Хактивисты взломали сайты армии США и опубликовали провокационные заявления против Дональда Трампа

изображение: grok
Хактивисты взломали два сайта армии США, разместив на служебных страницах политические заявления против Дональда Трампа и лозунги в поддержку независимого Курдистана. Военные восстановили работу ресурсов, но инцидент пополнил серию недавних атак на государственные информационные системы Соединённых Штатов. Технические детали произошедшего пока не раскрываются, ведётся внутреннее расследование.
Cyberscoop сообщил, что неизвестные получили возможность изменить содержимое служебных страниц ошибок сразу на двух сайтах армии США. О случившемся журналистам рассказал исследователь информационной безопасности Рональд Лавлейс, обнаруживший признаки компрометации.
Пострадали сайты Open Innovation Lab и AI Integration Center. Оба подразделения работают на стыке военных задач и передовых технологий:
- Open Innovation Lab отвечает за испытание перспективных разработок в интересах американских вооружённых сил;
- AI Integration Center внедряет решения на базе искусственного интеллекта в военные процессы;
- обе структуры регулярно взаимодействуют с внешними подрядчиками и научными коллективами;
- их сайты используются для публикации информации о программах и приёма заявок от партнёров.
Взломщики не тронули главные страницы ресурсов. Модификации подверглись страницы ошибок, которые открываются при попытке зайти в несуществующий раздел сайта. Именно там пользователи увидели политические обращения, оставленные участниками атаки.
Стоит обратить внимание, что подмена страниц ошибок долгое время может оставаться незамеченной администраторами сайта, потому что штатные посетители на них попадают редко, а мониторинг чаще настроен на главные разделы.
Размещённые сообщения содержали резкую критику президента США Дональда Трампа. В тексте присутствовали оскорбительные высказывания в его адрес, упоминались материалы Министерства юстиции США по делу финансиста Джеффри Эпштейна. Помимо этого, на страницах появились упоминания посла США в Турции Тома Баррака и призывы поддержать создание независимого Курдистана.
Изменённые страницы, по данным Cyberscoop, оставались доступными как минимум до понедельника. После обращения журналистов представители армии США оперативно отключили скомпрометированные разделы. Каким способом злоумышленникам удалось изменить содержимое, военные не уточнили.
Журналисты обратили внимание на несколько технических моментов, связанных с площадками:
- сайты работают на платформе WordPress;
- используются сторонние модули расширения функциональности;
- подобные связки часто становятся объектом атак при неисправленных уязвимостях;
- ошибки конфигурации плагинов дают возможность подмены содержимого;
- WordPress-инсталляции военных ведомств редко проходят полноценный аудит.
Информации о возможной краже данных пока нет. Известно только, что американские военные проводят внутреннее расследование обстоятельств инцидента и выясняют, ограничилась ли атака изменением внешнего содержимого сайтов или злоумышленники получили более широкий доступ к инфраструктуре. Представитель Министерства обороны США не ответил на запрос TechCrunch о комментариях по поводу произошедшего.
Отмечается, что подобные атаки традиционно относят к деятельности хактивистов, чья основная цель — публичное распространение политических заявлений через взлом популярных ресурсов, а не финансовая выгода.
Хактивистские кампании, как правило, ограничиваются заменой содержимого сайтов, но последствия могут оказаться значительно серьёзнее, если злоумышленники получают доступ к внутренним системам организаций. Именно поэтому расследование подобных инцидентов редко ограничивается видимой частью атаки.
Инцидент продолжает серию атак на американские государственные структуры за последние месяцы:
- ранее в текущем году хактивисты атаковали Министерство внутренней безопасности США;
- в открытый доступ был выложен большой массив документов о контрактах, используемых иммиграционными службами, в том числе ICE, при проведении депортационных мероприятий;
- на этой неделе Министерство внутренней безопасности США подтвердило ещё один инцидент;
- хакерам удалось получить доступ к платформе обмена разведывательной информацией между федеральными, региональными и местными органами власти;
- государственные цифровые системы США остаются одной из наиболее привлекательных целей для различных хакерских группировок.
Эксперты редакции CISOCLUB обращают внимание, что атаки на второстепенные ресурсы государственных ведомств давно стали для хактивистов удобным инструментом громкой заявки о себе. Специалисты редакции по этому поводу отмечают, что WordPress-площадки федеральных структур США долгие годы остаются слабым звеном периметра из-за большого количества сторонних плагинов и отложенных обновлений. Наблюдения редакции по итогам последних месяцев показывают рост числа подобных дефейсов именно у подразделений, занятых искусственным интеллектом и инновациями, что делает их символической мишенью.
Эксперты CISOCLUB считают, что политически мотивированные группировки будут наращивать активность на фоне растущего интереса к внутренней политике США. По оценкам редакции, следующий этап таких кампаний может выйти за рамки дефейса и затронуть системы обработки заявок подрядчиков и научных партнёров военных лабораторий.



