Oplichters hebben een grootschalige spamcampagne uitgevoerd die gericht was op officiële websites van verschillende Amerikaanse staats-, provinciale en lokale overheden, federale agentschappen en universiteiten. De campagne omvatte het uploaden van pdf-bestanden met advertenties die reclame maakten voor hackdiensten en frauduleuze activiteiten. Enkele van de getroffen websites zijn die van deelstaatregeringen (Californië, North Carolina, New Hampshire, Ohio, Washington en Wyoming), provinciale overheden (St. Louis County in Minnesota, Franklin County in Ohio, Sussex County in Delaware), lokale gemeenten (Johns Creek in Georgia) en universiteiten (UC Berkeley, Stanford, Yale en meer).
Oplichters plaatsen advertenties voor illegale diensten op de websites
De advertenties van de oplichters in de pdf-bestanden leidden naar websites die diensten aanboden voor het hacken van Instagram-, Facebook- en Snapchat-accounts, valsspelen in videogames en het genereren van nepvolgers. Hoewel de campagne in de eerste plaats gericht was op het promoten van zwendeldiensten, geeft de aanwezigheid van beveiligingsproblemen aanleiding tot bezorgdheid over mogelijke kwaadaardige activiteiten. De pdf's, gevonden door een senior onderzoeker bij Citizen Lab, wijzen op een grotere spamcampagne die mogelijk door dezelfde groep of persoon wordt georkestreerd.
Deskundigen hebben benadrukt dat de oplichters pdf-uploads misbruikten van verkeerd geconfigureerde services, niet-gepatchte bugs in het contentmanagementsysteem (CMS) en andere zwakke punten in de beveiliging. Bij het onderzoeken van de geadverteerde websites werd ontdekt dat ze deel uitmaakten van een plan om inkomsten te genereren door middel van klikfraude. De cybercriminelen achter de campagne leken open-sourcetools te gebruiken om pop-ups te maken die menselijke bezoekers verifiëren terwijl ze op de achtergrond geld genereren. Bij het bekijken van de broncode bleek dat de geadverteerde hackservices waarschijnlijk nep waren, ondanks de weergave van profielfoto's en namen van vermeende slachtoffers.
Er ontstaan zorgen over de veiligheid van de websites
Vertegenwoordigers van getroffen entiteiten, zoals de stad Johns Creek in Georgia en de Universiteit van Washington, zeiden dat het probleem voortkwam uit fouten in een contentmanagementsysteem genaamd Kentico CMS. Het is echter niet duidelijk hoe alle sites zijn gecompromitteerd. In sommige gevallen maakten oplichters misbruik van fouten in online formulieren of CMS-software, waardoor ze pdf's konden uploaden. Getroffen organisaties, waaronder het California Department of Fish and Wildlife en de University of Buckingham in het VK, erkenden dat hun sites niet waren geschonden, maar eerder verkeerd geconfigureerde of kwetsbare componenten bevatten die ongeautoriseerde pdf-uploads mogelijk maakten.
Hoewel de totale impact van deze spamcampagne naar verwachting minimaal zal zijn, geeft de mogelijkheid om inhoud te uploaden naar .gov-websites aanleiding tot bezorgdheid over mogelijke kwetsbaarheden binnen de gehele digitale infrastructuur van de Amerikaanse overheid. Eerdere incidenten, zoals Iraanse hackers die het aantal stemmen op de website van een Amerikaanse stad probeerden te wijzigen, hebben het belang onderstreept van het beveiligen van overheids- en verkiezingsgerelateerde websites tegen cyberdreigingen.
Er worden inspanningen geleverd om het probleem aan te pakken, waarbij de Amerikaanse cyberbeveiligingsdienst CISA samenwerkt met de getroffen entiteiten en waar nodig hulp biedt. Getroffen organisaties hebben stappen ondernomen om schadelijke pdf's te verwijderen, kwetsbaarheden te verhelpen en beveiligingsmaatregelen te verbeteren om soortgelijke incidenten in de toekomst te voorkomen. Dit incident herinnert echter aan de voortdurende waakzaamheid die nodig is om online platforms te beschermen tegen evoluerende bedreigingen.
Bron: https://www.cryptopolitan.com/scammers-offer-services-government-websites/