A csalók nagyszabású spamkampányt hajtottak végre, amely az Egyesült Államok különböző államainak, megyéinek és helyi önkormányzatainak, szövetségi ügynökségeinek és egyetemeinek hivatalos webhelyeit célozta meg. A kampány során hackelési szolgáltatásokat és csaló tevékenységeket hirdető hirdetéseket tartalmazó PDF-fájlokat töltöttek fel. Az érintett webhelyek közé tartoznak az államok kormányaihoz (Kalifornia, Észak-Karolina, New Hampshire, Ohio, Washington és Wyoming), megyei önkormányzatokhoz (St. Louis megye Minnesotában, Franklin megye Ohio államban, Sussex megye Delaware államban), helyi önkormányzatok. önkormányzatok (Johns Creek Georgiában) és egyetemek (UC Berkeley, Stanford, Yale stb.).
A csalók illegális szolgáltatásokkal kapcsolatos hirdetéseket tesznek közzé a webhelyeken
A csalók PDF-fájlokban megjelenő reklámjai olyan webhelyekhez vezettek, amelyek szolgáltatásokat kínálnak Instagram-, Facebook- és Snapchat-fiókok feltörésére, videojátékokban való csalásra és hamis követők generálására. Bár a kampány elsősorban az átverési szolgáltatások népszerűsítését célozta, a biztonsági rések jelenléte aggodalomra ad okot az esetleges rosszindulatú tevékenységek miatt. A Citizen Lab egyik vezető kutatója által talált PDF-fájlok egy nagyobb spamkampányra utalnak, amelyet ugyanaz a csoport vagy egyén szervezhet.
A szakértők rámutattak, hogy a csalók a PDF-feltöltések során kihasználták a rosszul konfigurált szolgáltatásokat, a javítatlan tartalomkezelő rendszer (CMS) hibáit és más biztonsági gyengeségeket. A meghirdetett webhelyek vizsgálata során kiderült, hogy azok egy kattintási csalással történő bevételszerzési terv részei. Úgy tűnt, hogy a kampány mögött álló kiberbűnözők nyílt forráskódú eszközöket használnak felugró ablakok létrehozására, amelyek ellenőrzik az emberi látogatókat, miközben pénzt termelnek a háttérben. A forráskód áttekintése során kiderült, hogy a hirdetett hackerszolgáltatások valószínűleg hamisak, annak ellenére, hogy az állítólagos áldozatok profilképeit és nevét jelenítették meg.
Aggályok merülnek fel a webhelyek biztonságával kapcsolatban
Az érintett szervezetek, például a georgiai Johns Creek város és a Washingtoni Egyetem képviselői megemlítették, hogy a probléma a Kentico CMS nevű tartalomkezelő rendszer hibáiból ered. Az azonban nem világos, hogy az összes webhelyet hogyan veszélyeztették. Egyes esetekben a csalók kihasználták az online űrlapok vagy a CMS-szoftverek hibáit, lehetővé téve számukra a PDF-fájlok feltöltését. Az érintett szervezetek, köztük a Kaliforniai Hal- és Vadállat Tanszék és a Buckingham Egyetem az Egyesült Királyságban, elismerték, hogy webhelyeiket nem sértették meg, hanem rosszul konfigurált vagy sebezhető összetevőket tartalmaztak, amelyek elősegítették a jogosulatlan PDF-feltöltést.
Bár ennek a spamkampánynak az általános hatása várhatóan minimális lesz, a .gov webhelyekre való tartalom feltöltésének lehetősége aggodalomra ad okot az Egyesült Államok teljes kormányának digitális infrastruktúráján belüli lehetséges sebezhetőségek miatt. A korábbi incidensek, például az iráni hackerek, akik megpróbálták megváltoztatni a szavazatok számát egy amerikai város weboldalán, hangsúlyozták a kormányzattal és a választásokkal kapcsolatos webhelyek kiberfenyegetésekkel szembeni védelmének fontosságát.
Erőfeszítések folynak a probléma megoldására, az Egyesült Államok kiberbiztonsági ügynöksége, a CISA együttműködik az érintett szervezetekkel, és szükség szerint segítséget nyújt. Az érintett szervezetek lépéseket tettek a rosszindulatú PDF-fájlok eltávolítására, a sebezhetőségek kijavítására és a biztonsági intézkedések fokozására, hogy a jövőben megelőzzék a hasonló incidenseket. Ez az incidens azonban emlékeztet az állandó éberségre, amely szükséges az online platformok megvédéséhez a fejlődő fenyegetésekkel szemben.
Forrás: https://www.cryptopolitan.com/scammers-offer-services-government-websites/