VNE - Nhiều website .gov.vn xuất hiện quảng cáo game bài bạc

Nhiều trang web có tên miền .gov.vn được phát hiện đang hiển thị các quảng cáo về game đánh bạc, cá độ một cách tinh vi.

Các quảng cáo game đánh bài ăn tiền, sòng bạc trực tuyến, cá độ thể thao xuất hiện trên website có tên miền có đuôi .gov.vn của một số cổng thông tin địa phương như Sở Y tế Hòa Bình, Hội phụ nữ Nam Định, Sở KHCN Bình Phước... Những nội dung này ẩn trong trang nhánh, không hiện trên trang chủ.

Khi tra cứu trên Google, đường link quảng cáo sẽ xuất hiện dày đặc. Hầu hết đường link dẫn đến trang quảng cáo cờ bạc dù tên miền vẫn .gov.vn. Kết quả tìm kiếm cho thấy lần đầu quảng cáo hiển thị trên tên miền này là từ 18/3.


Giao diện hiển thị quảng cáo đánh bài trên một trang web có tên miền .gov.vn.

Đại diện một cơ quan quản lý tên miền cho biết, hai năm trước trang web do họ quản lý cũng từng bị lợi dụng để quảng cáo bất hợp pháp. Tuy nhiên, lần này họ bị tấn công một cách tinh vi hơn, vì nếu truy cập trang chủ hoặc tìm kiếm thông thường trên Google sẽ không xuất hiện quảng cáo, chỉ khi nhập đúng từ khóa mới phát hiện trang web đang bị lợi dụng vào mục đích xấu.

Trần Thanh Tuấn, chuyên gia công nghệ thông tin tại TP HCM, cho biết điểm chung của các trang web này là vẫn sử dụng giao thức http. Đây vốn là giao thức cũ không được tích hợp chứng chỉ bảo mật SSL nên tồn tại nhiều lỗ hổng, dễ bị kẻ xấu tấn công, lợi dụng. Mã nguồn website cũng lỗi thời, sử dụng công nghệ cũ, không thường xuyên cập nhật phiên bản mới hay các bản vá bảo mật. Ngoài ra, website có thể tồn tại lỗ hổng trong quá trình triển khai ban đầu nhưng không được kiểm tra kỹ.

Theo chuyên gia này, việc quảng cáo cờ bạc trái phép được gắn một cách tinh vi trong các website .gov.vn có thể do một số nguyên nhân khác như người quản trị trang web, máy chủ đặt mật khẩu quá dễ bị hacker dò được. Cũng không loại trừ khả năng đây là một cuộc tấn công từ hệ thống chung.

Với trường hợp chạy quảng cáo này, hacker có thể nhúng backlink (liên kết được trả về từ các website) để tối ưu công cụ tìm kiếm. Backlink của website .gov.vn được giới làm SEO ưa chuộng vì được Google đánh giá uy tín. Nếu nội dung xuất hiện trên các trang này, thứ hạng tìm kiếm sẽ cao hơn. "Nguy hiểm hơn, hacker có thể tận dụng tài nguyên của server đang lưu trữ website để thực hiện những hành vi khác như đào tiền điện tử, dùng tài nguyên máy chủ để tấn công từ chối dịch vụ hoặc triển khai một website ngầm", ông Tuấn cảnh báo.

Đây không phải lần đầu quảng cáo game đánh bài xuất hiện trong các website .gov.vn. Hai năm trước, một số trang thông tin điện tử của các địa phương cũng từng bị lợi dụng. Các chuyên gia bảo mật cho rằng có thể trước đây chỉ những trang bị tấn công mới tiến hành vá lỗi, trong khi một số bên khác không kiểm tra, nâng cấp nên lần này tiếp tục bị tấn công theo cách cũ.

Tên miền .gov.vn dành cho các cơ quan nhà nước và đơn vị nằm trong cơ cấu tổ chức của cơ quan nhà nước. Để có tên miền này, cơ quan, tổ chức cần làm hồ sơ đăng ký và được Trung tâm Internet Việt Nam VNNIC đồng ý trước khi cấp phép.

Đại diện VNNIC xác nhận những website trên được cấp phép cho đúng chủ thể sử dụng. "Với những tên miền .gov.vn, VNNIC đã triển khai các giải pháp bảo vệ cấp DNS quốc gia, giúp tên miền không bị tự ý thay đổi thông số kỹ thuật, tránh trường hợp bị can thiệp ngoài ý muốn. Tuy nhiên về mặt quản trị nội dung, website vẫn sẽ có những sự cố ngoài ý muốn với tất cả tên miền, không riêng đuôi .gov.vn. Đây là việc các chủ thể tên miền phải tự quản lý, có các biện pháp giám sát an toàn bảo mật đi kèm", đại diện VNNIC nói.

Trung tâm Internet Việt Nam cho biết đang rà soát các website .gov.vn để phân tích những nguy cơ có thể xảy ra và gửi cảnh báo đến các đơn vị đang được cấp phép sử dụng. Thống kê của VNNIC cho thấy Việt Nam hiện có hơn 2.000 website dùng tên miền .gov.vn.


Nhiều website .gov.vn xuất hiện quảng cáo game bài bạc - VnExpress Số hóa

 

.gov là của chính phủ mà ta
Sao qua mặt dễ vậy

 

Không có chuyện ...

 

Vì thằng quảng trị là cocc nên méo để tâm đến bảo mật

Một là xem sẽ bị gài lộ pass, hai là ngu mụi đặt pass 12345678

 

Mấy lão trong gvn cũng có dev cho web của chính phủ mà

 

Lương thì ít mà làm cửu vạn có cái lol mấy cơ quan cấp dưới tuyển được người giỏi

 

mấy site gov này tụi nó có quản trị đâu, toàn bán cho tụi thuê đặt link SEO

 

Hack cái cc

 

.gov cũng là cái tên miền thoai mà, cấp cho nó, nó redirect sang thiendia cũng được.
Chắc đếch có ai đứng ra kiểm tra đấy mà, nát.

 

mem gamevn chê cho lắm vào trong khi cái site này cũng chưa có https

 

Tại sao không thêm ssl đi, giờ có let's encrypt nó cung cấp chứng thực free mà, thời đại 4.0 mà web không có ssl thì nguy hiểm quá.

 

Xài đồ chùa lấy gì mà ăn hả bạn. Phải nộp đề án kinh phí vài trăm tỏi để nâng cấp hạ tầng máy chủ truớc đã

 

Có khi các bác chỉ đạo cho đặt để sau này còn tiện triệt phá
Tiền trong dân còn nhiều

 

Site GOV đặt ads làm gì ta ??

 

Cái này là do dùng wordpress đó.

 

để quản trị có tiền chứ sao. mấy ông sếp thì làm gì biết bảo mật này nọ , nên dù có đề xuất cũng cứ lắc đầu thôi.Nên chỉ cần liên hệ là quản trị là bị hack phát 1

 

quản trị thì thường có hợp đồng quản trị mấy tr 1 năm ấy
nó cũng chỉ lo mấy vụ kỹ thuật, sửa mấy đầu mục cơ bản thôi

 

nhiều khi là thằng kỹ thuật đặt bừa đấy, chứ lãnh đạo thời gian rảnh đâu vào đọc website của nhà nhiều khi người truy cập nhiều nhất là đân đen

 

Dùng WP thì không có pass cũng làm sao đăng nhập mà phá ? Nói chung là lộ pass.