Urad za informacijsko varnost (URSIV) je prejšnji teden sporočil, da so na ključkih USB odkrili zlonamerno kodo. Sporne ključke so uporabili na računskem sodišču, kjer je zlonamerno kodo odkril tudi protivirusni program.
Kot je pojasnil Uroš Svete, so se ključki razširili z računskega sodišča tudi na druge dele javne uprave, med drugim na ministrstvo za digitalno preobrazbo. Kot je povedal Svete, je računsko sodišče z drugimi inštitucijami komuniciralo tudi s pošiljanjem datotek na ključkih USB. Tako so se ti lahko posredno razširili.
Svete je povedal še, da na deklaraciji ključkov piše, da je njihov proizvajalec ljubljansko podjetje Extra Lux, navedeno pa je tudi, da so bili izdelani na Kitajskem. Dejanski izvor ključkov in to, kdo bi znal biti napadalec, tudi zaradi zmedenih podatkov na deklaraciji ostaja dokaj nejasen.
Črv, ki so ga našli na ključkih, je sicer starejši. Svete pravi, da je zlonamerna koda stara že vsaj 13 let. To kaže na velik pragmatizem napadalcev, je prepričan. Takšni črvi so sicer običajno predpriprava na napad. Sami ne povzročijo težav na okuženih napravah in ne dajejo znakov, da je kaj narobe. Lahko pa jih zlonamerni napadalci v poljubnem trenutku aktivirajo in uporabijo za izvedbo napada.
Svete je povedal še, da bodo vsem zavezancem v javni upravi že danes sporočili, naj spornih ključkov ne uporabljajo. Pohvalil pa je računsko sodišče, ki je ob zaznavi težave pravilno ukrepalo.
