Мощная SEO-диверсия унизила власть США. Хакеры превратили официальные домены в витрину контента 18+
NewsMakerДепартамент транспорта рекламирует сайты для взрослых. А что такого?
В поисковой выдаче Google начали всплывать государственные сайты США, которые вместо официальной информации ведут на страницы с порнографической рекламой, ИИ-генераторами откровенного контента и другими сомнительными материалами. Речь идёт не о фишинговых копиях, а о реальных доменах органов власти, чьи URL были использованы для так называемого SEO-отравления . По состоянию на конец недели такие редиректы всё ещё продолжали индексироваться поисковиком.
С ноября зафиксировано как минимум 38 доменов формата .gov, принадлежащих ведомствам на уровне штатов и муниципалитетов. Среди пострадавших — сайты Небраски, Индианы, Гавайев, Калифорнии, Вашингтона, Канзаса и ряда других регионов. Всего кампания затронула не менее 18 штатов, причём атаки продолжают выявляться задним числом по уже проиндексированным материалам.
Механика оказалась примитивной, но эффективной. Злоумышленники не взламывали серверы напрямую и не получали доступ к административным панелям. Вместо этого использовались публичные формы загрузки файлов — те самые, которые на государственных порталах предназначены для обращений граждан, комментариев или прикрепления документов. Загруженные таким образом PDF-файлы и вложения автоматически становились доступными извне и попадали в индекс Google.
После этого поисковая система начинала показывать ссылки на официальные домены, которые при переходе вели на страницы с рекламой ИИ-порнографии, генераторов обнажённых изображений, секс-чатботов, магазинов интимных товаров и объявлений об увеличении различных частей тела. В ряде случаев контент выглядел ещё более хаотичным: пользователям предлагали клипы рэп-исполнителя YoungBoy, читы для Roblox, а также ссылки на загрузку вредоносных файлов.
В поисковой выдаче Google начали всплывать государственные сайты США, которые вместо официальной информации ведут на страницы с порнографической рекламой, ИИ-генераторами откровенного контента и другими сомнительными материалами. Речь идёт не о фишинговых копиях, а о реальных доменах органов власти, чьи URL были использованы для так называемого SEO-отравления . По состоянию на конец недели такие редиректы всё ещё продолжали индексироваться поисковиком.
С ноября зафиксировано как минимум 38 доменов формата .gov, принадлежащих ведомствам на уровне штатов и муниципалитетов. Среди пострадавших — сайты Небраски, Индианы, Гавайев, Калифорнии, Вашингтона, Канзаса и ряда других регионов. Всего кампания затронула не менее 18 штатов, причём атаки продолжают выявляться задним числом по уже проиндексированным материалам.
Механика оказалась примитивной, но эффективной. Злоумышленники не взламывали серверы напрямую и не получали доступ к административным панелям. Вместо этого использовались публичные формы загрузки файлов — те самые, которые на государственных порталах предназначены для обращений граждан, комментариев или прикрепления документов. Загруженные таким образом PDF-файлы и вложения автоматически становились доступными извне и попадали в индекс Google.
После этого поисковая система начинала показывать ссылки на официальные домены, которые при переходе вели на страницы с рекламой ИИ-порнографии, генераторов обнажённых изображений, секс-чатботов, магазинов интимных товаров и объявлений об увеличении различных частей тела. В ряде случаев контент выглядел ещё более хаотичным: пользователям предлагали клипы рэп-исполнителя YoungBoy, читы для Roblox, а также ссылки на загрузку вредоносных файлов.