Cảnh báo: Loạt website tên miền .gov.vn bị tấn công

Hiện nay, nhiều trang web đã được gỡ bỏ mẩu quảng cáo chèn vào, hoặc tạm ngưng cung cấp dịch vụ để nâng cấp, sửa lỗi nhưng người dùng vẫn có thể nhìn thấy thông qua bản lưu trữ trong công cụ tìm kiếm của Google.

Tuy nhiên, khi tra cứu trên Google, đường link quảng cáo cờ bạc xuất hiện dầy đặc, rất nhiều trong đó có tên miền trang web .gov.vn. Kết quả tìm kiếm cho thấy lần đầu quảng cáo hiển thị trên tên miền này là từ 18/3.

Theo các chuyên gia bảo mật, các đối tượng lợi dụng sơ hở mạng, tấn công trang web một cách tinh vi vì nếu truy cập trang chủ hoặc tìm kiếm thông thường trên Google sẽ không xuất hiện quảng cáo, chỉ khi nhập đúng từ khóa mới phát hiện trang web đang bị lợi dụng vào mục đích xấu.

Ngoài ra, tình trạng chèn quảng cáo nêu trên đã xuất hiện từ lâu nhưng do hệ thống website của nhiều tổ chức, cơ quan nhà nước vẫn lạc hậu, chứa đầy lỗi bảo mật nên kẻ xấu đến giờ vẫn có thể khai thác dễ dàng. Cụ thể, mã nguồn website lỗi thời, sử dụng công nghệ cũ, không thường xuyên cập nhật phiên bản mới hay các bản vá bảo mật. Ngoài ra, website không được tích hợp chứng chỉ bảo mật SSL nên tồn tại nhiều lỗ hổng, dễ bị kẻ xấu tấn công, lợi dụng.

Mặt khác, người quản trị trang web, máy chủ đặt mật khẩu quá dễ bị hacker dò được. Từ đó, hacker có thể nhúng backlink (liên kết được trả về từ các website) để tối ưu công cụ tìm kiếm. Backlink của website .gov.vn được giới làm SEO ưa chuộng vì được Google đánh giá uy tín. Nếu nội dung xuất hiện trên các trang này, thứ hạng tìm kiếm sẽ cao hơn.

Được biết, đây không phải lần đầu quảng cáo game đánh bài xuất hiện trong các website .gov.vn. Tên miền .gov.vn dành cho các cơ quan nhà nước và đơn vị nằm trong cơ cấu tổ chức của cơ quan nhà nước. Việt Nam hiện có hơn 2.000 website dùng tên miền .gov.vn.

Đại diện Trung tâm Internet Việt Nam- VNNIC cho biết, đang rà soát các website .gov.vn để phân tích những nguy cơ có thể xảy ra và gửi cảnh báo đến các đơn vị đang được cấp phép sử dụng.

PV