Tên miền ‘.gov.vn’ thuộc về các cơ quan, tổ chức nhà nước đang bị lợi dụng bởi website cờ bạc để quảng bá trên mạng internet.
Thời gian gần đây, các đối tượng tổ chức, quản lý website cờ bạc áp dụng hình thức mới để phát tán nội dung vi phạm pháp luật Việt Nam. Khi người dùng tìm kiếm từ khóa liên quan đến các địa chỉ trang cá độ, cờ bạc trên công cụ Search của Google sẽ thấy kết quả trả về “có lẫn” một số tên miền website đuôi “.gov.vn” hoặc “.vn” của các cơ quan, tổ chức thuộc nhà nước.
Các website này đều sử dụng giao thức https, được chứng nhận “chính chủ” của cơ quan nhà nước, doanh nghiệp lớn, nhưng khi bấm vào link thì lại chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến. Sáng 10.4, một số đường link bị lợi dụng đã không thể truy cập được nhưng vẫn hiển thị trên công cụ tìm kiếm, xen kẽ với vài đường dẫn có khả năng chuyển hướng.
Trao đổi với Thanh Niên, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam (NCS) xác nhận đơn vị nhận được khá nhiều đề nghị trợ giúp từ cơ quan, doanh nghiệp về việc website của họ bị tấn công và chèn mã quảng cáo cờ bạc, cá độ nêu trên.
“Tìm kiếm bằng Google sẽ dễ dàng thấy nhiều trang bị hack và chèn đường link quảng cáo. Sáng 10.4, chúng tôi kiểm tra vẫn thấy một số đường dẫn theo cache của Google còn thể hiện thời gian cập nhật chỉ vài giờ trước”, ông Sơn chia sẻ thêm.
Đặc điểm chung của hình thức tấn công này là hacker (tin tặc) lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập nội dung bất kỳ đều bị chuyển hướng, dẫn sang website cờ bạc, cá độ. Hình thức tấn công nêu trên từng khá phổ biến rồi “chìm”, nhưng gần đây có dấu hiệu bùng phát trở lại và tiềm ẩn nhiều nguy cơ an ninh mạng cho người dùng. Đáng chú ý, những website “chính chủ” này có thể bị lợi dụng để phát tán đường dẫn tới website lừa đảo, đánh cắp thông tin người dùng.
Cơ quan an ninh mạng nhận thấy tin tặc sử dụng một số hình thức phổ biến có thể kể đến như: Tấn công vào máy chủ cài hệ điều hành cũ, chưa vá lỗ hổng; Tấn công website sử dụng thư viện dùng chung, có lỗ hổng; Nhắm vào các tài khoản quản trị hoặc tài khoản kết nối cơ sở dữ liệu có mật khẩu yếu; Tấn công máy chủ phân quyền không chặt, từ lỗ hổng của một website có thể thực thi sang các website khác nằm cùng máy chủ…
Do đó, chuyên gia bảo mật khuyến cáo các quản trị viên cần sớm rà soát toàn bộ hệ thống website đang quản lý, chú trọng kiểm tra các trang mã nguồn, cần chú ý đặc biệt đến những tập tin mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.
“Đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để chuỗi bảo mật yếu. Nếu được có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời triển khai các giải pháp giám sát tự động nhằm phát hiện ra thay đổi bất thường, từ đó có xử lý kịp thời”, ông Vũ Ngọc Sơn tư vấn.
[…] Việc chấp hành các quy định về quảng cáo. […]