Шахраї провели широкомасштабну спам-кампанію, спрямовану на офіційні веб-сайти різних штатів, округів і місцевих органів влади, федеральних агентств і університетів США. Кампанія передбачала завантаження PDF-файлів із рекламою послуг хакерства та шахрайства. Деякі з постраждалих веб-сайтів включають веб-сайти, що належать урядам штатів (Каліфорнія, Північна Кароліна, Нью-Гемпшир, Огайо, Вашингтон і Вайомінг), урядам округів (округ Сент-Луїс у Міннесоті, округ Франклін у Огайо, округ Сассекс у Делавері), місцевим муніципалітети (Джонс-Крік у Джорджії) та університети (UC Berkeley, Stanford, Yale та інші).
Шахраї розміщують на сайтах рекламу незаконних послуг
Реклама шахраїв у PDF-файлах призвела до веб-сайтів, які пропонували послуги зі злому облікових записів Instagram, Facebook і Snapchat, шахрайства у відеоіграх і створення фальшивих підписників. Хоча кампанія в основному була спрямована на просування шахрайських послуг, наявність вразливостей у безпеці викликає занепокоєння щодо потенційних зловмисних дій. PDF-файли, знайдені старшим науковим співробітником Citizen Lab, вказують на масштабнішу спам-кампанію, яка може бути організована тією ж групою чи особою.
Експерти підкреслили, що шахраї, завантажуючи PDF-файли, використовували неправильно налаштовані служби, невиправлені помилки системи керування вмістом (CMS) та інші недоліки безпеки. Під час дослідження рекламованих веб-сайтів було виявлено, що вони були частиною схеми отримання прибутку за допомогою шахрайства з кліками. Схоже, що кіберзлочинці, які стоять за цією кампанією, використовують інструменти з відкритим кодом для створення спливаючих вікон, які перевіряють відвідувачів, заробляючи гроші у фоновому режимі. Перегляд вихідного коду виявив, що рекламовані хакерські послуги, ймовірно, були підробленими, незважаючи на відображення фотографій профілів та імен передбачуваних жертв.
Виникає занепокоєння щодо безпеки веб-сайтів
Представники постраждалих організацій, таких як місто Джонс-Крік у Джорджії та Університет Вашингтона, зазначили, що проблема виникла через недоліки в системі керування контентом під назвою Kentico CMS. Однак незрозуміло, як усі сайти були скомпрометовані. У деяких випадках шахраї використовували недоліки в онлайн-формах або програмному забезпеченні CMS, що дозволяло їм завантажувати PDF-файли. Постраждалі організації, зокрема Каліфорнійський департамент риби та дикої природи та Букінгемський університет у Великій Британії, визнали, що їхні сайти не були зламані, а мали неправильно налаштовані або вразливі компоненти, які сприяли неавторизованому завантаженню PDF.
Хоча очікується, що загальний вплив цієї спам-кампанії буде мінімальним, можливість завантажувати вміст на веб-сайти .gov викликає занепокоєння щодо потенційної вразливості всієї цифрової інфраструктури уряду США. Попередні інциденти, такі як спроба іранських хакерів змінити підрахунок голосів на веб-сайті міста США, підкреслили важливість захисту урядових і пов’язаних з виборами веб-сайтів від кіберзагроз.
Наразі вживаються заходи щодо вирішення проблеми, а агентство з кібербезпеки США CISA координує роботу з постраждалими організаціями та надає допомогу за потреби. Постраждалі організації вжили заходів для видалення шкідливих PDF-файлів, усунення вразливостей і посилення заходів безпеки, щоб запобігти подібним інцидентам у майбутньому. Однак цей інцидент служить нагадуванням про постійну пильність, необхідну для захисту онлайн-платформ від нових загроз.
Джерело: https://www.cryptopolitan.com/scammers-offer-services-government-websites/