Khoảng 130 trang web có tên miền .gov.vn và 170 trang edu.vn chứa đường dẫn quảng cáo đánh bạc, cá độ trái phép.
Số liệu thống kê được ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty An ninh mạng NCS, cung cấp chiều 13/4, sau quá trình hỗ trợ một số cơ quan kiểm tra tình trạng các link độc hại được cài đặt.
Cụ thể, khi tìm kiếm với một số từ khóa liên quan đến cá cược, cờ bạc, người dùng sẽ thấy đường dẫn này xuất hiện ngay ở những trang đầu tiên của kết quả tìm kiếm, với tên miền “.gov.vn” của cơ quan quản lý nhà nước. cơ quan nhà nước hoặc “.edu.vn” của đơn vị giáo dục. Khi nhấp vào, trình duyệt sẽ tự động chuyển hướng đến trang web độc hại.
Chẳng hạn với website của tỉnh Quảng Bình, xuất hiện ngay trang đầu tìm kiếm là đường dẫn đến trang chứa hàng loạt game đánh bạc, yêu cầu người dùng nhập tên thật, số điện thoại, tài khoản để đăng ký.
“Các trang web này đều sử dụng https, được chứng nhận ‘chính chủ’ bởi cơ quan nhà nước và đơn vị giáo dục. Điều này đặc biệt nguy hiểm bởi nếu lợi dụng chúng để phát tán các đường link lừa đảo, đánh cắp thông tin, người dùng rất dễ bị sập bẫy”, ông Sơn nói.
Trò chơi cờ bạc đi kèm với một liên kết đến trang web của các tổ chức giáo dục. Hình ảnh: NCS
Theo các chuyên gia, các website sử dụng tên miền .gov.vn hay .edu.vn thường có giá trị quảng cáo trực tuyến rất lớn. Vì vậy, kẻ xấu sẽ tìm cách tấn công và cài link quảng cáo. Tình trạng này đã diễn ra nhiều năm nhưng chưa có dấu hiệu được khắc phục, thậm chí còn tăng mạnh theo thời gian. Trong quá trình rà soát, nhóm chuyên gia còn phát hiện các trang web này vẫn đang được cập nhật liên tục.
Cục An toàn thông tin – Bộ TT&TT cho biết đã ghi nhận tình trạng này và đã đưa ra cảnh báo, tuy nhiên việc xử lý của các đơn vị chưa triệt để.
Theo đại diện Cục, có 3 nguyên nhân chính dẫn đến việc xuất hiện các đường link độc hại trên .gov.vn. Thứ nhất, kẻ xấu lợi dụng tính năng đăng tin như đăng hỏi đáp, diễn đàn, upload file để đăng nội dung quảng cáo. Thứ hai, chúng lợi dụng các điểm yếu về bảo mật như lỗi injection, lỗ hổng của nền tảng web, từ đó tấn công làm thay đổi nội dung giao diện web, cũng như làm ảnh hưởng đến các website khác trên cùng máy chủ. Thứ ba là các nguyên nhân “không xác định”, có thể tồn tại từ các đợt tấn công trước đó do lỗ hổng chưa được xử lý triệt để, tài khoản của kẻ tấn công vẫn tồn tại.
“Bên cạnh một số đã được xử lý ngay, vẫn còn nhiều đơn vị chưa tìm ra được nguyên nhân cụ thể dẫn đến bị cài lại, thậm chí xử lý đơn giản như xóa nội dung không phù hợp mà không biết, không sửa sai. lỗi”, đại diện Cục cho biết.
Để khắc phục triệt để tình trạng trên, Cục An toàn thông tin cho biết đã có thông báo gửi các đơn vị chuyên trách về công nghệ thông tin và an toàn thông tin rà soát, đồng thời nhắc nhở các đơn vị ngăn chặn, xử lý tình trạng trên. tình trạng nội dung không phù hợp trên trang thông tin điện tử của cơ quan nhà nước.
Lưu Quý
Thông tin nguồn: https://vnexpress.net/300-website-co-quan-nha-nuoc-giao-duc-bi-cai-link-co-bac-4593183.html
