Nhiều trang web của cơ quan nhà nước bị chèn link cờ bạc
Thời gian gần đây, chỉ cần tìm kiếm trên công cụ google với các từ khóa liên quan đến cá độ, cờ bạc, với tùy chọn là trang gov.vn, người dùng có thể dễ dàng nhìn thấy nhiều trang có đuôi tên miền .gov.vn của các cơ quan nhà nước đã bị tấn công “hack” và chèn các đường link quảng cáo.
Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, đây là hình thức tấn công khá phổ biến trong thời gian qua ở Việt Nam. Tin tặc (hacker) khai thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của website, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc. Một số hệ thống do cấu hình không tốt, từ lỗ hổng của 1 website, hacker chiếm được quyền quản trị cả server hosting, từ đó tấn công sang các website khác trên cùng server đó, vì vậy có nơi bị nhiều website cùng lúc.
Ông Vũ Ngọc Sơn cũng thông tin thêm, những ngày gần đây, doanh nghiệp an toàn thông tin này nhận được khá nhiều đề nghị trợ giúp từ các cơ quan, doanh nghiệp về việc website bị tấn công, chèn mã quảng cáo cờ bạc, cá độ. Nguy hiểm ở chỗ, các website này đều sử dụng “https”, được chứng nhận “chính chủ” của các cơ quan nhà nước, doanh nghiệp lớn, nhưng khi bấm vào đường dẫn thì lại chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.
Theo rà soát của Cục An toàn thông tin trung tuần tháng 3-2023 cho thấy, trong khoảng 14.000 website, với hơn 6.900 trang tên miền .gov.vn của cơ quan nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc… Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành. Nội dung không phù hợp này còn hiển thị ngay trên kết quả tìm kiếm của google.
Các chuyên gia Cục An toàn thông tin nhận định, việc các website của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp không phải là thực trạng mới diễn ra gần đây. Mặc dù đã được các cơ quan chức năng cảnh báo nhưng việc rà soát và thực hiện các biện pháp để ngăn chặn, xử lý chưa được quan tâm đúng mức.
Website cờ bạc núp dưới link .gov.vn.
Để hạn chế, ngăn chặn, xử lý sớm tình trạng trên, từ giữa tuần tháng 3-2023, Cục An toàn thông tin đã có văn bản đề nghị các đơn vị chuyên trách công nghệ thông tin (CNTT), an toàn thông tin của các bộ, ngành, địa phương rà soát toàn bộ website thuộc phạm vi quản lý để phát hiện và xóa bỏ nội dung không phù hợp, có biện pháp xử lý, ngăn chặn không để tái diễn tình trạng website bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.
Các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị cài cắm, khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Cục An toàn thông tin nhấn mạnh, nếu các đường link “chính chủ” của website cơ quan nhà nước bị dùng để phát tán, chuyển hướng tới các lừa đảo, ăn cắp thông tin thì sẽ rất nguy hiểm do người dùng dễ bị mắc bẫy, chuyên gia Công ty NCS khuyến nghị các quản trị khẩn trương rà soát lại toàn bộ hệ thống website của mình. Quản trị viên của cơ quan, tổ chức cần chú trọng rà soát các trang mã nguồn, đặc biệt chú ý đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục. Đồng thời, đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu. Ngoài ra, quản trị viên nên thực hiện đánh giá tổng thể an ninh mạng cho hệ thống và triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có xử lý kịp thời.
Thùy Dung (T/h)