Les escrocs ont mené une campagne de spam à grande échelle ciblant les sites Web officiels de divers États, comtés et gouvernements locaux, agences fédérales et universités des États-Unis. La campagne impliquait le téléchargement de fichiers PDF contenant des publicités faisant la promotion de services de piratage et d'activités frauduleuses. Certains des sites Web concernés incluent ceux appartenant aux gouvernements des États (Californie, Caroline du Nord, New Hampshire, Ohio, Washington et Wyoming), aux gouvernements des comtés (comté de St. Louis dans le Minnesota, comté de Franklin dans l'Ohio, comté de Sussex dans le Delaware), locaux municipalités (Johns Creek en Géorgie) et universités (UC Berkeley, Stanford, Yale, etc.).
Les escrocs publient des annonces de services illégaux sur les sites Web
Les publicités des escrocs dans les fichiers PDF ont conduit à des sites Web offrant des services pour pirater des comptes Instagram, Facebook et Snapchat, tricher dans des jeux vidéo et générer de faux abonnés. Bien que la campagne visait principalement à promouvoir les services frauduleux, la présence de failles de sécurité soulève des inquiétudes quant aux activités malveillantes potentielles. Les fichiers PDF, trouvés par un chercheur principal du Citizen Lab, indiquent une campagne de spam plus importante qui pourrait être orchestrée par le même groupe ou individu.
Les experts ont souligné que les téléchargements de PDF par les fraudeurs profitaient de services mal configurés, de bogues non corrigés du système de gestion de contenu (CMS) et d'autres faiblesses de sécurité. Lors de l'enquête sur les sites Web annoncés, il a été découvert qu'ils faisaient partie d'un stratagème visant à générer des revenus grâce à la fraude au clic. Les cybercriminels à l'origine de la campagne semblaient utiliser des outils open source pour créer des fenêtres contextuelles qui vérifient les visiteurs humains tout en générant de l'argent en arrière-plan. L'examen du code source a révélé que les services de piratage annoncés étaient probablement faux, malgré l'affichage des photos de profil et des noms des victimes présumées.
Des inquiétudes surgissent quant à la sécurité des sites Web
Des représentants d'entités concernées, telles que la ville de Johns Creek en Géorgie et l'Université de Washington, ont mentionné que le problème résultait de failles dans un système de gestion de contenu appelé Kentico CMS. Cependant, on ne sait pas comment tous les sites ont été compromis. Dans certains cas, les escrocs ont exploité les failles des formulaires en ligne ou des logiciels CMS, leur permettant de télécharger des PDF. Les organisations concernées, notamment le California Department of Fish and Wildlife et l'Université de Buckingham au Royaume-Uni, ont reconnu que leurs sites n'avaient pas été piratés, mais qu'ils contenaient plutôt des composants mal configurés ou vulnérables qui facilitaient les téléchargements de fichiers PDF non autorisés.
Alors que l'impact global de cette campagne de spam devrait être minime, la possibilité de télécharger du contenu sur des sites Web .gov soulève des inquiétudes quant aux vulnérabilités potentielles de l'ensemble de l'infrastructure numérique du gouvernement américain. Des dent antérieurs, tels que des pirates iraniens tentant de modifier le décompte des voix sur le site Web d'une ville américaine, ont souligné l'importance de protéger les sites Web gouvernementaux et électoraux contre les cybermenaces.
Des efforts sont en cours pour résoudre le problème, avec l' américaine de cybersécurité, CISA, qui se coordonne avec les entités concernées et fournit une assistance si nécessaire. Les organisations concernées ont pris des mesures pour supprimer les fichiers PDF malveillants, corriger les vulnérabilités et renforcer les mesures de sécurité afin d'éviter que des incidents similaires ne se reproduisent dent l'avenir. Cependant, cet incident dent la vigilance constante requise pour protéger les plateformes en ligne contre l'évolution des menaces.
