Γιατί το σάιτ της Κομισιόν οδηγούσε σε λογαριασμούς του OnlyFans;
Κακόβουλοι σύνδεσμοι εξακολουθούν να βρίσκονται στον ιστότοπο της Ευρωπαϊκής Επιτροπής.
Δημοσίευση 30/3/2023 | 10:42
Θέλετε να κάνετε streaming μια πειρατική ταινία; Να μπείτε στην πλατφόρμα του OnlyFans; Η Ευρωπαϊκή Επιτροπή σας καλύπτει.
Μια εταιρεία ασφαλείας επισήμανε στην Ευρωπαϊκή Επιτροπή ότι hackers χρησιμοποίησαν τον επίσημο ιστότοπό της για να διαδώσουν εκατοντάδες κακόβουλους συνδέσμους, αλλά είκοσι μέρες μετά, η Κομισιόν εξακολουθεί να αγωνίζεται να ανακτήσει τον έλεγχο της κατάστασης.
Ερευνητές της εταιρείας κυβερνοασφάλειας Nord Security δήλωσαν την Τρίτη ότι βρήκαν συνδέσμους που κρύβονται σε έναν ιστότοπο της Επιτροπής που προωθούσε παράνομους ιστοτόπους ροής και υπηρεσίες που δημιουργούν λογαριασμούς για ιστότοπους όπως το OnlyFans και πλατφόρμες τυχερών παιχνιδιών όπως το Fortnite, το PlayStation και άλλες, σύμφωνα με το Politico.
Το περιστατικό, αν και περιορισμένο στις επιπτώσεις του, αποκαλύπτει κακά πρότυπα κυβερνοασφάλειας σε τμήματα της ηλεκτρονικής υποδομής της Ευρωπαϊκής Ένωσης, καθώς οι ψηφιακές απειλές όπως οι κυβερνοεπιθέσεις και η παραπληροφόρηση αυξάνονται.
Οι σύνδεσμοι προς πειρατικό και παράνομο περιεχόμενο δημοσιεύτηκαν στον υποτομέα school-education.ec.europa.eu του κεντρικού ιστότοπου της Ευρωπαϊκής Επιτροπής, ο οποίος υποστηρίζει σχολεία και εκπαιδευτικά ιδρύματα με προγράμματα χρηματοδότησης.
Η Nord Security επισήμανε τους συνδέσμους με την Ευρωπαϊκή Επιτροπή στις 10 Μαρτίου. Έκτοτε, η ΕΕ είχε αφαιρέσει τις σελίδες που εμφάνιζαν τους εν λόγω συνδέσμους. Ωστόσο, η Nord Security είπε ότι αρχεία PDF με οδηγίες σχετικά με τον τρόπο δημιουργίας δωρεάν λογαριασμών premium OnlyFans και τον τρόπο μετάδοσης ροής της εκπομπής των Όσκαρ 2023 εξακολουθούν να φιλοξενούνται στον ιστότοπο της ΕΕ.
Η Ευρωπαϊκή Ένωση έχει αντιμετωπίσει αυξανόμενες απειλές για την ασφάλεια στον κυβερνοχώρο τα τελευταία χρόνια, λόγω της παγκόσμιας πανδημίας COVID-19 και του πολέμου στην Ουκρανία.
Μέρος του προβλήματος για το μπλοκ είναι ότι τα ευρωπαϊκά θεσμικά όργανα όπως η Επιτροπή, το Κοινοβούλιο και το Συμβούλιο της ΕΕ, καθώς και δεκάδες οργανισμοί του σε όλη την Ευρώπη, διαχειρίζονται όλες τις δικές τους υπηρεσίες πληροφορικής — και πως ελάχιστοι έχουν επενδύσει στην επιδιόρθωση των αδυναμιών στον κυβερνοχώρο τα τελευταία χρόνια.
Κακόβουλοι σύνδεσμοι
Ο κίνδυνος έγκειται στο γεγονός ότι οι χρήστες δεν θα υποψιάζονταν ότι κακόβουλοι σύνδεσμοι δημοσιεύονται σε έναν επίσημο ιστότοπο όπως αυτός της Ευρωπαϊκής Επιτροπής, οδηγώντας τους σε διαδικτυακές απάτες ή παράνομο περιεχόμενο.
Ο Adrianus Warmenhoven, σύμβουλος κυβερνοασφάλειας στο NordVPN, σημείωσε ότι αυτοί οι σύνδεσμοι «μπορούν επίσης να μολύνουν τις συσκευές των χρηστών με επικίνδυνο κακόβουλο λογισμικό, το οποίο κλέβει τα δεδομένα τους ή αναλαμβάνει τον έλεγχο ολόκληρης της συσκευής».
Ως εκ τούτου, η εταιρεία συμβουλεύει να μην κάνετε κλικ στους συνδέσμους της Ευρωπαϊκής Σχολικής Πλατφόρμας Εκπαίδευσης της Ευρωπαϊκής Επιτροπής και να χρησιμοποιήσετε εργαλεία προστασίας από κακόβουλο λογισμικό, όπως γράφει το EurActiv.
Ο ιστότοπος της Πλατφόρμας επιτρέπει σε σχολεία και άλλους εκπαιδευτικούς οργανισμούς να δημιουργούν προφίλ για να διευκολύνουν την αναζήτηση συνεργατών σε όλη την Ευρώπη.
Οι εγκληματίες εκμεταλλεύτηκαν αυτά τα χαρακτηριστικά υποδυόμενοι τα εκπαιδευτικά ιδρύματα, γεμίζοντας τα προφίλ τους με πολλές λέξεις-κλειδιά που σχετίζονται με παράνομο περιεχόμενο και αφήνοντας κακόβουλους συνδέσμους στο κάτω μέρος του προφίλ.
Τι είναι το «blackhat search engine optimization»
Αυτός ο τύπος επίθεσης είναι γνωστός ως «blackhat search engine optimization». Στοχεύουν κυβερνητικούς ιστότοπους που κατατάσσονται ψηλά στις αναζητήσεις Google, επειδή, με αυτόν τον τρόπο, οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να αποφύγουν τον αποκλεισμό από τις μηχανές αναζήτησης για κακόβουλο περιεχόμενο.
Ομοίως, η Google απέτυχε να εντοπίσει ψεύτικα προφίλ και αρχεία PDF στον κυβερνητικό ιστότοπο και έτσι τα κατατάσσει στην πρώτη θέση στα αποτελέσματα αναζήτησης.
Άλλοι κυβερνητικοί οργανισμοί έχουν δει παρόμοιες επιθέσεις στο παρελθόν. Για παράδειγμα, τον Σεπτέμβριο του 2020, αρχεία PDF που περιέχουν διαδικτυακές εισβολές παιχνιδιών ανέβηκαν στους επίσημους ιστότοπους της UNESCO και του Παγκόσμιου Οργανισμού Υγείας.
