Рекламодатели порно нацелены на сайт госсекретаря Калифорнии
Официальный сайт регистрации бизнеса в штате Калифорния, похоже, был скомпрометирован порнографией и продавцами наличных денег.
Пользователи Google, которые искали информацию, связанную с госсекретарем Калифорнии, были направлены в PDF-файлы со ссылками и заголовками, которые включают «Мои друзья, горячая мама» и «Японское видео о сексе».
Эти ссылки, которые, как представляется, связаны с веб-сайтом правительства штата, были перемежены с законным веб-адресом для бизнес-услуг, предоставляемых государственным секретарем.
Ссылки, однажды открытые, направляют пользователей на порносайты.
Представитель канцелярии госсекретаря заявил в пятницу, что агентство удалило несколько документов. Плохой актер загрузил некоммерческие документы в онлайн-систему регистрации бизнеса госсекретаря, которые затем были общедоступны по внешним ссылкам, сказал представитель.
«Это не позволяет разоблачать какие-либо другие документы или данные [госсекретаря], — сказал представитель. — Из-за характера продолжающегося расследования мы не можем публично раскрывать дальнейшие детали».
«Отслеживаемость плохого актера в настоящее время недоступна. Наша главная задача — смягчить проблему загрузки файлов.»
Государственный секретарь занимается регистрацией бизнеса и контролирует выборы.
Несколько правительственных сайтов по всей стране сообщили о подобных атаках за последние несколько недель.
В прошлом месяце был направлен сайт для государственного округа управления качеством воздуха в пустыне Мохаве, сообщил KBAK-TV. Представитель района качества воздуха сообщил телеканалу, что проблема связана с их партнером по веб-хостингу, Granicus.
Другое новостное издание сообщило, что сайт Канзасской прокуратуры был ориентирован на ссылки, продвигающие фотографии, созданные ИИ. В выпуске была задействована сторонняя платформа, сообщает KWCH-TV.
Granicus сообщил новостной станции, что «осведомлен о сообщениях о незаконном контенте, загружаемом через правительственные веб-сайты. Среди правительственных учреждений, упомянутых в этих сообщениях, небольшое подмножество — клиенты Granicus».
Больше в США.
«В нескольких инцидентах, затрагивающих клиентов Granicus, физическое лицо (или отдельные лица) прикрепляло незаконный контент к публичной форме, которую они представляли через правительственный веб-портал, предназначенный для передачи отзывов жителей или запросов на обслуживание, — сказал Граникус. — Вложение затем индексировалось Google, что привело к появлению его в результатах поиска. В то время как вышеуказанная функция была предназначена правительствами для обеспечения прозрачности и хорошего обслуживания клиентов, в этих случаях она злоупотреблялась».
Компания также заявила, что «не было никаких нарушений систем или продуктов Granicus, а также не было раскрытия каких-либо данных».
Брайан Пенни, независимый журналист и исследователь ИИ в Тусоне, предупредил The Times о связях с госсекретарем. Он сказал, что впервые обнаружил секс-рекламу ИИ, связанную с Департаментом транспорта Невады в прошлом месяце.
С тех пор он отслеживал 38 правительственных учреждений в 18 штатах и трех странах, которые были нацелены на порно, видеоигры, криптовалюты и других рекламодателей.
Он сказал, что сообщает о связях со многими правительственными структурами.
По его словам, одной из проблем будет, если государственный служащий нажмет на вредоносную ссылку, а плохие актеры смогут узнать личную информацию о гражданах или отправить по электронной почте с правительственного счета и отправить счета за трафик.
«Это огромная вещь, — сказала Пенни. — Все наши правительства города и округа должны быть сосредоточены на кибербезопасности прямо сейчас. — Если правительство не в безопасности, насколько вы безопасны?»
Эта история первоначально появилась в Los Angeles Times.
