szerző:
hvg.hu

A .gov kiterjesztésű webcímek csak a kormányzati szerv(ezet)eknek járnak az Egyesült Államokban, Brian Krebs azonban minden különösebb erőlködés nélkül szerzett egyet magának.

Ma már sajnos egyáltalán nem ritka, hogy a bűnözők az interneten keresztül akarnak csalással pénzhez, és egyéb más értékes dolgokhoz – például információhoz – jutni. Az év átverését azonban nem egy naiv felhasználó, hanem maga az Amerikai Egyesült Államok kormányzata szenvedte el.

A Mashable beszámolója szerint

valaki polgármesternek adta ki magát az interneten, az amerikai kormány pedig elhitte, és simán adott neki egy, a kormányzati weboldalak használatához szükséges .gov domaint.

Szerencsére az átverés hátterében nem egy valódi bűnöző, hanem Brian Krebs kiberbiztonsági szakértő állt, aki a Krebs on Security nevű blogján írta meg a történteket. A szakember a .gov megszerzése után sikeresen beregisztrálta az exeterri.gov webcímet, mintha az alig 6500 lakosú amerikai település, Exeter kapott volna egy weboldalt.

©

A sikeres átveréshez egy Google Voice telefonszámra, valamint egy Gmail-címre volt szüksége. Ezek után már csak ki kellett töltenie a kérvényt, hogy megkaphassa a .gov kiterjesztést.

Miután ez megvolt, a tárhellyel kötött szerződést ki kellett nyomtatni egy hivatalos fejléces papírra, amit Krebs egy rövid internetes keresés után össze is tudott dobni.

A város egyik valódi tisztviselője az eset után elmondta, az USA általános szolgáltatási hatósága, a General Services Administration (GSA) 10 nappal azután kereste fel a várost, hogy Krebs megkapta az engedélyt a .gov végződésű domain használatára – és akkor is csak azért keresték a várost, mert Krebs kérdezősködni kezdett a hatóságnál a domain miatt.

©

Bár a webcímet azóta természetesen lekapcsolták, az eset komoly veszélyekre hívja fel a figyelmet. Már csak az az egyszerű tény is igencsak meglepő, hogy ilyen könnyen ki lehetett csalni a kormányzattól a webcímet, ám ha mindezt a kiberbűnözők teszik meg, abból sokkal nagyobb baj is lehetett volna.

Krebsnek így már lehetősége nyílt volna arra, hogy a Facebooknál információkat kérjen ki a felhasználókról, de kitalált vészhelyzetekről is álhíreket terjeszthetett volna.

A GSA jelezte, felülvizsgálják a rendszert, hogy a jövőben kiszűrjék a hasonló csalásokat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Ingyen utazhatnak a BKK járatain a budapesti álláskeresők

Ingyen utazhatnak a BKK járatain a budapesti álláskeresők

Beszakadt a 4iG árfolyama, miután elálltak a T-Systems megvásárlásától

Beszakadt a 4iG árfolyama, miután elálltak a T-Systems megvásárlásától

Még mindig sok a tévhit az e-autózás körül – videó

Még mindig sok a tévhit az e-autózás körül – videó

Kétszer fizettek ugyanazért az épületért Matolcsyék

Kétszer fizettek ugyanazért az épületért Matolcsyék

Több mint 120 millió forintot csalt ki ügyfeleitől egy oroszlányi férfi

Több mint 120 millió forintot csalt ki ügyfeleitől egy oroszlányi férfi

Az emberi jogok védelme jobban, a szólásszabadság kevésbé érdekli a magyarokat uniós átlagnál

Az emberi jogok védelme jobban, a szólásszabadság kevésbé érdekli a magyarokat uniós átlagnál