Betrüger haben eine groß angelegte Spam-Kampagne durchgeführt, die auf offizielle Websites verschiedener US-Bundesstaaten, Kreise und Kommunalverwaltungen, Bundesbehörden und Universitäten abzielte. Die Kampagne umfasste das Hochladen von PDF-Dateien mit Werbung für Hacking-Dienste und betrügerische Aktivitäten. Zu den betroffenen Websites gehören Websites von Landesregierungen (Kalifornien, North Carolina, New Hampshire, Ohio, Washington und Wyoming), Bezirksregierungen (St. Louis County in Minnesota, Franklin County in Ohio, Sussex County in Delaware) und lokalen Behörden Kommunen (Johns Creek in Georgia) und Universitäten (UC Berkeley, Stanford, Yale und mehr).
Betrüger veröffentlichen auf den Websites Werbung für illegale Dienstleistungen
Die Werbung der Betrüger in den PDF-Dateien führte zu Websites, die Dienste zum Hacken von Instagram-, Facebook- und Snapchat-Konten, zum Betrügen in Videospielen und zum Generieren gefälschter Follower anboten. Obwohl die Kampagne in erster Linie darauf abzielte, Betrugsdienste zu fördern, gibt das Vorhandensein von Sicherheitslücken Anlass zur Sorge hinsichtlich möglicher böswilliger Aktivitäten. Die von einem leitenden Forscher am Citizen Lab gefundenen PDFs weisen auf eine größere Spam-Kampagne hin, die möglicherweise von derselben Gruppe oder Einzelperson inszeniert wurde.
Experten haben hervorgehoben, dass die Betrüger beim Hochladen von PDFs falsch konfigurierte Dienste, ungepatchte Fehler im Content-Management-System (CMS) und andere Sicherheitslücken ausnutzten. Bei der Untersuchung der beworbenen Websites wurde festgestellt, dass diese Teil eines Schemas zur Erzielung von Einnahmen durch Klickbetrug waren. Die Cyberkriminellen hinter der Kampagne nutzten offenbar Open-Source-Tools, um Pop-ups zu erstellen, die menschliche Besucher verifizieren und gleichzeitig im Hintergrund Geld generieren. Die Überprüfung des Quellcodes ergab, dass es sich bei den beworbenen Hacking-Diensten wahrscheinlich um Fälschungen handelte, obwohl Profilbilder und Namen der mutmaßlichen Opfer angezeigt wurden.
Es bestehen Bedenken hinsichtlich der Sicherheit der Websites
Vertreter betroffener Einrichtungen wie der Stadt Johns Creek in Georgia und der University of Washington erwähnten, dass das Problem auf Fehler in einem Content-Management-System namens Kentico CMS zurückzuführen sei. Es ist jedoch nicht klar, wie alle Websites kompromittiert wurden. In einigen Fällen nutzten Betrüger Schwachstellen in Online-Formularen oder CMS-Software aus, um PDFs hochzuladen. Betroffene Organisationen, darunter das California Department of Fish and Wildlife und die University of Buckingham im Vereinigten Königreich, gaben zu, dass ihre Websites nicht gehackt wurden, sondern dass ihre Websites falsch konfigurierte oder anfällige Komponenten aufwiesen, die das nicht autorisierte Hochladen von PDFs ermöglichten.
Während die Gesamtauswirkung dieser Spam-Kampagne voraussichtlich minimal sein wird, gibt die Möglichkeit, Inhalte auf .gov-Websites hochzuladen, Anlass zur Sorge hinsichtlich möglicher Schwachstellen in der gesamten digitalen Infrastruktur der US-Regierung. Frühere dent , beispielsweise der Versuch iranischer Hacker, die Stimmenauszählung auf der Website einer US-Stadt zu manipulieren, haben gezeigt, wie wichtig es ist, Regierungs- und wahlbezogene Websites vor Cyberbedrohungen zu schützen.
Derzeit werden Anstrengungen unternommen, um das Problem anzugehen, wobei die US-amerikanische Cybersicherheitsbehörde CISA sich mit den betroffenen Einrichtungen abstimmt und bei Bedarf Hilfe leistet. Betroffene Organisationen haben Maßnahmen ergriffen, um schädliche PDFs zu entfernen, Schwachstellen zu beheben und Sicherheitsmaßnahmen zu verbessern, um ähnliche Vorfälle dent Zukunft zu verhindern. Dieser Vorfall erinnert jedoch dent die ständige Wachsamkeit, die erforderlich ist, um Online-Plattformen vor sich entwickelnden Bedrohungen zu schützen.
