Hàng loạt website cơ quan nhà nước bị chèn link ẩn quảng cáo cờ bạc, cá độ trực tuyến
Kết quả rà soát của một số đơn vị chức năng về an toàn an ninh mạng cho thấy, hàng loạt website thuộc quản lý của cơ quan Nhà nước (gov.vn) đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như đánh bài, cờ bạc... Trong số này, có nhiều website thuộc quản lý của các tỉnh, thành phố và các bộ, ngành.
Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, gần đây, NCS nhận được nhiều đề nghị trợ giúp từ các cơ quan, doanh nghiệp về việc website bị tấn công, chèn mã quảng cáo cờ bạc, cá độ. Nguy hiểm ở chỗ, các website này đều sử dụng https được chứng nhận “chính chủ” của các cơ quan nhà nước, doanh nghiệp lớn nhưng khi người dùng bấm vào link thì lại bị chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.
Mở rộng nghiên cứu, các chuyên gia của NCS nhận thấy, chỉ cần search bằng Google với các từ khóa liên quan đến cá độ, cờ bạc, sẽ dễ dàng nhìn thấy vô số trang đã bị hack và chèn các đường link quảng cáo. Đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào, đều bị chuyển hướng sang website cờ bạc, cá độ.
Theo ông Vũ Ngọc Sơn, hình thức tấn công này trước đây đã khá phổ biến, nhưng gần đây có dấu hiệu bùng phát và mang lại nhiều nguy cơ an ninh mạng cho người dùng. Đặc biệt nguy hiểm nếu các đường link “chính chủ” https này được dùng để phát tán các link lừa đảo, ăn cắp thông tin, thì người dùng rất dễ bị mắc bẫy.
NCS khuyến cáo, các cơ quan quản trị cần khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục. Bên cạnh đó, cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu, nếu đang để mật khẩu yếu. Nếu được, có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời, triển khai các giải pháp giám sát tự động, nhằm phát hiện ra các thay đổi bất thường, từ đó xử lý kịp thời.
Trước đó, theo kết quả rà soát của Cục An toàn thông tin, Bộ TT&TT vào giữa tháng 3/2023 cho thấy, trong khoảng 14.000 website với hơn 6.900 trang tên miền gov.vn của cơ quan nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc... Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành. Nội dung không phù hợp này còn hiển thị ngay trên kết quả tìm kiếm của Google.
Để hạn chế, ngăn chặn, xử lý sớm tình trạng trên, Cục An toàn thông tin đã có văn bản đề nghị các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương rà soát toàn bộ website thuộc phạm vi quản lý để phát hiện và xóa bỏ nội dung không phù hợp, có biện pháp xử lý, ngăn chặn không để tái diễn tình trạng website bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.
Các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị cài cắm, khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Liên quan đến vấn đề này, Bộ Công an cũng đã có văn bản về việc “ngăn chặn hoạt động đăng tải nội dung quảng cáo cá độ, đánh bạc trực tuyến, mại dâm trên các trang, cổng thông tin điện tử”. Qua rà soát trên không gian mạng, Bộ Công an phát hiện hàng trăm trang thông tin điện tử thuộc quản lý của cơ quan nhà nước (có tên miền gov.vn) bị chèn hàng nghìn liên kết chứa nội dung quảng cáo, kèm theo đường dẫn tới các website cá độ, đánh bạc trực tuyến, mại dâm; đồng thời, sử dụng các công cụ quảng cáo của công cụ tìm kiếm (Google, Bing, Yahoo…) để nhằm quảng bá, tăng uy tín cho website cá độ, đánh bạc trực tuyến trái phép.
Theo nhận định của Bộ Công an, nếu không kịp thời ngăn chặn các hoạt động trái phép nêu trên, có thể gây ảnh hưởng nghiêm trọng đến uy tín của các cơ quan nhà nước, tiềm ẩn nguy cơ mất an ninh mạng, an toàn thông tin, gia tăng tội phạm về cá độ, đánh bạc…Do đó, Bộ Công an đã đề nghị các bộ, ban, ngành, địa phương chủ động thực hiện ngay các biện pháp ngăn chặn các đối tượng có hành vi đăng tải nội dung quảng cáo cá độ, đánh bạc trực tuyến, mại dâm trên các trang, cổng thông tin điện tử.