Huijarit ovat toteuttaneet laajan roskapostikampanjan, joka on kohdistettu useiden Yhdysvaltain osavaltioiden, läänien ja paikallishallinnon, liittovaltion virastojen ja yliopistojen virallisille verkkosivustoille. Kampanjaan sisältyi hakkerointipalveluita ja vilpillistä toimintaa edistäviä mainoksia sisältävien PDF-tiedostojen lataaminen. Joitakin sivustoja, joita ongelma koskee, ovat osavaltioiden hallituksille (California, North Carolina, New Hampshire, Ohio, Washington ja Wyoming), maakuntahallituksille (St. Louisin piirikunta Minnesotassa, Franklinin piirikunta Ohiossa, Sussexin piirikunta Delawaressa), paikallisille hallituksille kuuluvia sivustoja. kunnat (Johns Creek Georgiassa) ja yliopistot (UC Berkeley, Stanford, Yale ja muut).
Huijarit julkaisevat laittomien palveluiden mainoksia verkkosivustoille
PDF-tiedostoissa olevat huijarit mainokset johtivat verkkosivustoille, jotka tarjoavat palveluita Instagram-, Facebook- ja Snapchat-tilien hakkerointiin, huijaamiseen videopeleissä ja väärennettyjen seuraajien luomiseen. Vaikka kampanjan ensisijaisena tavoitteena oli mainostaa huijauspalveluita, tietoturva-aukkojen esiintyminen herättää huolta mahdollisista haitallisista toimista. Citizen Labin vanhemman tutkijan löytämät PDF-tiedostot osoittavat suuremman roskapostikampanjan, jonka voi järjestää sama ryhmä tai henkilö.
Asiantuntijat ovat korostaneet, että huijarit PDF-lataukset käyttivät hyväkseen väärin määritettyjä palveluita, korjaamattomia sisällönhallintajärjestelmän (CMS) virheitä ja muita tietoturvaheikkouksia. Mainostettuja verkkosivustoja tutkittaessa havaittiin, että ne olivat osa järjestelmää, jolla pyrittiin tuottamaan tuloja napsautuspetoksista. Kampanjan takana olevat kyberrikolliset näyttivät käyttävän avoimen lähdekoodin työkaluja luodakseen ponnahdusikkunoita, jotka vahvistavat vierailijat ja tuottavat samalla rahaa taustalla. Lähdekoodin tarkistaminen paljasti, että mainostetut hakkerointipalvelut olivat todennäköisesti väärennettyjä, vaikka niissä näytettiin väitettyjen uhrien profiilikuvia ja nimiä.
Nettisivujen turvallisuudesta herää huoli
Asianomaisten tahojen, kuten Georgian Johns Creekin kaupungin ja Washingtonin yliopiston, edustajat mainitsivat, että ongelma johtui Kentico CMS -nimisen sisällönhallintajärjestelmän puutteista. Ei kuitenkaan ole selvää, kuinka kaikki sivustot vaarantuivat. Joissakin tapauksissa huijarit käyttivät hyväkseen verkkolomakkeiden tai CMS-ohjelmiston puutteita, jolloin he voivat ladata PDF-tiedostoja. Asianomaiset organisaatiot, mukaan lukien Kalifornian kala- ja villieläinosasto ja Buckinghamin yliopisto Yhdistyneessä kuningaskunnassa, myönsivät, että heidän sivustojaan ei rikottu, vaan niissä oli väärin määritettyjä tai haavoittuvia osia, jotka helpottavat luvatonta PDF-tiedostojen lataamista.
Vaikka tämän roskapostikampanjan kokonaisvaikutuksen odotetaan olevan minimaalinen, kyky ladata sisältöä .gov-verkkosivustoille herättää huolta mahdollisista haavoittuvuuksista koko Yhdysvaltain hallituksen digitaalisessa infrastruktuurissa. Aiemmat tapaukset, kuten iranilaiset hakkerit, jotka yrittivät muuttaa äänimäärää yhdysvaltalaisen kaupungin verkkosivustolla, ovat korostaneet, kuinka tärkeää on suojata hallituksen ja vaaleihin liittyvät verkkosivustot kyberuhkia vastaan.
Asiaa yritetään ratkaista, ja Yhdysvaltain kyberturvallisuusvirasto CISA koordinoi toimintaansa vaikuttavien tahojen kanssa ja tarjoaa tarvittaessa apua. Asianomaiset organisaatiot ovat ryhtyneet toimiin haitallisten PDF-tiedostojen poistamiseksi, haavoittuvuuksien korjaamiseksi ja turvatoimien parantamiseksi estääkseen vastaavanlaisia tapauksia tulevaisuudessa. Tämä tapaus on kuitenkin muistutus jatkuvasta valppaudesta, jota tarvitaan verkkoalustojen suojaamiseksi kehittyviltä uhilta.
Lähde: https://www.cryptopolitan.com/scammers-offer-services-government-websites/