09:26 13/04/2022

Nhiều website tên miền .gov.vn bị tấn công backlink, cài quảng cáo game bài bạc

Minh Hà

Thời gian qua, nhiều quảng cáo game đánh bài ăn tiền, sòng bạc trực tuyến, cá độ thể thao bất ngờ xuất hiện trên website có tên miền có đuôi .gov.vn…

Website soytehoabinh.gov.vn thông báo hiện đang nâng cấp mã nguồn (ảnh minh họa).
Website soytehoabinh.gov.vn thông báo hiện đang nâng cấp mã nguồn (ảnh minh họa).

Hiện nay, nhiều trang web đã được gỡ bỏ mẩu quảng cáo chèn vào, hoặc tạm ngưng cung cấp dịch vụ để nâng cấp, sửa lỗi nhưng người dùng vẫn có thể nhìn thấy thông qua bản lưu trữ trong công cụ tìm kiếm của Google.

Chẳng hạn trên website của một số cổng thông tin địa phương như Sở Y tế Hòa Bình, Hội Phụ nữ Nam Định, Chi cục Xúc tiến và thu hút đầu tư tỉnh Nam Định, Sở Khoa học và Công nghệ Bình Phước... Nội dung mẩu quảng cáo cho phép người dùng tải ứng dụng hoặc truy cập web dịch vụ "đỏ đen" như: casino trực tuyến, thể thao, xổ số, nổ hũ, bắn cá, game bài 3D… Những nội dung này được ẩn trong trang nhánh một cách tinh vi và không hiện trên trang chủ.

Tuy nhiên, khi tra cứu trên Google, đường link quảng cáo cờ bạc xuất hiện dầy đặc, rất nhiều trong đó có tên miền trang web .gov.vn. Kết quả tìm kiếm cho thấy lần đầu quảng cáo hiển thị trên tên miền này là từ 18/3.

Theo các chuyên gia bảo mật, các đối tượng lợi dụng sơ hở mạng, tấn công trang web một cách tinh vi vì nếu truy cập trang chủ hoặc tìm kiếm thông thường trên Google sẽ không xuất hiện quảng cáo, chỉ khi nhập đúng từ khóa mới phát hiện trang web đang bị lợi dụng vào mục đích xấu.

Ngoài ra, tình trạng chèn quảng cáo nêu trên đã xuất hiện từ lâu nhưng do hệ thống website của nhiều tổ chức, cơ quan nhà nước vẫn lạc hậu, chứa đầy lỗi bảo mật nên kẻ xấu đến giờ vẫn có thể khai thác dễ dàng. Cụ thể, mã nguồn website lỗi thời, sử dụng công nghệ cũ, không thường xuyên cập nhật phiên bản mới hay các bản vá bảo mật. Ngoài ra, website không được tích hợp chứng chỉ bảo mật SSL nên tồn tại nhiều lỗ hổng, dễ bị kẻ xấu tấn công, lợi dụng.

Mặt khác, người quản trị trang web, máy chủ đặt mật khẩu quá dễ bị hacker dò được. Từ đó, hacker có thể nhúng backlink (liên kết được trả về từ các website) để tối ưu công cụ tìm kiếm. Backlink của website .gov.vn được giới làm SEO ưa chuộng vì được Google đánh giá uy tín. Nếu nội dung xuất hiện trên các trang này, thứ hạng tìm kiếm sẽ cao hơn.

Được biết, đây không phải lần đầu quảng cáo game đánh bài xuất hiện trong các website .gov.vn. Tên miền .gov.vn dành cho các cơ quan nhà nước và đơn vị nằm trong cơ cấu tổ chức của cơ quan nhà nước. Việt Nam hiện có hơn 2.000 website dùng tên miền .gov.vn.

Đại diện Trung tâm Internet Việt Nam- VNNIC cho biết, đang rà soát các website .gov.vn để phân tích những nguy cơ có thể xảy ra và gửi cảnh báo đến các đơn vị đang được cấp phép sử dụng.