Svindlere har gjennomført en storstilt spamkampanje rettet mot offisielle nettsteder til forskjellige amerikanske stater, fylker og lokale myndigheter, føderale byråer og universiteter. Kampanjen innebar opplasting av PDF-filer som inneholder annonser som promoterte hackingtjenester og uredelige aktiviteter. Noen av de berørte nettstedene inkluderer de som tilhører statlige myndigheter (California, North Carolina, New Hampshire, Ohio, Washington og Wyoming), fylkeskommuner (St. Louis County i Minnesota, Franklin County i Ohio, Sussex County i Delaware), lokale kommuner (Johns Creek i Georgia), og universiteter (UC Berkeley, Stanford, Yale og flere).
Svindlere legger ut annonser for ulovlige tjenester på nettsidene
Svindlerens annonser i PDF-filene førte til nettsteder som tilbyr tjenester for å hacke Instagram-, Facebook- og Snapchat-kontoer, jukse i videospill og generere falske følgere. Selv om kampanjen først og fremst hadde som mål å fremme svindeltjenester, vekker tilstedeværelsen av sikkerhetssårbarheter bekymringer om potensielle ondsinnede aktiviteter. PDF-filene, funnet av en seniorforsker ved Citizen Lab, indikerer en større spamkampanje som kan være orkestrert av samme gruppe eller individ.
Eksperter har fremhevet at svindlernes PDF-opplastinger utnyttet feilkonfigurerte tjenester, uopprettede innholdsstyringssystem (CMS)-feil og andre sikkerhetssvakheter. Mens de undersøkte de annonserte nettstedene, ble det oppdaget at de var en del av et opplegg for å generere inntekter gjennom klikksvindel. Nettkriminelle bak kampanjen så ut til å bruke åpen kildekode-verktøy for å lage popup-vinduer som bekrefter menneskelige besøkende mens de genererer penger i bakgrunnen. Gjennomgang av kildekoden avslørte at de annonserte hackingtjenestene sannsynligvis var falske, til tross for at de viste påståtte ofrenes profilbilder og navn.
Det oppstår bekymringer for sikkerheten til nettsidene
Representanter fra berørte enheter, som byen Johns Creek i Georgia og University of Washington, nevnte at problemet stammet fra feil i et innholdsstyringssystem kalt Kentico CMS. Det er imidlertid ikke klart hvordan alle nettstedene ble kompromittert. I noen tilfeller utnyttet svindlere feil i nettskjemaer eller CMS-programvare, slik at de kunne laste opp PDF-er. Berørte organisasjoner, inkludert California Department of Fish and Wildlife og University of Buckingham i Storbritannia, erkjente at nettstedene deres ikke ble brutt, men snarere hadde feilkonfigurerte eller sårbare komponenter som muliggjorde uautoriserte PDF-opplastinger.
Selv om den generelle effekten av denne spam-kampanjen forventes å være minimal, vekker muligheten til å laste opp innhold til .gov-nettsteder bekymringer om potensielle sårbarheter innenfor hele den amerikanske regjeringens digitale infrastruktur. Tidligere hendelser, som iranske hackere som forsøkte å endre stemmetellingen på en amerikansk bys nettside, har understreket viktigheten av å sikre regjeringen og valgrelaterte nettsteder mot cybertrusler.
Arbeid er i gang for å løse problemet, med det amerikanske cybersikkerhetsbyrået, CISA, som koordinerer med berørte enheter og gir assistanse etter behov. Berørte organisasjoner har tatt skritt for å fjerne skadelige PDF-filer, fikse sårbarheter og forbedre sikkerhetstiltakene for å forhindre lignende hendelser i fremtiden. Denne hendelsen tjener imidlertid som en påminnelse om den konstante årvåkenhet som kreves for å beskytte nettplattformer mot nye trusler.
Kilde: https://www.cryptopolitan.com/scammers-offer-services-government-websites/