Οι απατεώνες έχουν πραγματοποιήσει μια μεγάλης κλίμακας καμπάνια ανεπιθύμητων μηνυμάτων που στοχεύει επίσημους ιστότοπους διαφόρων κυβερνήσεων, ομοσπονδιακών υπηρεσιών και πανεπιστημίων, διαφόρων πολιτειών, κομητειών και τοπικών αρχών των ΗΠΑ. Η εκστρατεία περιλάμβανε τη μεταφόρτωση αρχείων PDF που περιείχαν διαφημίσεις που προωθούν υπηρεσίες hacking και δόλιες δραστηριότητες. Μερικοί από τους ιστότοπους που επηρεάζονται περιλαμβάνουν αυτούς που ανήκουν σε κυβερνήσεις πολιτειών (Καλιφόρνια, Βόρεια Καρολίνα, Νιου Χάμσαϊρ, Οχάιο, Ουάσιγκτον και Γουαϊόμινγκ), κυβερνήσεις κομητειών (κομητεία St. Louis στη Μινεσότα, κομητεία Franklin στο Οχάιο, κομητεία Sussex στο Ντέλαγουερ), τοπικές δήμους (Johns Creek στη Γεωργία) και πανεπιστήμια (UC Berkeley, Stanford, Yale και άλλα).
Οι απατεώνες δημοσιεύουν διαφημίσεις παράνομων υπηρεσιών στους ιστότοπους
Οι διαφημίσεις των απατεώνων στα αρχεία PDF οδήγησαν σε ιστότοπους που προσφέρουν υπηρεσίες για χακάρισμα λογαριασμών Instagram, Facebook και Snapchat, εξαπάτηση σε βιντεοπαιχνίδια και δημιουργία ψεύτικων οπαδών. Παρόλο που η εκστρατεία είχε ως κύριο στόχο την προώθηση υπηρεσιών απάτης, η παρουσία τρωτών σημείων ασφαλείας εγείρει ανησυχίες για πιθανές κακόβουλες δραστηριότητες. Τα αρχεία PDF, που βρέθηκαν από έναν ανώτερο ερευνητή στο Citizen Lab, υποδεικνύουν μια μεγαλύτερη καμπάνια ανεπιθύμητης αλληλογραφίας που μπορεί να ενορχηστρωθεί από την ίδια ομάδα ή άτομο.
Οι ειδικοί υπογράμμισαν ότι οι απατεώνες που ανέβασαν PDF εκμεταλλεύτηκαν εσφαλμένες ρυθμίσεις παραμέτρων, σφάλματα του συστήματος διαχείρισης περιεχομένου (CMS) που δεν έχουν επιδιορθωθεί και άλλες αδυναμίες ασφαλείας. Κατά τη διερεύνηση των διαφημιζόμενων ιστοσελίδων, ανακαλύφθηκε ότι αποτελούσαν μέρος ενός σχεδίου δημιουργίας εσόδων μέσω απάτης κλικ. Οι κυβερνοεγκληματίες πίσω από την καμπάνια φάνηκε να χρησιμοποιούν εργαλεία ανοιχτού κώδικα για να δημιουργήσουν αναδυόμενα παράθυρα που επαληθεύουν τους ανθρώπινους επισκέπτες ενώ παράγουν χρήματα στο παρασκήνιο. Η ανασκόπηση του πηγαίου κώδικα αποκάλυψε ότι οι διαφημιζόμενες υπηρεσίες hacking ήταν πιθανώς ψεύτικες, παρά το γεγονός ότι εμφάνιζαν φωτογραφίες προφίλ και ονόματα φερόμενων θυμάτων.
Προκύπτουν ανησυχίες για την ασφάλεια των ιστοσελίδων
Εκπρόσωποι από επηρεαζόμενες οντότητες, όπως η πόλη Johns Creek στη Τζόρτζια και το Πανεπιστήμιο της Ουάσιγκτον, ανέφεραν ότι το ζήτημα προήλθε από ελαττώματα σε ένα σύστημα διαχείρισης περιεχομένου που ονομάζεται Kentico CMS. Ωστόσο, δεν είναι σαφές πώς παραβιάστηκαν όλοι οι ιστότοποι. Σε ορισμένες περιπτώσεις, οι απατεώνες εκμεταλλεύτηκαν ελαττώματα σε διαδικτυακές φόρμες ή λογισμικό CMS, επιτρέποντάς τους να ανεβάζουν αρχεία PDF. Οι επηρεαζόμενοι οργανισμοί, συμπεριλαμβανομένου του Τμήματος Ψαριών και Άγριας Ζωής της Καλιφόρνια και του Πανεπιστημίου του Μπάκιγχαμ στο Ηνωμένο Βασίλειο, αναγνώρισαν ότι οι ιστότοποί τους δεν παραβιάστηκαν, αλλά είχαν εσφαλμένα ή ευάλωτα στοιχεία που διευκόλυναν τις μη εξουσιοδοτημένες μεταφορτώσεις PDF.
Αν και ο συνολικός αντίκτυπος αυτής της καμπάνιας ανεπιθύμητης αλληλογραφίας αναμένεται να είναι ελάχιστος, η δυνατότητα μεταφόρτωσης περιεχομένου σε ιστότοπους .gov εγείρει ανησυχίες σχετικά με πιθανές ευπάθειες σε ολόκληρη την ψηφιακή υποδομή της κυβέρνησης των ΗΠΑ. Προηγούμενα περιστατικά, όπως οι Ιρανοί χάκερ που προσπάθησαν να αλλάξουν τον αριθμό των ψήφων σε ιστότοπο μιας πόλης των ΗΠΑ, υπογράμμισαν τη σημασία της ασφάλειας των κυβερνητικών και σχετικών με τις εκλογές ιστοτόπων έναντι απειλών στον κυβερνοχώρο.
Γίνονται προσπάθειες για την αντιμετώπιση του ζητήματος, με την αμερικανική υπηρεσία κυβερνοασφάλειας, CISA, να συντονίζεται με τις επηρεαζόμενες οντότητες και να παρέχει βοήθεια όπως απαιτείται. Οι επηρεαζόμενοι οργανισμοί έχουν λάβει μέτρα για την αφαίρεση κακόβουλων αρχείων PDF, τη διόρθωση ευπαθειών και τη βελτίωση των μέτρων ασφαλείας για την αποτροπή παρόμοιων περιστατικών στο μέλλον. Ωστόσο, αυτό το περιστατικό χρησιμεύει ως υπενθύμιση της συνεχούς επαγρύπνησης που απαιτείται για την προστασία των διαδικτυακών πλατφορμών από τις εξελισσόμενες απειλές.
Πηγή: https://www.cryptopolitan.com/scammers-offer-services-government-websites/