Недавно на двох веб-сайтах армії США відбулося втручання в сторінки, пов’язане з Трампом та політичними питаннями Близького Сходу. Cyberscoop, який першим розкрив цю подію, зазначив, що були змінені сторінки помилок, а військові вивели ці сторінки з ладу всього через декілька хвилин після запитів з боку ЗМІ.
Дві військові веб-сайти постраждали
Затронуті веб-сайти належать Open Innovation Lab та AI Integration Center. Обидві установи пов’язані з тестуванням та інтеграцією новітніх технологій, включаючи проекти, пов’язані з штучним інтелектом.
Безпековий дослідник Рональд Лавелейс сказав Cyberscoop, що на помилкових сторінках обох сайтів було вставлено політично забарвлені тексти. Зміст сторінок атакував Трампа, згадував американського посла у Туреччині Тома Баррека, а також містив вирази, такі як «Вільний Курдистан».
Військові ще не пояснили спосіб вторгнення
На понеділок ці підмінені матеріали залишалися доступними. Після звернення Cyberscoop до армії США відповідні сторінки були швидко видалені. Армія США не пояснила, як було змінено сторінку, ні не розкрила, чи існувала більш масштабна компрометація системи.
У матеріалі зазначається, що ці веб-сайти, схоже, працюють на WordPress і використовують кілька плагінів. Такі компоненти, якщо містять вразливості, можуть стати точкою входу для атак. Однак наразі немає доказів, що цей інцидент пов’язаний з витоком даних.
Армія США розпочала розслідування
Cyberscoop повідомляє, що армія США розслідує цей інцидент. Представник Міністерства оборони США не відповів на запит TechCrunch з приводу коментарів.
У доповіді також зазначається, що хакери-активісти зазвичай використовують зміну веб-сторінок для висловлення політичних вимог. Такі атаки іноді впливають лише на відображення сторінки, але можуть супроводжуватися більш глибоким пошкодженням. На початку цього року міністерство внутрішньої безпеки США також зазнало атаки з боку подібних груп, після чого частину контрактних записів було оприлюднено.
Додаткова інформація: На цьому тижні Міністерство внутрішньої безпеки США також підтвердило ще одну інцидент безпеки: хакери проникли до платформи обміну розслідуваннями, яка використовується для передачі інформації між державними, місцевими та федеральними органами.
