Prevaranti so izvedli obsežno kampanjo z neželeno pošto, usmerjeno na uradna spletna mesta različnih zveznih držav, okrožij in lokalnih oblasti ZDA, zveznih agencij in univerz. Kampanja je vključevala nalaganje datotek PDF z oglasi, ki promovirajo hekerske storitve in goljufive dejavnosti. Nekatera prizadeta spletna mesta vključujejo tista, ki pripadajo državnim vladam (Kalifornija, Severna Karolina, New Hampshire, Ohio, Washington in Wyoming), okrožnim vladam (okrožje St. Louis v Minnesoti, okrožje Franklin v Ohiu, okrožje Sussex v Delawareju), lokalnim občine (Johns Creek v Georgii) in univerze (UC Berkeley, Stanford, Yale in druge).
Prevaranti na spletnih mestih objavljajo oglase nezakonitih storitev
Oglasi prevarantov v datotekah PDF so vodili do spletnih mest, ki ponujajo storitve za vdiranje v račune Instagram, Facebook in Snapchat, goljufanje v video igrah in ustvarjanje lažnih sledilcev. Čeprav je bil cilj kampanje predvsem promocija storitev prevare, prisotnost varnostnih ranljivosti vzbuja zaskrbljenost glede morebitnih zlonamernih dejavnosti. Datoteke PDF, ki jih je našel višji raziskovalec pri Citizen Lab, kažejo na večjo kampanjo z neželeno pošto, ki jo je morda orkestrirala ista skupina ali posameznik.
Strokovnjaki so poudarili, da so prevaranti pri nalaganju PDF-jev izkoristili napačno konfigurirane storitve, nepopravljene napake sistema za upravljanje vsebin (CMS) in druge varnostne pomanjkljivosti. Med preiskavo oglaševanih spletnih mest je bilo odkrito, da so del sheme za ustvarjanje prihodka s goljufijami s kliki. Zdi se, da kibernetski kriminalci, ki stojijo za kampanjo, uporabljajo odprtokodna orodja za ustvarjanje pojavnih oken, ki preverjajo človeške obiskovalce, medtem ko v ozadju ustvarjajo denar. Pregled izvorne kode je pokazal, da so bile oglaševane hekerske storitve verjetno ponarejene, kljub prikazovanju profilnih slik in imen domnevnih žrtev.
Pojavljajo se pomisleki glede varnosti spletnih mest
Predstavniki prizadetih subjektov, kot sta mesto Johns Creek v Georgii in Univerza v Washingtonu, so omenili, da je težava izvirala iz napak v sistemu za upravljanje vsebin, imenovanem Kentico CMS. Vendar ni jasno, kako so bila vsa spletna mesta ogrožena. V nekaterih primerih so prevaranti izkoristili napake v spletnih obrazcih ali programski opremi CMS, kar jim je omogočilo nalaganje PDF-jev. Prizadete organizacije, vključno z kalifornijskim ministrstvom za ribe in divje živali ter univerzo v Buckinghamu v Združenem kraljestvu, so priznale, da njihova spletna mesta niso bila kršena, temveč so imela napačno konfigurirane ali ranljive komponente, ki so omogočale nepooblaščeno nalaganje datotek PDF.
Medtem ko se pričakuje, da bo splošni učinek te neželene kampanje minimalen, možnost nalaganja vsebine na spletna mesta .gov vzbuja zaskrbljenost glede morebitnih ranljivosti v celotni digitalni infrastrukturi ameriške vlade. Prejšnji incidenti, kot je poskus iranskih hekerjev, ki so poskušali spremeniti štetje glasov na spletnem mestu ameriškega mesta, so poudarili pomen zaščite vladnih in z volitvami povezanih spletnih mest pred kibernetskimi grožnjami.
Potekajo prizadevanja za obravnavo težave, ameriška agencija za kibernetsko varnost CISA se usklajuje s prizadetimi subjekti in po potrebi nudi pomoč. Prizadete organizacije so sprejele ukrepe za odstranitev zlonamernih datotek PDF, odpravo ranljivosti in izboljšanje varnostnih ukrepov za preprečitev podobnih incidentov v prihodnosti. Vendar pa ta incident služi kot opomin na nenehno pazljivost, ki je potrebna za zaščito spletnih platform pred razvijajočimi se grožnjami.
Vir: https://www.cryptopolitan.com/scammers-offer-services-government-websites/