Многие веб-сайты лишены должной политики резервного копирования, что может привести к потере информации. Иногда, чтобы избежать этой потери, они предпочитают удалить запись, не проверяя, оставил ли злоумышленник какой-либо скрытый доступ в системе.
В свете недавних атак на государственные сайты, хакер, известный как aDriv4, предлагает в группах обмена сообщениями набор вредоносных инструментов, выделяя бота под названием "New Bot Private aDriv4 v1 WordPress". Этот бот имеет функции, которые могут облегчить доступ к тысячам уязвимых сайтов, позволяя проводить атаки методом грубой силы для получения паролей и загружать вредоносные файлы на скомпрометированные серверы.
Хакер предлагает эти инструменты за 80 долларов, ограничивая продажу только 10 покупателями, чтобы избежать обнаружения. Предложение уязвимостей нулевого дня на сайтах на базе WordPress предполагает, что более чем 10 государственных порталов могут быть под угрозой, что должно вызывать беспокойство.
aDriv4, согласно записям Zone-H, осуществил более 1400 атак по всему миру, включая 504 из одного единственного IP-адреса и 908 массовых атак. Недавно, как минимум три государственных сайта в Мексике, включая сайты Сан Андрес Тукстла (Веракрус), Порт Морелос (Кинтана-Роо) и Пинос (Сакатекас), были скомпрометированы, показывая признаки атаки, называемой defacement, при которой был изменён контент.
Специалисты в области кибербезопасности, такие как Виктор Руис и Николас Асуара, предупреждают о серьёзности этих атак. Руис подчеркивает, что эти визуальные атаки являются сигналом о критических уязвимостях, в то время как Асуара подчеркивает, что defacement не только подразумевает визуальные изменения, но и может открывать дверь для киберпреступлений, таких как кража информации или внедрение вредоносного ПО.
Эти атаки defacement могут быть лишь началом более серьёзных атак, позволяя кражу баз данных и распространение вредоносного ПО, до дезинформации и манипуляции, что подчеркивает важность усиления кибербезопасности на государственных сайтах Мексики. Несмотря на отсутствие официального сообщения по этому поводу от мексиканских властей, эксперты по кибербезопасности продолжают анализировать влияние и возможную экспансию этой ситуации на большее количество государственных сайтов.
