Specialiştii în securitatea IT au descoperit recent o campanie bine structurată de tip Search Engine Optimisation (SEO) care demonstrează că infractorii cibernetici sunt din ce în ce mai bine organizaţi şi mai profesionişti.
Campania, pornită după toate datele colectate, la sfârşitul lui 2015 şi descoperită la nivel global abia după cinci luni, foloseşte atacuri automatizate de tip botnet pentru a compromite site-urile web legale în scopul de a creşte clasarea în ierarhii a site-urilor web aparţinând clienţilor infractorilor. Scopul evident este acela al obţinerii de bani albi mai mulţi de către clienţii infractorilor, care, la rândul lor, plătesc infractorii pentru serviciul prestat.
Astfel de metode, denumite inspirat Black Hat SEO, exploatează slăbiciuni din infrastructura web pentru a promova vizibilitatea şi popularitatea siteurilor web ale clienţilor infractorilor în clasamentele întocmite de motoarele de căutare. O asemenea campanie arată, conform specialiştilor, că infracţionalitatea cibernetică a atins nivelul unei afaceri extrem de serioase şi de bine organizate, care utilizează roboţi, ferme de conexiuni web şi activităţi coordonate şi distribuite de furnizare servicii SEO pentru clienţi care sunt dispuşi să plătească pentru aşa ceva.
Conform Imperva Defense Center, o firmă specializată în securitate IT, ai cărei specialişti au descoperit primii campania de tip Black Hat SEO, mii de site-uri web au fost ţintite în cele cinci luni de activitate criminală prin modalităţi de injectare SQL, injectare HTML, scripturi cross-site (XSS) şi spamming cu comentarii în scopul de promovare a unor site-uri ilegale de comerţ electronic.
Cercetările efectuate au arătat că hackerii exploatează miile-uri web pentru a optimiza şi promova în mod ilegal site-uri porno şi farmacii online, dar şi că utilizarea de instrumente automatizate nu a însemnat opera accidentală a unui individ, ci lucrarea bine structurată a unei grupări largi, care dispune de o foarte eficientă infrastructură IT.
În cadrul SEO, unul din parametrii semnificativi ai algoritmului de clasificare este legat de numărul de site-uri care conţin legături la
un anumit site web şi de clasarea acelor siteuri în clasamente. Prin ţintirea site-urilor web şi injectarea de legături către pagini web
invizibile pentru vizitatori – dar vizibile pentru motoarele de căutare care indexează paginile – infractorii cibernetici ridică clasarea în cadrul motoarelor de căutare pentru site-urileclienţilor lor.
Tot cercetările efectuate au descoperit că, în vreme ce unele legături duceau direct către site-urile promovate ilegal, alte legături duceau către aşa-numite «ferme de legături». O fermă de legături este un set de pagini web – aşa cum sunt blogurile – creat cu singurul scop de a crea legături către o pagină ţintă în tentativa de a îmbunătăţi clasarea paginii respective în cadrul motoarelor de
căutare. Ca rezultat, într-o perioadă relativ scurtă de timp, site-urile promovate ilegal obţin clasări înalte după anumite cuvinte cheie, fapt care le face să pară populare în cadrul căutărilor online după respectivele cuvinte.
Chiar dacă nu dăunează direct site-urilor ţintite, astfel de atacuri le afectează în trei moduri. În primul rând, devine evident că site-ul atacat face parte dintr-o campanie SEO ilegitimă, fapt care duce la daune pentru brand şi la scăderea popularităţii site-ului în motoarele de căutare. În al doilea rând, astfel de atacuri pot dăuna uneori aplicaţiilor web ale siteului, afectându-l vizual sau funcţional, fapt care, dincolo de efectele asupra performanţei site-ului atacat, poate duce la vulnerabilizarea site-ului în faţa unor
atacuri mai distructive. În al treilea rând, afectarea unui site în cadrul campaniilor SEO poate duce la furturi de informaţii care să fie folosite în alte scopuri criminale.
Ce ar fi de făcut pentru protecţie? Una din cele mai bune metode de apărare, conform specialiştilor, ar consta în instalarea de firewall-uri pentru aplicaţii web (aşa-numitele WAF). În plus, integrarea unor astfel de firewall-uri cu instrumente de blocare a IP-urilor pe baza reputaţiei lor înseamnă cea mai eficientă cale de protecţie împotriva comerţului electronic ilegal.
Astfel de descoperiri arată clar că noile campanii SEO coordonate şi bazate pe roboţi reprezintă un imens semnal de alarmă că securitatea aplicaţiilor web nu mai poate fi ignorată şi începe să aibă nevoie de instrumente tot mai sofisticate pentru o protecţie eficientă împotriva unor atacuri din ce în ce mai sofisticate.
de Bogdan Marchidanu
