ABD’de dolandırıcılar devlet web sitelerinde reklam yayınladı. Bu reklamlar siber saldırı niteliğinde değildi ancak güvenlik açığına neden oldu.
Dolandırıcılar birden çok ABD eyaletinin, ilçesinin ve yerel yönetiminin, bir federal kurumun ve çok sayıda üniversitenin resmi web sitelerinde bilgisayar korsanlığı hizmetleri için çeşitli reklamlar yayınladı.
Bu reklamlar, Citizen Lab’de kıdemli bir araştırmacı olan John Scott-Railton tarafından bulundu. Bulduğu ve bizim de listelediğimiz sitelerin bu büyük spam kampanyasından etkilenen sitelerin tam listesi olup olmadığı belli değil. Ayrıca kaç tane web sitesinin çok benzer reklamlar gösterdiği göz önüne alındığında, hepsinin arkasında aynı grup veya kişi olabilir.
Scott-Railton’a göre, bu kampanya karmaşık, devasa ve aynı zamanda dolandırıcılık hizmetlerini teşvik etmek için görünüşte zararsız bir SEO oyunu gibi görünse de kötü niyetli bilgisayar korsanları aynı kusurları çok daha fazla zarar vermek için kullanabilir.
ABD siber güvenlik ajansı CISA’nın sözcüsü Zee Zaman, ajansın “arama motoru optimizasyonu (SEO) spam’ı barındırmak için belirli hükümet ve üniversite web sitelerine verilen açık tavizlerin farkında olduğunu söyledi. Zaman: “Potansiyel olarak etkilenen kuruluşlarla koordinasyon halindeyiz ve gerektiğinde yardım sunuyoruz” dedi.
Etkilenen bazı kurumlar
Reklamlar; Kaliforniya, Kuzey Karolina, New Hampshire, Ohio, Washington ve Wyoming eyalet hükümetlerine ait resmi .gov web sitelerine yüklenen PDF dosyalarında yer alıyor. Minnesota’daki St. Louis İlçesi, Ohio’daki Franklin İlçesi, Delaware’deki Sussex İlçesi; Georgia’daki Johns Creek kasabası; ve federal Toplum Yaşamı İdaresi hedeflerden bazıları oldu.
Dolandırıcılar ayrıca birkaç üniversitenin .edu web sitelerine de benzer reklamlar yükledi. UC Berkeley, Stanford, Yale, UC San Diego, Virginia Üniversitesi, UC San Francisco, Colorado Üniversitesi Denver, Metropolitan Community College, Washington Üniversitesi, Pensilvanya Üniversitesi, Birleşik Krallık’ta Texas Southwestern Üniversitesi, Jackson Eyalet Üniversitesi, Hillsdale Koleji, Birleşmiş Milletler Üniversitesi, Lehigh Üniversitesi, Community Colleges of Spokane, Empire State Üniversitesi, Smithsonian Enstitüsü, Oregon Eyalet Üniversitesi, Buckingham Üniversitesi ve Kolombiya’da Universidad Del Norte hedeflerden bazılarıydı.
.gov ve .edu sitelerinin yanı sıra, diğer kurbanlar arasında İspanya’nın Kızılhaçı; savunma yüklenicisi ve havacılık üreticisi Rockwell Collins – Collins Aerospace’in bir parçası ve savunma devi Raytheon’un bir yan kuruluşu; ve İrlanda merkezli bir turizm şirketi.
PDF’ler, bazıları Instagram, Facebook ve Snapchat hesaplarına girebileceğini iddia eden reklam hizmetleri olan birkaç farklı web sitesine bağlanır; video oyunlarında hile yapmak için hizmetler; ve sahte takipçiler oluşturmak için hizmetler.
