Cyberthreat.id - Hacker membajak dan mengambil alih kendali dua subdomain di situs resmi pemerintah negara bagian Virginia kemudian mengubahnya menjadi semacam penipuan e-book.

Dua subdomain vwn.virginia.gov dan crc.virginia.gov memiliki konten yang sama, daftar judul dan genre e-book yang mengarahkan ke halaman berisi tautan untuk mengunduh PDF. Setelah dihubungi peneliti Motherboard, pemerintah Virginia langsung menurunkan halaman situs tersebut.

Tidak jelas apa yang dilakukan hacker dengan domain ini, tapi seorang peneliti keamanan yang meninjau halaman mengatakan hacker mungkin sedang menjalankan semacam skema penipuan SEO.

Jerome Segura, peneliti keamanan di Malwarebytes, mengatakan skema itu dirancang untuk membebani orang dengan e-book yang dinyatakan gratis, atau melakukan jual beli buku tanpa pernah mengirim e-book.

Sebelumnya peristiwa peretasan situs pemerintahan Virginia ditemukan peneliti senior Electronic Frontier Foundation, Dave Maass, yang kemudian memberi tahu Motherboard.

"Tautan dengan domain tingkat atas .gov memberikan legitimasi ke hyperlink. Dalam hal ini, seseorang dapat mengira situs-situs ini sebagai program yang disponsori oleh negara bagian Virginia," kata Maass dilansir Vice, Jumat (8 Mei 2020).

"Jika seorang spammer menggunakan tautan seperti ini dalam email phising, itu pasti bisa menipu penerima."

Sementara Segura mengatakan situs-situs ini adalah "bagian dari kampanye otomatis untuk meretas server yang sudah usang," yang berjalan pada versi lama dari perangkat lunak server Nginx.

"Ini blackhat SEO yang mengeksploitasi situs-situs rentan dengan tujuan mempromosikan penipuan," kata Segura.

"Tujuan kampanye ini adalah blackhat SEO untuk menyuntikkan konten 'ebook gratis'. Para penyerang mencuri templat dari situs lain, manybooks.net. "

Tanggapan Virginia

Seorang juru bicara pemerintah Virgibia mengatakan situs tersebut dibuat pada tahun 2007 dan 2009 mengakui telah diambil alih. Kedua domain itu dulunya adalah halaman resmi pemerintah Virginia, satu digunakan untuk mempromosikan sertifikat bagi pegawai pemerintah, yang lain adalah pusat karir online. Tidak jelas berapa lama halaman berbahaya ini muncul.

Sesuai laporan Maass bersama timnya, dua situs di virginia.gov mungkin saja dialami banyak pemerintahan. Ia menyarankan insiden ini harus memicu audit atas-ke-bawah dari situs webnya untuk menentukan apakah kerusakan tersebar luas dan apakah ada subdomain usang lainnya yang harus diarsipkan dan ditutup.

"Itulah yang akan kami lakukan," kata juru bicara pemerintah Virginia.

Badan Teknologi Informasi Virginia juga akan melakukan audit penuh atas domain Virginia.gov untuk memverifikasi hosting dan tanggung jawab konten di seluruh platform.