Державні сайти США та Британії роками рекламували хакерські послуги

Протягом кількох років кіберзлочинці використовували сайти держорганів та університетів США, а також деяких європейських компаній для поширення реклами хакерських послуг.

Зловмисники завантажували на сайти PDF-файли з рекламними текстами й посиланнями, експлуатуючи вразливості у CMS. Терміни проведення спам-кампаній досі не встановлені. Експерти вважають, що за атаками може стояти як один хакер, так і невелика група.

Серед жертв кампанії - сайти держструктур деяких штатів США, зокрема Каліфорнії та Вашингтона, а також офіційні сайти міста Джонс-Крік (Джорджія) і Федерального управління суспільного життя (Federal administration for Community Living). Інцидент зачепив також і освітні установи. На сайтах багатьох університетів США було виявлено PDF-файли з рекламою хакерських послуг.

Зловмисники також розміщували свою рекламу на сайті Букінгемського університету у Великій Британії. Крім того, кіберзлочинці проникли на сайт іспанського відділення «Червоного хреста» і на сайт туристичної компанії в Ірландії.

Однак основний фокус хакерів все ж був зроблений на США. Як повідомляє TechCrunch, шахраї публікували рекламу на сайті американської оборонної компанії та виробника аерокосмічної техніки Rockwell Collins — дочірньої компанії військово-промислового гіганта Raytheon.

PDF-файли, які зловмисники завантажували на сайти різних організацій, самі по собі не несли загрози. Однак ці документи містили посилання на різні сайти, де користувачам пропонувалося скористатися хакерськими інструментами для злому популярних вебсервісів, зокрема ShapChat, Facebook та Instagram.

Вихідний код шахрайських сайтів показав, що рекламовані хакерські послуги є підробкою.

Нагадаємо — на минулому тижні акаунт технічного директора OpenAI Міри Мураті у Твіттері був зламаний хакерами для реклами фейкової роздачі криптовалют. Зловмисники розмістили фішингове посилання та адресу підставного криптогаманця. Щоправда, за годину після публікації твіт було видалено.