Cảnh báo tình trạng quảng cáo đánh bài, cờ bạc 'núp' link website cơ quan nhà nước
Tên miền “.gov.vn” của nhiều cơ quan, tổ chức nhà nước đang bị lợi dụng để cài, chuyển hướng hoặc liên kết với nội dung quảng cáo đánh bài, cờ bạc...
Theo Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam (NCS), hiện đơn vị nhận được khá nhiều đề nghị trợ giúp từ cơ quan, doanh nghiệp về việc website của họ bị tấn công và chèn mã quảng cáo không phù hợp. Cụ thể, khi tìm kiếm bằng Google với các từ khóa liên quan đến cá độ, cờ bạc với tùy chọn là trang gov.vn, người dùng có thể dễ dàng nhìn thấy nhiều trang có đuôi tên miền .gov.vn của các cơ quan nhà nước đã bị "hack" và chèn các đường link quảng cáo.
Ông Sơn nhận định, đây là hình thức tấn công khá phổ biến trong thời gian qua ở Việt Nam. Điểm chung của các website này là đều sử dụng https, được chứng nhận “chính chủ” của các cơ quan Nhà nước, doanh nghiệp lớn, nhưng khi bấm vào link thì lại chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.
Tin tặc (hacker) đã khai thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của website, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc. Một số hệ thống do cấu hình không tốt, từ lỗ hổng của 1 website, hacker chiếm được quyền quản trị cả server hosting, từ đó tấn công sang các website khác trên cùng server đó, vì vậy có nơi bị nhiều website cùng lúc.
Hình thức tấn công này tiềm ẩn nhiều nguy cơ an ninh mạng cho người dùng, đặc biệt nguy hiểm nếu các đường link “chính chủ” https này được dùng để phát tán các link lừa đảo, ăn cắp thông tin thì người dùng rất dễ bị mắc bẫy. Số liệu từ Cục An toàn thông tin cho thấy, tính đến trung tuần tháng 3/2023, trong khoảng 14.000 website, với hơn 6.900 trang tên miền .gov.vn của cơ quan nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc... Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành. Nội dung không phù hợp này còn hiển thị ngay trên kết quả tìm kiếm của google.
Cơ quan An ninh mạng cũng cho biết, tin tặc còn có thể sử dụng một số hình thức phổ biến có thể kể đến như: Tấn công vào máy chủ cài hệ điều hành cũ, chưa vá lỗ hổng; Tấn công website sử dụng thư viện dùng chung, có lỗ hổng; Nhắm vào các tài khoản quản trị hoặc tài khoản kết nối cơ sở dữ liệu có mật khẩu yếu; Tấn công máy chủ phân quyền không chặt, từ lỗ hổng của một website có thể thực thi sang các website khác nằm cùng máy chủ...
Do đó, chuyên gia Công ty NCS khuyến cáo các quản trị cần khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục. Đồng thời, đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu. Ngoài ra, quản trị viên nên thực hiện đánh giá tổng thể an ninh mạng cho hệ thống và triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có xử lý kịp thời.