Angripare kapade två webbplatser som tillhör USA:s armé och ersatte deras 404-felsidor med politiska budskap riktade mot president Donald Trump och till stöd för ett självständigt Kurdistan.
Attacken drabbade webbplatser som drivs av Army’s Artificial Intelligence Integration Center (AI2C) och Open Innovation Lab (OIL). Armén uppger att angriparna endast kom åt äldre webbinfrastruktur. Myndigheten har inte hittat några tecken på intrång i militära nätverk eller operativa system.
Angriparna ändrade 404-felsidorna
Angriparna lämnade webbplatsernas startsidor orörda. I stället ändrade de de sidor som visas när besökare försöker öppna ogiltiga eller otillgängliga webbadresser.
De falska 404-sidorna innehöll budskap mot Donald Trump, kritik mot USA:s ambassadör i Turkiet Tom Barrack och stöd för kampanjen ”Free Kurdistan”. Innehållet visades endast på trasiga länkar. Besökare som öppnade webbplatsernas startsidor såg det vanliga innehållet.
Metoden gjorde det möjligt för angriparna att sprida politiska budskap utan att störa webbplatsernas huvudsakliga funktioner.
Forskare misstänker en äldre WordPress-plattform
USA:s armé har ännu inte förklarat hur angriparna fick åtkomst.
Cybersäkerhetsforskaren Ronald Lovelace, som först rapporterade händelsen, säger att båda webbplatserna verkade använda WordPress. Han misstänker att sårbara tillägg eller brister i webbhotellets miljö gav angriparna möjlighet att ersätta mallen för 404-sidan.
Armén har ännu inte bekräftat den teorin. Utredningen pågår fortfarande.
USA:s armé uppger att de militära nätverken förblev skyddade
Armén uppger att en extern leverantör drev de berörda webbplatserna på en äldre plattform. Den tjänsten är separerad från arméns ordinarie IT-infrastruktur.
Utredarna har inte hittat några bevis för att angriparna nådde interna nätverk, operativa system eller känsliga militära uppgifter.
Som en försiktighetsåtgärd tog armén båda webbplatserna offline medan utredarna undersökte intrånget och återställde de berörda tjänsterna.
Äldre myndighetswebbplatser utgör fortfarande en säkerhetsrisk
Händelsen visar att äldre myndighetswebbplatser fortfarande innebär säkerhetsrisker. Många organisationer lägger störst fokus på att skydda kritisk infrastruktur, samtidigt som angripare fortsätter att rikta in sig på äldre publika webbplatser.
Äldre webbplatser får inte alltid samma underhåll som centrala system. Därför kan angripare utnyttja föråldrad programvara eller felaktiga konfigurationer. Även utan åtkomst till känsliga nätverk kan de sprida politiska budskap, skada förtroendet för myndigheter och skapa stor uppmärksamhet.


0 svar till ”USA:s arméns webbplatser kapades via 404-sidor och visade budskap mot Trump”