Sukčiai vykdė didelio masto šlamšto kampaniją, nukreiptą į oficialias įvairių JAV valstijų, apygardų ir vietos valdžios institucijų, federalinių agentūrų ir universitetų svetaines. Kampanijos metu buvo įkeliami PDF failai su reklama, skatinančia įsilaužimo paslaugas ir nesąžiningą veiklą. Kai kurios paveiktos svetainės yra priklausančios valstijų vyriausybėms (Kalifornijos, Šiaurės Karolinos, Naujojo Hampšyro, Ohajo, Vašingtono ir Vajomingo), apygardų vyriausybėms (St. Luiso apygardai Minesotoje, Franklino apygardai Ohajo valstijoje, Sasekso apygardai Delavero valstijoje), vietinėms. savivaldybės (Johns Creek Džordžijoje) ir universitetai (UC Berkeley, Stanford, Yale ir kt.).
Sukčiai tinklalapiuose skelbia nelegalių paslaugų skelbimus
Sukčių skelbimai PDF failuose atvedė į svetaines, siūlančias įsilaužimo į Instagram, Facebook ir Snapchat paskyras, sukčiavimo vaizdo žaidimuose ir netikrų sekėjų generavimo paslaugas. Nors kampanija visų pirma buvo skirta sukčiavimo paslaugoms reklamuoti, saugumo spragų buvimas kelia susirūpinimą dėl galimos kenkėjiškos veiklos. PDF rinkmenos, kurias rado „Citizen Lab“ vyresnysis tyrėjas, rodo didesnę šlamšto kampaniją, kurią gali organizuoti ta pati grupė ar asmuo.
Ekspertai pabrėžė, kad sukčiai, įkeldami PDF failus, pasinaudojo netinkamai sukonfigūruotomis paslaugomis, nepataisytomis turinio valdymo sistemos (TVS) klaidomis ir kitomis saugumo trūkumais. Tiriant reklamuojamas svetaines buvo išsiaiškinta, kad jos buvo schemos, skirtos gauti pajamų iš sukčiavimo paspaudimais, dalis. Panašu, kad kampanijos kibernetiniai nusikaltėliai naudojo atvirojo kodo įrankius, kad sukurtų iššokančiuosius langus, kurie tikrina žmonių lankytojus ir generuoja pinigus fone. Peržiūrėjus šaltinio kodą paaiškėjo, kad reklamuojamos įsilaužimo paslaugos greičiausiai buvo netikros, nepaisant to, kad buvo rodomos tariamų aukų profilių nuotraukos ir vardai.
Kyla susirūpinimas dėl svetainių saugumo
Paveiktų subjektų, tokių kaip Džons Kriko miesto Džordžijos valstijoje ir Vašingtono universiteto, atstovai minėjo, kad problema kilo dėl turinio valdymo sistemos, vadinamos Kentico CMS, trūkumų. Tačiau neaišku, kaip visos svetainės buvo pažeistos. Kai kuriais atvejais sukčiai pasinaudojo internetinių formų arba TVS programinės įrangos trūkumais, leisdami įkelti PDF failus. Paveiktos organizacijos, įskaitant Kalifornijos žuvų ir laukinės gamtos departamentą ir Bekingemo universitetą JK, pripažino, kad jų svetainės nebuvo pažeistos, o jose buvo netinkamai sukonfigūruotų arba pažeidžiamų komponentų, kurie palengvino neteisėtą PDF įkėlimą.
Nors tikimasi, kad bendras šios šlamšto kampanijos poveikis bus minimalus, galimybė įkelti turinį į .gov svetaines kelia susirūpinimą dėl galimų visos JAV vyriausybės skaitmeninės infrastruktūros pažeidžiamumo. Ankstesni incidentai, pavyzdžiui, Irano įsilaužėliai, bandę pakeisti balsų skaičių JAV miesto svetainėje, pabrėžė, kaip svarbu apsaugoti vyriausybę ir su rinkimais susijusias svetaines nuo kibernetinių grėsmių.
Dedamos pastangos šią problemą spręsti, JAV kibernetinio saugumo agentūra CISA koordinuoja veiksmus su paveiktais subjektais ir prireikus teikia pagalbą. Paveiktos organizacijos ėmėsi veiksmų, kad pašalintų kenkėjiškus PDF failus, ištaisytų spragas ir patobulintų saugos priemones, kad būtų išvengta panašių incidentų ateityje. Tačiau šis incidentas primena apie nuolatinį budrumą, kurio reikia norint apsaugoti internetines platformas nuo besivystančių grėsmių.
Šaltinis: https://www.cryptopolitan.com/scammers-offer-services-government-websites/