نفذ المحتالون حملة بريد عشوائي على نطاق واسع تستهدف مواقع الويب الرسمية لمختلف الولايات والمقاطعات والحكومات المحلية والوكالات الفيدرالية والجامعات الأمريكية. تضمنت الحملة تحميل ملفات PDF تحتوي على إعلانات تروج لخدمات القرصنة والأنشطة الاحتيالية. بعض المواقع المتأثرة تلك التي تنتمي إلى حكومات الولايات (كاليفورنيا ، نورث كارولينا ، نيو هامبشاير ، أوهايو ، واشنطن ، وايومنغ) ، حكومات المقاطعات (مقاطعة سانت لويس في مينيسوتا ، مقاطعة فرانكلين في أوهايو ، مقاطعة ساسكس في ديلاوير) ، المحلية البلديات (Johns Creek في جورجيا) والجامعات (UC Berkeley و Stanford و Yale والمزيد).
يقوم المحتالون بنشر إعلانات خدمات غير قانونية على مواقع الويب
أدت إعلانات المحتالين داخل ملفات PDF إلى مواقع الويب التي تقدم خدمات اختراق حسابات Instagram و Facebook و Snapchat والغش في ألعاب الفيديو وتوليد متابعين مزيفين. على الرغم من أن الحملة تهدف في المقام الأول إلى الترويج لخدمات الاحتيال ، إلا أن وجود ثغرات أمنية يثير مخاوف بشأن الأنشطة الضارة المحتملة. تشير ملفات PDF ، التي عثر عليها باحث كبير في Citizen Lab ، إلى حملة بريد عشوائي أكبر قد يتم تنسيقها بواسطة نفس المجموعة أو الفرد.
أبرز الخبراء أن عمليات تحميل PDF للمحتالين استفادت من الخدمات التي تمت تهيئتها بشكل خاطئ ، وأخطاء نظام إدارة المحتوى (CMS) غير المصححة ، ونقاط الضعف الأمنية الأخرى. أثناء التحقيق في مواقع الويب المُعلن عنها ، تم اكتشاف أنها كانت جزءًا من مخطط لتوليد الإيرادات من خلال النقر الاحتيالي. يبدو أن مجرمي الإنترنت الذين يقفون وراء الحملة يستخدمون أدوات مفتوحة المصدر لإنشاء نوافذ منبثقة تتحقق من الزائرين البشريين بينما يدرون الأموال في الخلفية. كشفت مراجعة شفرة المصدر أن خدمات القرصنة المعلن عنها كانت على الأرجح مزيفة ، على الرغم من عرض صور وأسماء الملفات الشخصية للضحايا المزعومين.
تنشأ مخاوف بشأن أمن المواقع
ذكر ممثلون من الكيانات المتضررة ، مثل بلدة Johns Creek في جورجيا وجامعة واشنطن ، أن المشكلة نشأت عن عيوب في نظام إدارة المحتوى يسمى Kentico CMS. ومع ذلك ، ليس من الواضح كيف تم اختراق جميع المواقع. في بعض الحالات ، استغل المحتالون الثغرات الموجودة في النماذج عبر الإنترنت أو برامج CMS ، مما سمح لهم بتحميل ملفات PDF. اعترفت المنظمات المتأثرة ، بما في ذلك إدارة الأسماك والحياة البرية في كاليفورنيا وجامعة باكنجهام في المملكة المتحدة ، بأن مواقعها لم يتم اختراقها ، ولكنها بالأحرى أخطأت في تكوينها أو تعرضت للمكونات التي سهلت تحميلات PDF غير المصرح بها.
بينما يُتوقع أن يكون التأثير الإجمالي لحملة البريد العشوائي هذه ضئيلاً ، فإن القدرة على تحميل المحتوى إلى مواقع الويب .gov تثير مخاوف بشأن نقاط الضعف المحتملة داخل البنية التحتية الرقمية للحكومة الأمريكية بأكملها. لقد dent السابقة ، مثل محاولة المتسللين الإيرانيين تغيير عدد الأصوات على موقع إلكتروني لمدينة أمريكية ، على أهمية تأمين المواقع الحكومية والمتعلقة بالانتخابات ضد التهديدات الإلكترونية.
الجهود جارية لمعالجة هذه المشكلة ، مع الأمريكية ، CISA ، بالتنسيق مع الكيانات المتضررة وتقديم المساعدة حسب الحاجة. اتخذت المنظمات المتأثرة خطوات لإزالة ملفات PDF الضارة ، وإصلاح الثغرات الأمنية ، وتعزيز تدابير الأمان لمنع الحوادث المماثلة dent المستقبل. ومع ذلك ، فإن هذا الحدث dent تذكير باليقظة المستمرة المطلوبة لحماية المنصات عبر الإنترنت من التهديدات المتطورة.
