Ajándékozz éves hvg360 előfizetést!
A .gov kiterjesztésű webcímek csak a kormányzati szerv(ezet)eknek járnak az Egyesült Államokban, Brian Krebs azonban minden különösebb erőlködés nélkül szerzett egyet magának.
Ma már sajnos egyáltalán nem ritka, hogy a bűnözők az interneten keresztül akarnak csalással pénzhez, és egyéb más értékes dolgokhoz – például információhoz – jutni. Az év átverését azonban nem egy naiv felhasználó, hanem maga az Amerikai Egyesült Államok kormányzata szenvedte el.
A Mashable beszámolója szerint
valaki polgármesternek adta ki magát az interneten, az amerikai kormány pedig elhitte, és simán adott neki egy, a kormányzati weboldalak használatához szükséges .gov domaint.
Szerencsére az átverés hátterében nem egy valódi bűnöző, hanem Brian Krebs kiberbiztonsági szakértő állt, aki a Krebs on Security nevű blogján írta meg a történteket. A szakember a .gov megszerzése után sikeresen beregisztrálta az exeterri.gov webcímet, mintha az alig 6500 lakosú amerikai település, Exeter kapott volna egy weboldalt.
A sikeres átveréshez egy Google Voice telefonszámra, valamint egy Gmail-címre volt szüksége. Ezek után már csak ki kellett töltenie a kérvényt, hogy megkaphassa a .gov kiterjesztést.
Miután ez megvolt, a tárhellyel kötött szerződést ki kellett nyomtatni egy hivatalos fejléces papírra, amit Krebs egy rövid internetes keresés után össze is tudott dobni.
A város egyik valódi tisztviselője az eset után elmondta, az USA általános szolgáltatási hatósága, a General Services Administration (GSA) 10 nappal azután kereste fel a várost, hogy Krebs megkapta az engedélyt a .gov végződésű domain használatára – és akkor is csak azért keresték a várost, mert Krebs kérdezősködni kezdett a hatóságnál a domain miatt.
Bár a webcímet azóta természetesen lekapcsolták, az eset komoly veszélyekre hívja fel a figyelmet. Már csak az az egyszerű tény is igencsak meglepő, hogy ilyen könnyen ki lehetett csalni a kormányzattól a webcímet, ám ha mindezt a kiberbűnözők teszik meg, abból sokkal nagyobb baj is lehetett volna.
Krebsnek így már lehetősége nyílt volna arra, hogy a Facebooknál információkat kérjen ki a felhasználókról, de kitalált vészhelyzetekről is álhíreket terjeszthetett volna.
A GSA jelezte, felülvizsgálják a rendszert, hogy a jövőben kiszűrjék a hasonló csalásokat.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
