Angribere kaprede to hjemmesider tilhørende den amerikanske hær og erstattede deres 404-fejlsider med politiske budskaber rettet mod præsident Donald Trump og til støtte for et frit Kurdistan.

Angrebet ramte hjemmesider, der drives af Army’s Artificial Intelligence Integration Center (AI2C) og Open Innovation Lab (OIL). Hæren oplyser, at angriberne kun fik adgang til ældre webinfrastruktur. Myndighederne har ikke fundet tegn på, at militære netværk eller operative systemer blev kompromitteret.

Angriberne ændrede 404-fejlsiderne

Angriberne lod hjemmesidernes forsider være urørte. I stedet ændrede de de sider, som vises, når besøgende forsøger at åbne ugyldige eller utilgængelige webadresser.

De falske 404-fejlsider viste budskaber mod Donald Trump, kritik af USA’s ambassadør i Tyrkiet Tom Barrack og støtte til kampagnen “Free Kurdistan”. Indholdet blev kun vist på ugyldige links. Besøgende, der åbnede hjemmesidernes forsider, så det normale indhold.

Denne metode gjorde det muligt for angriberne at sprede politiske budskaber uden at forstyrre hjemmesidernes primære funktioner.

Forskere mistænker en ældre WordPress-platform

Den amerikanske hær har endnu ikke forklaret, hvordan angriberne fik adgang.

Cybersikkerhedsforsker Ronald Lovelace, som først rapporterede hændelsen, siger, at begge hjemmesider tilsyneladende kørte på WordPress. Han mener, at sårbare plugins eller svagheder i hostingmiljøet gav angriberne mulighed for at udskifte skabelonen til 404-siden.

Hæren har endnu ikke bekræftet teorien. Efterforskningen fortsætter.

Den amerikanske hær siger, at de militære netværk forblev sikre

Hæren oplyser, at en tredjepartsleverandør drev de berørte hjemmesider på en ældre platform. Tjenesten fungerer adskilt fra hærens primære infrastruktur.

Efterforskerne har ikke fundet tegn på, at angriberne fik adgang til interne netværk, operative systemer eller følsomme militære data.

Som en sikkerhedsforanstaltning tog hæren begge hjemmesider offline, mens efterforskerne undersøgte hændelsen og gendannede de berørte tjenester.

Ældre offentlige hjemmesider udgør fortsat en sikkerhedsrisiko

Hændelsen viser, at ældre offentlige hjemmesider fortsat udgør en sikkerhedsrisiko. Mange organisationer fokuserer på at beskytte kritisk infrastruktur, mens angribere fortsætter med at gå efter forældede offentligt tilgængelige platforme.

Ældre hjemmesider modtager ikke altid samme vedligeholdelse som centrale systemer. Derfor kan angribere udnytte forældet software eller fejlkonfigurationer. Selv uden adgang til følsomme netværk kan de sprede politiske budskaber, skade offentlighedens tillid og skabe stor opmærksomhed.


0 svar til “Den amerikanske hærs hjemmesider kapret via 404-sider og viste budskaber mod Trump”