп’ютерів підрозділу — майже половина з них належала до закритих внутрішніх мереж, які використовувалися для роботи з накaзами командування та іншою чутливою інформацією.
Американська компанія з кібербезпеки встановила: виявлений на флешках вірус раніше вже використовувався хакерським угрупуванням, ймовірно пов’язаним із Китаєм. Це угрупування раніше атакувало державні установи, освітні організації та телекомунікаційні компанії у Вʼєтнамі та Австралії.
Чому шкідливий код опинився на заводі
Кіберпідрозділ Сухопутних сил самооборони Японії, який займався розслідуванням, дослідив пристрої та встановив: флешки виявилися підробкою, виготовленою в Китаї. Замість заявлених флеш-чипів виробники використовували дешевші й повільніші Micro SD-карти, а шкідливий код вбудовувався в пристрій ще на етапі виробництва.
Цікавий нюанс: на упаковці флешки заявлялися як накопичувачі на 1 ТБ, тоді як фактична ємність становила приблизно 240 ГБ — типовий прийом для підробок із «роздутою» заявленою ємністю, який важко виявити при першому підключенні.
Читайте также: Через побоювання щодо безпеки. Білий дім попросив OpenAI обмежити доступ до GPT-5.6
Співрозмовники Nikkei пояснили: чутливе обладнання зазвичай відключене від глобальних інформаційних мереж із міркувань безпеки, тому заражение через USB-порт є поширеним і майже єдиним способом атак на ізольовану інфраструктуру. При цьому експерти не виключають, що зараження флешок на китайському підприємстві могло мати і ненавмисний характер — через елементарну халатність у питаннях інформаційної безпеки на виробництві.
Масштаб проблеми виходить за межі армії
За даними того ж розслідування японських журналістів, було проаналізувало 8400 відгуків на сотню найпопулярніших USB-флешок на торговому майданчику Amazon. У японському сегменті платформи знайшли дві скарги на заражені «на заводі» китайські флешки, а в американському — вже 23 такі скарги за період з 2017 по 2025 рік, причому основна частина повідомлень припала саме на 2024 рік.
За словами одного з американських покупців, вірус на абсолютно новому комп’ютері виявили засоби захисту відразу після першого підключення USB-носія. Японські покупці повідомляли, що заражені флешки містять кілька файлів з іноземними назвами, які неможливо видалити звичайними засобами.
Підроблені пристрої були оформлені так, щоби нагадувати продукцію відомих брендів — зі схожим пакуванням і фірмовими корпусами, що ускладнює виявлення підробки звичайним покупцем до моменту фактичного зараження комп’ютера.
Не вперше: схожі історії вже траплялися з картами пам’яті
Японські експерти зазначають: подібні «сюрпризи» вже траплялися і з картами пам’яті, які промислові замовники в Японії купували в Китаї для власних потреб. Часто такі носії мають меншу фактичну ємність, ніж заявлено — і це теж не завжди можно виявити при першому підключенні.
Нагадаємо, що російські хакери активно маскуються під українські благодійні фонди.
Читайте также: Новий тренд в IT-навчанні: за останній місяць попит на курси Claude зріс у 18 разів
Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn