Loạt website gov.vn bị nhúng backlink cờ bạc trực tuyến
Những nội dung này được ẩn trong trang con một cách tinh vi chứ không hiện trên trang chủ.
Theo thông tin từ Cổng thông tin điện tử của Bộ Thông tin và Truyền thông (TT&TT), gần dây, một số quảng cáo game đánh bài ăn tiền, sòng bạc trực tuyến, cá độ thể thao bất ngờ xuất hiện trên website có đuôi tên miền .gov.vn của một số cổng thông tin địa phương như Sở Y tế Hòa Bình, Hội phụ nữ Nam Định, Sở Khoa học và Công nghệ Bình Phước,... Những nội dung này được ẩn trong trang con một cách tinh vi chứ không hiện trên trang chủ.
Cụ thể, khi tra cứu trên Google, đường link quảng cáo cờ bạc xuất hiện dầy đặc, rất nhiều trong đó có tên miền trang web .gov.vn. Kết quả tìm kiếm cho thấy lần đầu quảng cáo hiển thị trên tên miền này là từ 18/3.
Backlink cờ bạc bị nhúng trên website của Sở Y tế Hòa Bình. (Ảnh: mic.gov.vn)
Theo Bộ TT&TT, các đối tượng lợi dụng sơ hở mạng, tấn công trang web một cách tinh vi, vì nếu truy cập trang chủ hoặc tìm kiếm thông thường trên Google sẽ không xuất hiện quảng cáo, chỉ khi nhập đúng từ khóa mới phát hiện trang web đang bị lợi dụng vào mục đích xấu.
Điểm chung của các trang web này là vẫn sử dụng giao thức http. Đây vốn là giao thức cũ không được tích hợp chứng chỉ bảo mật SSL nên tồn tại nhiều lỗ hổng, dễ bị kẻ xấu tấn công, lợi dụng. Mã nguồn website cũng lỗi thời, sử dụng công nghệ cũ, không thường xuyên cập nhật phiên bản mới hay các bản vá bảo mật. Ngoài ra, website có thể tồn tại lỗ hổng trong quá trình triển khai ban đầu nhưng không được kiểm tra kỹ.
Việc quảng cáo cờ bạc trái phép được gắn một cách tinh vi trong các website .gov.vn có thể do một số nguyên nhân khác như người quản trị trang web, máy chủ đặt mật khẩu quá dễ bị hacker dò được. Từ đó hacker có thể nhúng backlink (liên kết được trả về từ các website) để tối ưu công cụ tìm kiếm. Backlink của website .gov.vn được giới làm SEO ưa chuộng vì được Google đánh giá uy tín. Nếu nội dung xuất hiện trên các trang này, thứ hạng tìm kiếm sẽ cao hơn.
Nguy hiểm hơn, hacker có thể tận dụng tài nguyên của server đang lưu trữ website để thực hiện những hành vi khác như đào tiền điện tử, dùng tài nguyên máy chủ để tấn công từ chối dịch vụ hoặc triển khai một website ngầm, thông tin cảnh báo từ Trần Thanh Tuấn - một chuyên gia công nghệ thông tin tại TP.HCM.
Đây không phải lần đầu quảng cáo game đánh bài xuất hiện trong các website .gov.vn. Hai năm trước, một số trang thông tin điện tử của các địa phương cũng từng bị lợi dụng. Các chuyên gia bảo mật cho rằng có thể trước đây chỉ những trang bị tấn công mới tiến hành vá lỗi, trong khi một số bên khác không kiểm tra, nâng cấp nên lần này tiếp tục bị tấn công theo cách cũ.
Tên miền .gov.vn dành cho các cơ quan nhà nước và đơn vị nằm trong cơ cấu tổ chức của cơ quan nhà nước. Để có tên miền này, cơ quan, tổ chức cần làm hồ sơ đăng ký và được Trung tâm Internet Việt Nam (VNNIC) đồng ý trước khi cấp phép.
Đại diện VNNIC xác nhận, những website trên được cấp phép cho đúng chủ thể sử dụng. "Với những tên miền .gov.vn, VNNIC đã triển khai các giải pháp bảo vệ cấp DNS quốc gia, giúp tên miền không bị tự ý thay đổi thông số kỹ thuật, tránh trường hợp bị can thiệp ngoài ý muốn. Tuy nhiên về mặt quản trị nội dung, website vẫn sẽ có những sự cố ngoài ý muốn với tất cả tên miền, không riêng đuôi .gov.vn. Đây là việc các chủ thể tên miền phải tự quản lý, có các biện pháp giám sát an toàn bảo mật đi kèm", đại diện VNNIC thông tin.
Trung tâm Internet Việt Nam cho biết, họ đang rà soát các website .gov.vn để phân tích những nguy cơ có thể xảy ra và gửi cảnh báo đến các đơn vị đang được cấp phép sử dụng. Thống kê của VNNIC cho thấy, Việt Nam hiện có hơn 2.000 website dùng tên miền .gov.vn.
Nguồn: [Link nguồn]
Website do Google phối hợp cùng Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Bộ TT&TT) xây dựng.