OnlyFans „promowane” na stronach Komisji Europejskiej

O potrzebie dbania o bezpieczeństwo witryn internetowych w bolesny sposób przekonała się Komisja Europejska. Mianowicie, strony związane z Europejską Platformą Edukacji Szkolnej zostały wykorzystane do promowania m.in. „bezpłatnych” kont premium w serwisie OnlyFans.

Luki w zabezpieczeniach, niestety już po fakcie, ujawnione zostały przez firmę Nord Security, która zwróciła uwagę na dość, powiedzmy, specyficzne treści znajdujące się na subdomenie school-education.ec.europa.eu. Umieszczone na niej linki prowadziły nie tylko do stron reklamujących darmowe konta na OnlyFans, ale również do platform z nielegalnymi transmisjami. Na ten temat wypowiedział się jednej ze specjalistów ds. cyberbezpieczeństwa pracujący dla wspomnianego Nord Security:

Jest to proces określany mianem „blackhat SEO”. […] Nadużywanie tego nie wymaga wiedzy na temat fizyki kwantowej. Nie jest ona także wymagana, aby skutecznie bronić się przed takimi atakami. Najbardziej niepokojący jest fakt, że Komisja nie przeprowadziła podstawowych kontroli bezpieczeństwa cybernetycznego na stronie. To naprawdę jedna z podstawowych rzeczy operacyjnych, która nadal nie została zrobiona.

Gwoli wyjaśnienia „blackhat SEO” – strony „podlinkowywane” przez domeny rządowe są lepiej traktowane przez algorytmy wyszukiwarek, dzięki czemu umieszczane są wyżej na listach wyników wyszukiwania. Hakerzy wykorzystali więc luki w zabezpieczeniach stron Komisji Europejskiej, aby poprawić pozycjonowanie swoich szemranych witryn i zwiększyć na nich ruch.

Co ciekawe, Nord Security poinformowało Komisję o niechcianych odnośnikach już 10 marca. Pomimo tego, że linki usunięte zostały względnie szybko, to na serwerach nadal znajdują się pliki PDF zawierające instrukcje utworzenia darmowych kont premium OnlyFans albo sposobu na uzyskanie dostępu do transmisji tegorocznych Oscarów. Komisja Europejska wydała również oświadczenie w tej sprawie: 

Postępujemy tak szybko, jak to możliwe, zapewniając jednocześnie, że nadal będziemy świadczyć nieprzerwane usługi dla naszych obywateli. Chcielibyśmy podziękować wszystkim uważnym ekspertom i zainteresowanym stronom za pomoc w zidentyfikowaniu tak niepokojących i niefortunnych nadużyć.

Jak widać, zapewnienia te na niewiele się zdały, jako że bajzel panujący na serwerach nie został uprzątnięty przez długi czas. O ile całe to zajście było względnie nieszkodliwe i nie ucierpiało nic, oprócz reputacji organu rządowego, to wykazało ono ogromną skalę niedopatrzeń i luk w zabezpieczeniach witryn należących do poważnych instytucji. Czy zostaną one naprawione i nie będziemy więcej świadkami podobnych incydentów? To się dopiero okaże.