A neuer Bericht vom Cybersecurity-Wachhund Brian Krebs enthüllte, dass es alarmierend einfach ist, eine .gov-Site zu erhalten. Wie es scheint, gab sich eine ungenannte Quelle als Bürgermeister einer Kleinstadt aus, die eine gefälschte Google Voice-Nummer und eine gefälschte Google Mail-Adresse verwendete, und es ist verwirrend, wie einfach dies ister hat sich eine offizielle .gov-Website besorgt.
VERBINDUNG: 9 SICHERHEITSTIPPS ZUM SCHUTZ IHRER ONLINE-DATEN UND DATENSCHUTZ
„Ich musste [ausfüllen]“ ein offizielles Autorisierungsformular , 'das im Grunde nur Ihren Administrator, Techniker und Rechnungssteller auflistet', sagte die Quelle. 'Außerdem muss es auf' offiziellem Briefkopf 'gedruckt werden, der natürlich einfach durch Googeln eines Dokuments von gefälscht werden kannsagte Gemeinde. Dann mailen oder faxen Sie es. Danach senden sie Links zur Kontoerstellung an alle Kontakte. ”
Facebooks Vorladungssystem für Strafverfolgungsbehörden
Wenn das nicht beängstigend genug ist, war die Person, sobald sie die .gov-Domain hatte, auch in das Vorladungssystem der Strafverfolgungsbehörden von Facebook eingeweiht. Dieses System gibt Regierungsbehörden die Erlaubnis, die persönlichen Daten der Facebook-Benutzer anzufordern.
Krebs erklärte, dass seine Quelle Drahtbetrug war, was seiner Quelle gut bekannt war.
"Ich habe nie gesagt, dass es legal ist, nur dass es einfach ist", sagte die Quelle. "Ich nahm an, dass es mindestens eine ID-Überprüfung geben würde. Die tiefste Recherche, die ich durchführen musste, waren Aufzeichnungen der Gelben Seiten."
Krebs streckte die Hand nach dem aus Stadt Exeter, Rhode Island, die Stadt, die die Quelle verkörperte. Er fragte, ob die US General Services Administration GSA, Die für die Verwaltung der .gov-Domains zuständige Agentur hatte alle Versuche unternommen, die Anforderung für eine .gov-Site zu validieren.
Zu wenig, zu spät
Es wurde bekannt, dass die GSA erst vier Tage nach der Aufdeckung des Betrugs durch Krebs Kontakt zu ihnen aufnahm. Dies war ungefähr 10 Tage, nachdem die GSA die betrügerische Website bereits herausgegeben hatte.
Aber es sind nicht alle schlechten Nachrichten. Die US-amerikanische Agentur für Cybersicherheit und Infrastruktursicherheit CISA teilte Krebs mit, dass sie nun die Kontrolle über die Ausgabe aller .gov-Domains übernehmen will.
„Die .gov-Top-Level-Domain TLD ist eine wichtige Infrastruktur für Tausende von Organisationen auf Bundes-, Landes- und lokaler Ebene im ganzen Land“, heißt es in einer an Krebs gesendeten Erklärung von CISAUm die Sicherheit aller in den USA ansässigen Regierungsorganisationen zu erhöhen, bemüht sich CISA um die Befugnis, die TLD .gov zu verwalten und die Leitung der General Services Administration zu übernehmen. “