Bedragare har genomfört en storskalig skräppostkampanj riktad mot officiella webbplatser för olika amerikanska delstater, län och lokala myndigheter, federala myndigheter och universitet. Kampanjen innebar uppladdning av PDF-filer innehållande reklam som främjade hackningstjänster och bedrägliga aktiviteter. Några av de berörda webbplatserna inkluderar de som tillhör delstatsregeringar (Kalifornien, North Carolina, New Hampshire, Ohio, Washington och Wyoming), länsstyrelser (St. Louis County i Minnesota, Franklin County i Ohio, Sussex County i Delaware), lokala myndigheter kommuner (Johns Creek i Georgia) och universitet (UC Berkeley, Stanford, Yale med flera).
Bedragare publicerar olagliga tjänsterannonser på webbplatserna
Bedragarnas annonser i PDF-filerna ledde till webbplatser som erbjuder tjänster för att hacka Instagram-, Facebook- och Snapchat-konton, fuska i videospel och skapa falska följare. Även om kampanjen främst syftade till att främja bedrägeritjänster, väcker förekomsten av säkerhetsbrister oro för potentiella skadliga aktiviteter. PDF-filerna, som hittats av en senior forskare vid Citizen Lab, indikerar en större skräppostkampanj som kan orkestreras av samma grupp eller individ.
Experter har framhållit att bedragarnas PDF-uppladdningar utnyttjade felkonfigurerade tjänster, oparpade innehållshanteringssystem (CMS) buggar och andra säkerhetsbrister. Under undersökningen av de annonserade webbplatserna upptäcktes det att de var en del av ett system för att generera intäkter genom klickbedrägerier. De cyberkriminella bakom kampanjen verkade använda open source-verktyg för att skapa popup-fönster som verifierar mänskliga besökare samtidigt som de genererar pengar i bakgrunden. Granskning av källkoden avslöjade att de annonserade hackningstjänsterna sannolikt var falska, trots att de visade påstådda offrens profilbilder och namn.
Det uppstår oro över webbplatsernas säkerhet
Representanter från berörda enheter, som staden Johns Creek i Georgia och University of Washington, nämnde att problemet berodde på brister i ett innehållshanteringssystem som heter Kentico CMS. Det är dock inte klart hur alla sajter äventyrades. I vissa fall utnyttjade bedragare brister i onlineformulär eller CMS-program, så att de kunde ladda upp PDF-filer. Berörda organisationer, inklusive California Department of Fish and Wildlife och University of Buckingham i Storbritannien, erkände att deras webbplatser inte bröts utan snarare hade felkonfigurerade eller sårbara komponenter som underlättade otillåtna PDF-uppladdningar.
Även om den totala effekten av denna skräppostkampanj förväntas vara minimal, väcker möjligheten att ladda upp innehåll till .gov-webbplatser oro över potentiella sårbarheter inom hela den amerikanska regeringens digitala infrastruktur. Tidigare dent , som iranska hackare som försöker ändra rösträkningen på en amerikansk stads webbplats, har understrukit vikten av att säkra regerings- och valrelaterade webbplatser mot cyberhot.
Ansträngningar pågår för att ta itu med problemet, med den amerikanska cybersäkerhetsmyndigheten, CISA, som samordnar med berörda enheter och tillhandahåller hjälp vid behov. Berörda organisationer har vidtagit åtgärder för att ta bort skadliga PDF-filer, åtgärda sårbarheter och förbättra säkerhetsåtgärderna för att förhindra liknande incidenter dent framtiden. Denna händelse tjänar dock dent en påminnelse om den ständiga vaksamhet som krävs för att skydda onlineplattformar mot föränderliga hot.
