Phát hiện hàng loạt website “chính chủ” .gov.vn chèn link quảng cáo cờ bạc, cá độ trực tuyến

VietTimes – Khi người dùng bấm vào đường dẫn trên các website sử dụng “https” được chứng nhận “chính chủ” của cơ quan nhà nước, doanh nghiệp lớn, thì bị chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.
Ảnh minh hoạ.

Ông Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) - vừa thông tin, thời gian gần đây, NCS nhận được khá nhiều đề nghị trợ giúp từ các cơ quan, doanh nghiệp về việc website bị tấn công, chèn mã quảng cáo cờ bạc, cá độ.

Nguy hiểm ở chỗ, các website này đều sử dụng https được chứng nhận “chính chủ” của các cơ quan nhà nước, doanh nghiệp lớn, nhưng khi người dùng bấm vào link thì lại bị chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.

Mở rộng nghiên cứu, các chuyên gia của NCS nhận thấy, chỉ cần search bằng Google với các từ khoá liên quan đến cá độ, cờ bạc, với tuỳ chọn site:.gov.vn hoặc site:.vn, dễ dàng nhìn thấy vô số trang đã bị hack và chèn các đường link quảng cáo.

"Sáng nay, kiểm tra lại, chúng tôi thấy có 1 số link theo cache của Google còn thể hiện ngày giờ cập nhật mới chỉ vài giờ trước" - ông Sơn nói.

Đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào, đều bị chuyển hướng sang website cờ bạc, cá độ.

Nội dung trên website của cơ quan nhà nước .gov.vn bị chuyển hướng, dẫn sang website cờ bạc, cá độ.

Theo ông Vũ Ngọc Sơn, hình thức tấn công này trước đây đã khá phổ biến, nhưng gần đây có dấu hiệu bùng phát và mang lại nhiều nguy cơ an ninh mạng cho người dùng. Đặc biệt nguy hiểm nếu các đường link “chính chủ” https này được dùng để phát tán các link lừa đảo, ăn cắp thông tin, thì người dùng rất dễ bị mắc bẫy.

Đại diện NCS tổng kết các hình thức tấn công phổ biến như sau:

- Tấn công vào máy chủ cài hệ điều hành cũ, chưa vá lỗ hổng

- Tấn công vào các website sử dụng thư viện dùng chung, có lỗ hổng

- Tấn công vào các tài khoản quản trị có mật khẩu yếu

- Tấn công vào các tài khoản kết nối cơ sở dữ liệu có mật khẩu yếu

- Tấn công vào máy chủ phân quyền không chặt, từ lỗ hổng của 1 website có thể tấn công sang các website khác nằm cùng máy chủ

NCS khuyến cáo các quản trị cần khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.

Bên cạnh đó, cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu, nếu đang để mật khẩu yếu. Nếu được, có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời, triển khai các giải pháp giám sát tự động, nhằm phát hiện ra các thay đổi bất thường, từ đó xử lý kịp thời.

Được biết, năm 2022, qua rà soát trên không gian mạng, Bộ Công an phát hiện hàng trăm trang thông tin điện tử (TTĐT) thuộc quản lý của cơ quan nhà nước (có tên miền .gov.vn) bị chèn hàng nghìn liên kết chứa nội dung quảng cáo, kèm theo đường dẫn tới các website cá độ, đánh bạc trực tuyến, mại dâm; đồng thời, sử dụng các công cụ quảng cáo của công cụ tìm kiếm (Google, Bing, Yahoo,…) nhằm quảng bá, tăng uy tín cho website cá độ, đánh bạc trực tuyến trái phép.

Theo nhận định của Bộ Công an, thực trạng này có thể xuất phát từ việc các tên miền thuộc cơ quan nhà nước (có tên miền .gov.vn) là mục tiêu hàng đầu mà các đối tượng tin tặc nhắm tới; cơ quan chủ quản các trang thông tin điện tử không kiểm soát nội dung mà người dùng đăng tải (như các nội dung phần bình luận, hỏi đáp, phản ánh), cho phép bất kỳ ai cũng có thể đăng tải nội dung và hiển thị lên trang thông tin điện tử.

Cùng với đó, trang thông tin điện tử tồn tại lỗ hổng bảo mật, bị tin tặc tấn công, khai thác, chiếm quyền điều khiển máy chủ, từ đó, đăng tải các nội dung quảng cáo cá độ, đánh bạc trực tuyến, mại dâm; quản trị viên một số trang thông tin điện tử cố tình đăng tải các nội dung quảng cáo nhằm mục đích cá nhân.

Bộ Công an đánh giá, tình trạng lợi dụng các trang thông tin điện tử của cơ quan nhà nước để đăng tải các nội dung trái quy định của pháp luật (quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến) ngày càng gia tăng và diễn biến phức tạp. Nếu không kịp thời ngăn chặn, có thể gây ảnh hưởng nghiêm trọng đến uy tín của các cơ quan nhà nước, tiềm ẩn nguy cơ mất an ninh mạng, an toàn thông tin, gia tăng tội phạm về cá độ, đánh bạc, mại dâm…