I siti web del governo statunitense hanno iniziato a comparire nei risultati di ricerca di Google, reindirizzando invece a pagine con annunci per adulti, generati dall’intelligenza artificiale e altro materiale discutibile. Non si tratta di repliche di phishing, ma di veri e propri domini governativi i cui URL sono stati utilizzati per il cosiddetto ” SEO poisoning” . Alla fine della settimana, questi reindirizzamenti erano ancora indicizzati dal motore di ricerca.
Da novembre, sono stati identificati almeno 38 domini .gov appartenenti ad agenzie governative statali e locali. Tra quelli interessati ci sono siti web di Nebraska, Indiana, Hawaii, California, Washington, Kansas e diverse altre regioni. In totale, la campagna ha interessato almeno 18 stati e gli attacchi continuano a essere rilevati retroattivamente utilizzando contenuti già indicizzati.
Il meccanismo era semplice ma efficace. Gli aggressori non hanno hackerato direttamente i server né ottenuto l’accesso ai pannelli amministrativi. Hanno invece utilizzato moduli pubblici per il caricamento di file , gli stessi utilizzati sui portali governativi per richieste, commenti o allegati di documenti da parte dei cittadini. I file PDF e gli allegati caricati in questo modo sono stati automaticamente resi accessibili indicizzati da Google.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Successivamente, il motore di ricerca ha iniziato a mostrare link a domini ufficiali che, una volta cliccati, conducevano a pagine che pubblicizzavano pornografia basata sull’intelligenza artificiale, generatori di immagini di nudo, chatbot erotici, negozi di articoli intimi e annunci di vari prodotti per il miglioramento del corpo. In alcuni casi, i contenuti apparivano ancora più caotici: agli utenti venivano offerti video del rapper YoungBoy, trucchi per Roblox e link per scaricare file dannosi.
Il ricercatore Dominic Alvieri è stato uno dei primi a richiamare l’attenzione sulla portata del problema. Analizzando un incidente in uno stato, ha scoperto decine di documenti PDF, materiali XXX e file video non correlati, ospitati sui siti web di altre agenzie governative.
Alvieri sottolinea un punto importante: i siti web in sé non sono stati compromessi formalmente. Tutti i materiali sospetti sono stati scaricati utilizzando strumenti standard, senza bypassare l’autenticazione o mostrare alcun segno di un hack classico. In realtà, gli aggressori hanno semplicemente sfruttato il fatto che i moduli pubblici accettavano i file e non ne limitavano la successiva indicizzazione.
Questa versione è stata confermata da un appaltatore che gestisce una parte significativa delle risorse interessate. Granicus , un’azienda con sede a Denver che ospita circa 5.500 siti web governativi, ha dichiarato di non aver rilevato alcuna violazione della propria infrastruttura o fuga di dati. Secondo l’azienda, attori terzi hanno caricato contenuti tramite moduli di feedback, dopodiché gli allegati sono stati automaticamente rilevati dai motori di ricerca.
In alcuni casi, il problema è stato causato da un’ondata di attività automatizzate. Su un portale, contenuti dannosi sono stati introdotti tramite il calendario del Dipartimento per gli Affari dei Veterani e i servizi tecnici hanno identificato circa 10 indirizzi IP coinvolti nei download di massa di file. Questi indirizzi sono stati successivamente bloccati.
La prima menzione pubblica di un simile incidente è apparsa alla fine del mese scorso. Il giornalista Brian Penny ha scoperto un link con pubblicità palese collegata al sito web del Dipartimento dei Trasporti del Nevada e lo ha segnalato ai principali organi di stampa. Ha quindi iniziato a monitorare sistematicamente incidenti simili.
Secondo i suoi dati, attività pornografiche e pubblicitarie hanno già interessato 38 agenzie governative in 18 stati degli Stati Uniti, oltre a diverse agenzie all’estero. Oltre a materiale erotico, questi PDF e pagine sono stati utilizzati per promuovere trucchi per il gioco d’azzardo, servizi di criptovaluta e altre offerte commerciali. Un numero particolarmente elevato di documenti compromessi era correlato alle risorse del Nebraska.
L’elenco delle organizzazioni interessate comprende l’ufficio del Segretario di Stato della California, il governo dello stato delle Hawaii, il Dipartimento della Salute dell’Indiana, il Dipartimento dei Trasporti del Nevada, il Museo dello Stato di New York, il Dipartimento degli Affari dei Veterani e della Fauna Selvatica dello Stato di Washington e persino la U.S. General Services Administration federale.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Vulnerabilità
Diritti
Cybercrime
Cybercrime