Lợi dụng website cơ quan nhà nước để lừa đảo

10:35 17/04/2023

Kết quả rà soát của Cục An toàn thông tin (Bộ TT-TT) mới đây cho biết, trong hơn 6.900 trang tên miền “.gov.vn” của cơ quan nhà nước, có ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo cá cược, cờ bạc...

Còn theo thống kê của Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS), gần 170 trang về giáo dục có tên miền “.edu.vn” cũng bị tấn công, cài nội dung liên quan đến cá độ, cờ bạc.

Hiện nay, các trang web của cơ quan nhà nước thường được các công cụ tìm kiếm ưu tiên. Vì vậy, các đối tượng xấu thường lợi dụng tính năng cho phép đăng thông tin của trang web (như hỏi đáp, diễn đàn, tải tập tin...) để đưa thông tin quảng cáo lên; hoặc thông qua các điểm yếu, lỗ hổng bảo mật để tấn công và thay đổi nội dung giao diện của web, từ đó tác động đến các website khác cùng máy chủ.

Chẳng hạn, khi người dùng sử dụng công cụ tìm kiếm Google với từ khóa liên quan đến trò chơi cá cược trên mạng, kèm tùy chọn là đuôi tên miền “.gov.vn”, hệ thống sẽ hiển thị một loạt website của cơ quan nhà nước giới thiệu, chèn link quảng cáo về cờ bạc.

Người dùng truy cập vào một trang web “.gov.vn” theo hiển thị tìm kiếm trên Google thì được điều hướng sang một trang giới thiệu cá độ, cờ bạc trá hình nào đó. Với những trang web có tên miền “.edu.vn” cũng vậy.

Từ cuối năm 2022 đến nay, Bộ TT-TT đã 2 lần có văn bản đề nghị các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương rà soát các nội dung không phù hợp trên website “.gov.vn”. Tuy nhiên, tình trạng này vẫn không được cải thiện.

Theo ông Vũ Ngọc Sơn (chuyên gia bảo mật NCS), nguyên nhân là do các phần mềm phát triển đã lâu, hết hạn bảo hành, không có người phát triển tiếp để vá lỗ hổng; hệ điều hành máy chủ cũ, hết hạn, không cập nhật bản vá; nhiều website đặt chung trên cùng một máy chủ, vá lỗ hổng trên site này nhưng không vá site khác, nên hacker vẫn có đường xâm nhập…

Vấn đề sẽ trở nên nghiêm trọng hơn nếu những website nói trên bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền biên giới hải đảo, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.

Quá trình chuyển đổi số với mục tiêu hướng đến Chính phủ số, xã hội số và kinh tế số đang diễn ra ở Việt Nam. Thế nhưng, nếu an toàn thông tin, nhất là từ các cơ quan nhà nước không được xem trọng, quan tâm đúng mức thì quá trình đó sẽ diễn ra khó khăn, chậm chạp.

Để xử lý triệt để tình trạng nêu trên, các cơ quan nhà nước cần nâng cao mức độ bảo mật của các trang web, hệ thống công nghệ thông tin mà đơn vị mình quản lý; thường xuyên đánh giá an toàn thông tin; kiểm tra việc trang web bị lợi dụng đăng các nội dung không được phép, đặc biệt là các tính năng cho phép đăng tải thông tin như hỏi đáp, tập tin…

TRẦN LƯU/SGGP

Tin cùng chuyên mục