Pornografia i szukające rozrywki "samotne matki" na rządowych domenach. To sprawka hakerów

Część stron internetowych znajdujących się w rządowej domenie "gov.pl" kierowała do stron randkowych lub z treściami dla dorosłych - zauważył Niebezpiecznik.pl. Wśród nich były domeny NFZ i PCA. Jak mogło do tego dojść?

Branżowy portal Niebezpiczenik.pl donosi, że część rządowych domen internetowych zostało w perfidny sposób wykorzystanych przez hakerów. Strony znajdujące się w oficjalnych domenach przekierowywały na portale z treściami dla dorosłych.

Zobacz wideo

Hakerzy wykorzystali rządowe domeny. Jak to możliwe?

Kilku czytelników portalu zauważyło, że po wpisaniu różnych fraz w Google można natknąć się na podejrzane strony internetowe znajdujące się w rządowej domenie "gov.pl". Po kliknięciu w wyniki wyszukiwań w domenie Narodowego Funduszu Zdrowia (nfz.gov.pl) prowadzeni byliśmy na stronę, na której "4 dziewczyny chciały się z nami spotkać" - opisuje portal.

Na stronach internetowych kierowanych z linku w domenie Polskiego Centrum Akredytacji (pca.gov.pl) znajdowały się z kolei treści pornograficzne. Podobnie do domen rządowych, ofiarą cyberprzestępców padł również portal miasta Lublin (lublin.eu). Po kliknięciu w link w tej domenie można było obejrzeć zdjęcia "samotnej matki szukającej rozrywki".

Niebezpiecznik.pl opisuje, że za incydentem stoją cyberprzestępcy, których celem było wykorzystanie zaufanych domen, aby wypozycjonować swoje strony internetowe w Google. Jak powiedziały portalowi "osoby odpowiedzialne za kod rządowych serwisów internetowych", nie doszło do odczytu danych z serwerów rządowych.

Eksperci z Niebezpiecznik.pl tłumaczą, że strony z powyższych domen pracują pod kontrolą CMS-a o nazwie "Edito". Przestępcy najpewniej więc znaleźli lukę w jego zabezpieczeniach lub przejęli dane logowania osoby, która ma uprawnienia do zarządzania tymi serwisami.

W tym przypadku wykorzystano jednak najpewniej błąd typu "Open Redirect", który - mówiąc w skrócie - dał im możliwość stworzenia przekierowania na dowolną stronę internetową. Polskie Centrum Akredytacji potwierdziło Niebezpiecznikowi, że znaleziono i usunięto już z systemu PCA skrypt "redir.php", który wykorzystano do złośliwych przekierowań.

Więcej podobnych historii znajdziesz na Gazeta.pl

Więcej o: