Pornografie wordt via kwaadwillige PDF’s op overheidswebsites geïnjecteerd.
Indignatie redactie
5 min. lezen
Tientallen overheidswebsites in de VS zijn het slachtoffer geworden van een SEO-oplichting met pdf-bestanden, terwijl andere websites zijn gekaapt om seksspeeltjes te verkopen.
Tientallen overheids- en universiteitswebsites van steden, gemeenten en publieke instanties in het hele land hosten pdf’s die AI-porno-apps, pornosites en cryptovaluta-oplichting promoten; tientallen andere websites zijn getroffen door omleidingsaanvallen die leiden naar webshops voor seksspeeltjes met dierenvagina’s, penisvergrotingsbehandelingen, automatisch downloadende Windows-programma’s en pornografie.
“Seks xxx video sexy Xvideo bf porn XXX xnxx Seks XXX porn XXX blue film Seks Video xxx seksvideo’s Porn Hub XVideos XXX sexy bf video’s blue film Video’s Officieel op Instagram Nieuwe virale video De nieuwste originele video heeft het internet stormenderhand veroverd en kijkers op verschillende sociale mediaplatformen in ex Video’s Hete seksvideo Hete porno virale video,” luidt het begin van een PDF van drie pagina’s die is geüpload naar de website van de gemeente Irvington, New Jersey.
De PDF, getiteld “XnXX Video teachers fucking students Video porn Videos free XXX Hamster XnXX com”, verschilt van veel andere PDF’s op de website van de stad, waaronder documenten als “2025-10-14 Council Minutes”, “Proposed Agenda 9-22-25” en “Landlord Registration Form (1 & 2 unit dwelling)”.
Het is echter vergelijkbaar met een andere PDF met de titel “30 beste vragen hier”, die er als volgt uitziet:
Irvington, een plaats ten westen van Newark met 61.000 inwoners, is het slachtoffer geworden van een SEO-spam-aanval die lokale en regionale overheden en universiteiten in de Verenigde Staten heeft getroffen.
Onderzoeker Brian Penny heeft tientallen overheids- en universiteitswebsites ontdekt die PDF-handleidingen aanboden voor het maken van AI-pornografie, PDF’s met links naar pornofilmpjes, bizarre cryptospam, seksspeeltjes en meer.
Reginfo.gov, een website voor naleving van regelgeving van de General Services Administration (GSA) van de Amerikaanse federale overheid, host momenteel een pdf van 12 pagina’s met de titel “Nudify AI Free, No Sign-Up Needed!”. Dit is een advertentie en een link naar een misbruikmakende AI-app die is ontworpen om iemands kleding te verwijderen.
Het kantoor van de procureur-generaal van Kansas en het Mojave Desert Air Quality Management District Office in Californië hostten pdf’s met de titel “DeepNude AI Best Deepnude AI APP 2025”. Penny vond vergelijkbare pdf’s op de websites van het Washington Department of Fish and Wildlife, de Washington Fire Commissioners Association, het Florida Department of Agriculture, de steden Jackson (Mississippi) en Massillon (Ohio), diverse universiteiten in het hele land en tientallen andere instanties. Penny heeft de aandacht getrokken van lokale nieuwsmedia in de Verenigde Staten , die over het probleem hebben bericht .
Het probleem lijkt te ontstaan bij websites waar mensen hun eigen pdf-bestanden kunnen uploaden, die vervolgens op deze overheidswebsites terechtkomen. Omdat ze vol staan met zoekwoorden voor veelgebruikte termen en op overheids- en universiteitswebsites met een hoge zoekmachineautoriteit staan, beginnen Google en andere zoekmachines ze te tonen. In de afgelopen week zijn veel (maar niet alle) pdf’s die Penny heeft ontdekt, verwijderd door lokale overheden en universiteiten.
Maar steden lijken meer moeite te hebben met het opruimen van een andere aanval, waarbij verkeer van overheidswebsites wordt omgeleid naar pornosites, webshops en spamwebsites. In een aanval die lijkt op wat we in juni meldden , worden verschillende overheidswebsites op de een of andere manier misbruikt om verkeer naar andere websites te leiden.
Zo bevat de online tentoonstelling van het New York State Museum, genaamd “The Family Room”, nu minstens elf links naar verschillende soorten “realistische” seksspeeltjes in de vorm van een dierenvagina, waaronder “Zebra Animal Vagina Pussy Male Masturbation Cup — Pocket Realistic Silicone Penis Sex Toy ($27.99)” en “Must-have Horse Pussy Torso Buttocks Male Masturbator — Fantasy Realistic Animal Pussie Sex Doll”.
De links die Penny vond op de website van Knoxville, Tennessee, voor vergunningsaanvragen, leiden eerst naar een pagina die eruitziet als een overheidswebsite voor het hosten van bestanden, en vervolgens naar een pagina die supplementen voor penisvergroting verkoopt met afbeeldingen van erecte penissen (gelukkig menselijke penissen), orale seks, masturberende mannen en het gezicht van Dr. Oz.
Een andere link uit Knoxville die ik vond, die zogenaamd een illegale versie van de Vin Diesel-film XXX uit 2002 zou zijn, downloadde simpelweg een .exe-bestand naar mijn computer.
Penny gelooft dat wat hij heeft gevonden slechts het topje van de ijsberg is, omdat hij deze pagina’s vooral vindt door dingen als “nudify site:.gov” of “xxx site:.gov” in Google te typen en rond te klikken. Soms duiken kwaadwillende pagina’s alleen op bij zoekopdrachten naar afbeeldingen of video’s: “In principe verschijnen de meest bizarre dingen die je je kunt voorstellen, zolang je maar op ‘afbeeldingen zoeken’ klikt”, vertelde Penny aan 404 Media. “Ik ben hier de hele week mee bezig.”
Het Nevada Department of Transportation (NDOT) heeft aan 404 Media laten weten: “Dit incident hield geen verband met de infrastructuur of informatiesystemen van NDOT, en het materiaal werd niet op NDOT-servers gehost. Dit betreurenswaardige incident was het gevolg van misbruik van een legitiem formulier dat was aangemaakt via het platform van een derde partij waarop de website van NDOT wordt gehost. NDOT heeft snel samengewerkt met onze webhostingprovider om ervoor te zorgen dat de ongepaste inhoud werd verwijderd.”
Het voegde eraan toe dat de derde partij Granicus is, een groot bedrijf in overheidsdiensten dat de backend-infrastructuur voor websites levert aan veel steden en staten in het hele land, en hen onder andere helpt bij het streamen en archiveren van gemeenteraadsvergaderingen. Verschillende van de getroffen lokale overheden maken gebruik van Granicus, maar niet allemaal; Granicus heeft niet gereageerd op twee verzoeken om commentaar.
Het kantoor van de staatssecretaris van Californië vertelde: “Een kwaadwillende heeft niet-zakelijke documenten geüpload naar het bizfile Online-systeem (een portaal voor zakelijke registraties en informatie). De bestanden werden vervolgens gebruikt in externe links, waardoor alleen de geüploade bestanden openbaar toegankelijk waren. Er zijn geen gegevens gecompromitteerd.
Medewerkers van de staatssecretaris hebben onmiddellijk actie ondernomen om te voorkomen dat het systeem voor niet-zakelijke doeleinden werd gebruikt en verwijderen de ongeautoriseerde bestanden uit het systeem.” Het ministerie van Visserij en Wildbeheer van de staat Washington zei: “WDFW is op de hoogte van dit probleem en werkt actief samen met onze partners bij WaTech om het aan te pakken.” De andere overheidsinstanties die in dit artikel worden genoemd, hebben niet gereageerd op onze verzoeken om commentaar.
