Oszuści przeprowadzili zakrojoną na szeroką skalę kampanię spamową, której celem były oficjalne strony internetowe różnych władz stanowych, hrabstw i lokalnych Stanów Zjednoczonych, agencji federalnych i uniwersytetów. Kampania polegała na przesyłaniu plików PDF zawierających reklamy promujące usługi hakerskie i oszukańcze działania. Niektóre z dotkniętych witryn internetowych obejmują witryny należące do rządów stanowych (Kalifornia, Karolina Północna, New Hampshire, Ohio, Waszyngton i Wyoming), rządów hrabstw (hrabstwo St. Louis w Minnesocie, hrabstwo Franklin w Ohio, hrabstwo Sussex w Delaware), lokalne gminy (Johns Creek w stanie Georgia) i uniwersytety (UC Berkeley, Stanford, Yale i inne).
Oszuści umieszczają reklamy nielegalnych usług na stronach internetowych
Reklamy oszustów w plikach PDF prowadziły do stron internetowych oferujących usługi hakowania kont na Instagramie, Facebooku i Snapchacie, oszukiwania w grach wideo i generowania fałszywych obserwujących. Chociaż kampania miała przede wszystkim na celu promowanie usług oszustw, obecność luk w zabezpieczeniach budzi obawy co do potencjalnych złośliwych działań. Pliki PDF znalezione przez starszego badacza z Citizen Lab wskazują na większą kampanię spamową, którą mogła zorganizować ta sama grupa lub osoba.
Eksperci podkreślili, że oszuści przesyłający pliki PDF wykorzystywali źle skonfigurowane usługi, niezałatane błędy systemu zarządzania treścią (CMS) i inne słabe punkty bezpieczeństwa. Podczas badania reklamowanych stron internetowych odkryto, że były one częścią planu generowania przychodów poprzez oszustwa związane z kliknięciami. Wyglądało na to, że cyberprzestępcy stojący za kampanią wykorzystywali narzędzia open source do tworzenia wyskakujących okienek, które weryfikują odwiedzających, jednocześnie generując pieniądze w tle. Przegląd kodu źródłowego ujawnił, że reklamowane usługi hakerskie były prawdopodobnie fałszywe, pomimo wyświetlania zdjęć profilowych i nazwisk rzekomych ofiar.
Pojawiają się obawy co do bezpieczeństwa stron internetowych
Przedstawiciele dotkniętych podmiotów, takich jak miasto Johns Creek w stanie Georgia i Uniwersytet Waszyngtoński, wspomnieli, że problem wynikał z błędów w systemie zarządzania treścią o nazwie Kentico CMS. Jednak nie jest jasne, w jaki sposób wszystkie strony zostały naruszone. W niektórych przypadkach oszuści wykorzystywali luki w formularzach online lub oprogramowaniu CMS, umożliwiając im przesyłanie plików PDF. Zaatakowane organizacje, w tym California Department of Fish and Wildlife oraz University of Buckingham w Wielkiej Brytanii, przyznały, że ich witryny nie zostały naruszone, ale raczej miały źle skonfigurowane lub podatne na ataki komponenty, które ułatwiały nieautoryzowane przesyłanie plików PDF.
Chociaż oczekuje się, że ogólny wpływ tej kampanii spamowej będzie minimalny, możliwość przesyłania treści do witryn internetowych .gov budzi obawy co do potencjalnych luk w infrastrukturze cyfrowej całego rządu USA. Wcześniejsze incydenty, takie jak irańscy hakerzy próbujący zmienić liczbę głosów na stronie internetowej jednego z miast w USA, podkreśliły znaczenie zabezpieczenia stron rządowych i związanych z wyborami przed cyberzagrożeniami.
Trwają starania, aby rozwiązać ten problem, a amerykańska agencja bezpieczeństwa cybernetycznego CISA koordynuje działania z zainteresowanymi podmiotami i zapewnia pomoc w razie potrzeby. Organizacje, których to dotyczy, podjęły kroki w celu usunięcia złośliwych plików PDF, naprawienia luk w zabezpieczeniach i zwiększenia środków bezpieczeństwa, aby zapobiec podobnym incydentom w przyszłości. Incydent ten przypomina jednak o ciągłej czujności wymaganej do ochrony platform internetowych przed ewoluującymi zagrożeniami.
Źródło: https://www.cryptopolitan.com/scammers-offer-services-government-websites/