szerző:
hvg.hu
Tetszett a cikk?

A .gov kiterjesztésű webcímek csak a kormányzati szerv(ezet)eknek járnak az Egyesült Államokban, Brian Krebs azonban minden különösebb erőlködés nélkül szerzett egyet magának.

Ma már sajnos egyáltalán nem ritka, hogy a bűnözők az interneten keresztül akarnak csalással pénzhez, és egyéb más értékes dolgokhoz – például információhoz – jutni. Az év átverését azonban nem egy naiv felhasználó, hanem maga az Amerikai Egyesült Államok kormányzata szenvedte el.

A Mashable beszámolója szerint

valaki polgármesternek adta ki magát az interneten, az amerikai kormány pedig elhitte, és simán adott neki egy, a kormányzati weboldalak használatához szükséges .gov domaint.

Szerencsére az átverés hátterében nem egy valódi bűnöző, hanem Brian Krebs kiberbiztonsági szakértő állt, aki a Krebs on Security nevű blogján írta meg a történteket. A szakember a .gov megszerzése után sikeresen beregisztrálta az exeterri.gov webcímet, mintha az alig 6500 lakosú amerikai település, Exeter kapott volna egy weboldalt.

G Data

A sikeres átveréshez egy Google Voice telefonszámra, valamint egy Gmail-címre volt szüksége. Ezek után már csak ki kellett töltenie a kérvényt, hogy megkaphassa a .gov kiterjesztést.

Miután ez megvolt, a tárhellyel kötött szerződést ki kellett nyomtatni egy hivatalos fejléces papírra, amit Krebs egy rövid internetes keresés után össze is tudott dobni.

A város egyik valódi tisztviselője az eset után elmondta, az USA általános szolgáltatási hatósága, a General Services Administration (GSA) 10 nappal azután kereste fel a várost, hogy Krebs megkapta az engedélyt a .gov végződésű domain használatára – és akkor is csak azért keresték a várost, mert Krebs kérdezősködni kezdett a hatóságnál a domain miatt.

Pixabay / geralt

Bár a webcímet azóta természetesen lekapcsolták, az eset komoly veszélyekre hívja fel a figyelmet. Már csak az az egyszerű tény is igencsak meglepő, hogy ilyen könnyen ki lehetett csalni a kormányzattól a webcímet, ám ha mindezt a kiberbűnözők teszik meg, abból sokkal nagyobb baj is lehetett volna.

Krebsnek így már lehetősége nyílt volna arra, hogy a Facebooknál információkat kérjen ki a felhasználókról, de kitalált vészhelyzetekről is álhíreket terjeszthetett volna.

A GSA jelezte, felülvizsgálják a rendszert, hogy a jövőben kiszűrjék a hasonló csalásokat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
USA csalás polgármester internet Amerika átverés Amerikai Egyesült Államok internetes csalás kormányzati weboldal Krebs on Security Brian Krebs