Nhiều website cơ quan nhà nước, Chính phủ bị chèn link quảng cáo cờ bạc

© Depositphotos.com / REDPIXELHacker.
Hacker. - Sputnik Việt Nam, 1920, 10.04.2023
Đăng ký
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), nhiều website đuôi Chính phủ ". gov.vn" hoặc ".vn" của các cơ quan, tổ chức thuộc nhà nước đang bị lợi dụng để cài cắm nội dung quảng cáo cờ bạc.
Chuyên gia khuyến nghị các cơ quan nhà nước, quản trị viên sớm rà soát toàn bộ hệ thống website đang quản lý, chú trọng kiểm tra các trang mã nguồn, các tập tin mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.

Nhiều website cơ quan nhà nước bị chèn link quảng cáo cờ bạc, cá độ

Thời gian gần đây, các đối tượng tổ chức, quản lý website cờ bạc áp dụng hình thức mới để phát tán nội dung vi phạm pháp luật Việt Nam.
Khi người dùng tìm kiếm từ khóa liên quan đến các địa chỉ trang cá độ, cờ bạc trên công cụ Search của Google sẽ thấy kết quả trả về kèm lẫn một số tên miền website đuôi Chính phủ ".gov.vn" hoặc ".vn" của các cơ quan, tổ chức thuộc nhà nước Việt Nam.
Tên miền . gov là một tên miền cấp cao nhất được tài trợ (sTLD) trong Hệ thống tên miền của Internet. Tên này có nguồn gốc từ chính phủ, cho thấy việc sử dụng hạn chế của các thực thể chính phủ.
Đáng chú ý, các website này đều sử dụng giao thức https, được chứng nhận "chính chủ" của cơ quan nhà nước, doanh nghiệp lớn, nhưng khi bấm vào link thì lại chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.
Đến sáng nay (10/4), một số đường link bị lợi dụng đã không thể truy cập được nhưng vẫn hiển thị trên công cụ tìm kiếm, xen kẽ với vài đường dẫn có khả năng chuyển hướng.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ An ninh mạng Việt Nam (NCS) xác nhận đơn vị nhận được khá nhiều đề nghị trợ giúp từ cơ quan, doanh nghiệp về việc website của họ bị tấn công và chèn mã quảng cáo cờ bạc, cá độ nêu trên.
Chuyên gia cho biết, khi tìm kiếm bằng Google sẽ dễ dàng thấy nhiều trang bị hack và chèn đường link quảng cáo.
"Sáng 10/4, chúng tôi kiểm tra vẫn thấy một số đường dẫn theo cache của Google còn thể hiện thời gian cập nhật chỉ vài giờ trước", - báo Thanh Niên dẫn lời ông Vũ Ngọc Sơn cho biết.

Lỗ hổng bảo mật

Chuyên gia an ninh mạng chỉ rõ, đặc điểm chung của hình thức tấn công này là hacker (tin tặc) lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập nội dung bất kỳ đều bị chuyển hướng, dẫn sang website cờ bạc, cá độ.
Ông Vũ Ngọc Sơn cho biết, hình thức tấn công nêu trên từng khá phổ biến rồi "chìm", nhưng gần đây có dấu hiệu bùng phát trở lại và tiềm ẩn nhiều nguy cơ an ninh mạng cho người dùng.
© Ảnh : Ảnh chụp màn hình search từ GoogleBùng phát các quảng cáo website cờ bạc núp bóng link “chính chủ” .gov.vn.
Bùng phát các quảng cáo website cờ bạc núp bóng link “chính chủ” .gov.vn. - Sputnik Việt Nam, 1920, 10.04.2023
Bùng phát các quảng cáo website cờ bạc núp bóng link “chính chủ” .gov.vn.
Đáng chú ý, những website "chính chủ" này có thể bị lợi dụng để phát tán đường dẫn tới website lừa đảo, đánh cắp thông tin người dùng.
Cơ quan an ninh mạng nhận thấy tin tặc sử dụng một số hình thức phổ biến có thể kể đến như: Tấn công vào máy chủ cài hệ điều hành cũ, chưa vá lỗ hổng; Tấn công website sử dụng thư viện dùng chung, có lỗ hổng; Nhắm vào các tài khoản quản trị hoặc tài khoản kết nối cơ sở dữ liệu có mật khẩu yếu; Tấn công máy chủ phân quyền không chặt, từ lỗ hổng của một website có thể thực thi sang các website khác nằm cùng máy chủ...
Do đó, chuyên gia bảo mật khuyến cáo các quản trị viên cần sớm rà soát toàn bộ hệ thống website đang quản lý, chú trọng kiểm tra các trang mã nguồn, cần chú ý đặc biệt đến những tập tin mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.
"Đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để chuỗi bảo mật yếu. Nếu được có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời triển khai các giải pháp giám sát tự động nhằm phát hiện ra thay đổi bất thường, từ đó có xử lý kịp thời", - ông Vũ Ngọc Sơn nhấn mạnh.

Rà soát đồng bộ

Theo rà soát của Cục An toàn thông tin trung tuần tháng 3/2023 cho thấy, trong khoảng 14.000 website, với hơn 6.900 trang tên miền .gov.vn của cơ quan nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc...
Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành. Nội dung không phù hợp này còn hiển thị ngay trên kết quả tìm kiếm của google.
Các chuyên gia Cục An toàn thông tin nhận định, việc các website của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp không phải là thực trạng mới diễn ra gần đây. Mặc dù đã được các cơ quan chức năng cảnh báo nhưng việc rà soát và thực hiện các biện pháp để ngăn chặn, xử lý chưa được quan tâm đúng mức.
Để hạn chế, ngăn chặn, xử lý sớm tình trạng trên, từ giữa tuần tháng 3/2023, Cục An toàn thông tin đã có văn bản đề nghị các đơn vị chuyên trách công nghệ thông tin (CNTT), an toàn thông tin của các bộ, ngành, địa phương rà soát toàn bộ website thuộc phạm vi quản lý để phát hiện và xóa bỏ nội dung không phù hợp, có biện pháp xử lý, ngăn chặn không để tái diễn tình trạng website bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.
Các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị cài cắm, khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Tin thời sự
0
Để tham gia thảo luận
hãy kích hoạt hoặc đăng ký
loader
Phòng chat
Заголовок открываемого материала