Луйварчид АНУ-ын янз бүрийн муж, муж, орон нутгийн засаг захиргаа, холбооны агентлагууд, их дээд сургуулиудын албан ёсны вэбсайтуудад чиглэсэн томоохон хэмжээний спам кампанит ажил явуулсан. Энэхүү кампанит ажлын хүрээнд хакерын үйлчилгээ, залилан мэхлэх үйл ажиллагааг сурталчилсан зар сурталчилгаа агуулсан PDF файлуудыг байршуулсан байна. Нөлөөлөлд өртсөн вэбсайтуудын зарим нь муж улсын засгийн газрууд (Калифорни, Хойд Каролина, Нью Хэмпшир, Охайо, Вашингтон, Вайоминг), мужийн захиргаа (Миннесотагийн Сент Луис, Охайогийн Франклин, Делавэрийн Сассекс муж), орон нутгийн засаг захиргаа зэрэг багтана. хотын захиргаа (Жоржиа муж дахь Жонс Крик), их дээд сургуулиуд (UC Berkeley, Stanford, Yale болон бусад).
Луйварчид вэбсайтууд дээр хууль бус үйлчилгээний зар байршуулдаг
PDF файл доторх луйварчдын сурталчилгаа нь Instagram, Facebook, Snapchat хаягийг хакердах, видео тоглоомд хууран мэхлэх, хуурамч дагагч үүсгэх үйлчилгээ үзүүлдэг вэб сайтуудад хүргэсэн. Хэдийгээр кампанит ажил нь голчлон луйврын үйлчилгээг сурталчлах зорилготой байсан ч аюулгүй байдлын сул тал байгаа нь болзошгүй хорлонтой үйл ажиллагааны талаар санаа зовоож байна. Citizen Lab-ийн ахлах судлаачийн олж авсан PDF файлууд нь нэг бүлэг эсвэл хувь хүн зохион байгуулж болох том спам кампанит ажлыг харуулж байна.
Мэргэжилтнүүд PDF файлаар байршуулсан луйварчид буруу тохируулсан үйлчилгээ, засварлаагүй контент удирдлагын системийн (CMS) алдаанууд болон бусад аюулгүй байдлын сул талуудыг ашигласан гэдгийг онцолсон. Сурталчилгааны вэбсайтуудыг шалгаж байх явцад тэдгээр нь дарж залилан мэхлэх замаар орлого олох схемийн нэг хэсэг болох нь тогтоогдсон. Энэхүү кампанит ажлын ард байгаа кибер гэмт хэрэгтнүүд нээлттэй эх сурвалжийн хэрэгслүүдийг ашиглаж, цаана нь мөнгө олохын зэрэгцээ хүний зочдыг баталгаажуулдаг попапуудыг бий болгож байгаа бололтой. Эх кодыг шалгаж үзэхэд хохирогчдын профайл зураг, нэрийг харуулсан хэдий ч сурталчилсан хакердах үйлчилгээ нь хуурамч байж болзошгүй болохыг олж мэдэв.
Вэбсайтуудын аюулгүй байдлын талаар санаа зовж байна
Жоржиа мужийн Жонс Крик хот, Вашингтоны их сургууль зэрэг нөлөөлөлд өртсөн байгууллагуудын төлөөлөгчид Kentico CMS хэмээх агуулгын удирдлагын системийн алдаанаас үүдэлтэй гэж дурджээ. Гэхдээ бүх сайтууд хэрхэн халдлагад өртсөн нь тодорхойгүй байна. Зарим тохиолдолд луйварчид онлайн маягт эсвэл CMS програм хангамжийн алдааг ашиглаж, PDF файл байршуулах боломжийг олгодог. Нөлөөлөлд өртсөн байгууллагууд, тухайлбал Калифорнийн Загас, зэрлэг ан амьтдын тэнхим, Их Британийн Букингемийн их сургууль, тэдний сайтыг зөрчөөгүй, харин буруу тохируулагдсан эсвэл зөвшөөрөлгүй PDF байршуулалтыг хөнгөвчлөх эмзэг бүрэлдэхүүн хэсгүүд байгааг хүлээн зөвшөөрсөн.
Энэхүү спам кампанит ажлын нийт нөлөөлөл хамгийн бага байх төлөвтэй байгаа ч .gov вэб сайтад контент байршуулах чадвар нь АНУ-ын засгийн газрын дижитал дэд бүтцийн бүх боломжит эмзэг байдлын талаар санаа зовоож байна. Ираны хакерууд АНУ-ын аль нэг хотын вэб сайтад саналын тооллогыг өөрчлөхийг оролдсон зэрэг өмнөх үйл явдлууд нь засгийн газрын болон сонгуультай холбоотой вэб сайтуудыг кибер аюулаас хамгаалахын чухлыг онцолж байсан.
АНУ-ын кибер аюулгүй байдлын агентлаг CISA нөлөөлөлд өртсөн байгууллагуудтай хамтран ажиллаж, шаардлагатай үед тусламж үзүүлж байгаа тул асуудлыг шийдвэрлэхээр ажиллаж байна. Нөлөөлөлд өртсөн байгууллагууд хортой PDF файлуудыг устгах, сул талуудыг арилгах, ирээдүйд ижил төстэй ослоос урьдчилан сэргийлэхийн тулд аюулгүй байдлын арга хэмжээг сайжруулах арга хэмжээ авсан. Гэсэн хэдий ч энэхүү үйл явдал нь онлайн платформыг хувьсан өөрчлөгдөж буй аюулаас хамгаалахын тулд байнгын сонор сэрэмжтэй байхыг сануулж байна.
Эх сурвалж: https://www.cryptopolitan.com/scammers-offer-services-government-websites/