Компания по обеспечению безопасности сообщила Европейской комиссии, что киберпреступники использовали ее официальный сайт для распространения сотен вредоносных ссылок. Двадцать дней спустя руководство ЕС все еще пытается восстановить контроль над ситуацией.

10 марта Nord Security, компания, наиболее известная благодаря NordVPN, обнаружила, что киберпреступники атаковали Европейскую платформу школьного образования Европейской комиссии. распространять нелегальные потоковые ссылки, генераторы денег и премиум-аккаунтов для многочисленных онлайн-сервисов.

Находки Nord Security включали премиум-аккаунты OnlyFans, подарочные карты PlayStation Network, доллар Fortnite и генераторы денег Cash App.

«NordVPN связалась с Европейской комиссией по поводу проблемы безопасности, как только она была обнаружена», — говорится в заявлении технологической компании во вторник (28 марта).

“ Европейская комиссия еще не ответила, но ей удалось удалить большую часть поддельных профилей с сайта. Тем не менее, это по-прежнему является серьезной проблемой, поскольку злоумышленники нашли новый способ использования веб-сайта — загружая PDF-файлы с вредоносными ссылками», — говорится в заявлении.

Представитель Еврокомиссии сообщил EURACTIV, что они знают об этой проблеме и продолжают работать над ее решением.

«Мы хотели бы поблагодарить всех внимательных экспертов и заинтересованных лиц за помощь в выявлении таких тревожных и досадных злоупотреблений. Мы тесно сотрудничаем со всеми заинтересованными службами, чтобы найти наилучшие решения с наименьшими возможными нарушениями», — добавил представитель Комиссии.

Вредоносные ссылки

Опасность заключается в том, что пользователи не заподозрят, что вредоносные ссылки будут размещены на официальном сайте, таком как сайт Европейской комиссии, что приведет их к онлайн-мошенничеству или незаконному контенту.

Адрианус Варменховен, советник по кибербезопасности NordVPN, отметил, что эти ссылки « также может заражать устройства пользователей опасным вредоносным ПО, которое крадет их данные или получает контроль над всем устройством».

Поэтому компания советует не нажимать по ссылкам на Европейскую платформу школьного образования Европейской комиссии и использовать средства защиты от вредоносных программ.

Веб-сайт Платформы позволяет школам и другим образовательным организациям создавать профили для облегчения поиска партнеров по всей Европе.

Преступники воспользовались этими функциями, выдавая себя за образовательные учреждения, заполняя свои профили многочисленными ключевыми словами, связанными с незаконным содержанием, и оставляя вредоносные ссылки внизу профиля.

Этот тип атаки известен как «черная поисковая оптимизация». Они нацелены на правительственные веб-сайты, занимающие высокие позиции в результатах поиска Google, поскольку таким образом киберпреступники могут легко избежать блокировки поисковыми системами за вредоносный контент.

«Мы надеемся, что Европейская комиссия решит эту проблему как можно скорее, внедрив систему аутентификации, предотвращающую вмешательство преступников», — добавил Варменховен.

Точно так же Google не смог обнаружить поддельные профили и PDF-файлы на правительственном веб-сайте и, таким образом, поставил их на первое место в результатах поиска.

Другие правительственные организации уже сталкивались с подобными атаками в прошлом. Например, в сентябре 2020 года на официальные сайты ЮНЕСКО и Всемирной организации здравоохранения были загружены PDF-файлы, содержащие взломы онлайн-игр.

«Долгосрочные решения потребуют изменений в том, как мы позволяем людям обмениваться информацией с Комиссией. Мы действуем как можно быстрее, гарантируя, что мы продолжаем бесперебойно предоставлять услуги и обмениваться с гражданами», — сказал представитель Комиссии.

[Edited by Luca Bertuzzi/Nathalie Weatherald]