-
09/04/2020
-
85
-
553 bài viết
Nhiều website bị hacker đổi thành quảng cáo cờ bạc
Nhiều website của các cơ quan nhà nước bị bị hacker thay đổi nội dung thành quảng cáo cho trang cá cược.
Cụ thể, website có tên miền gov.vn của Sở Nội vụ Hải Dương, UBND xã Quế Minh (Quảng Nam), xã Duy Vinh (Quảng Nam), Liên đoàn Lao động Hà Nội, Hội Cựu Chiến binh (Quảng Ngãi)... bị hacker chiếm quyền, thay đổi nội dung.
Nhiều trang nhánh của website có nội dung quảng cáo cho website cờ bạc trực tuyến V8*****. Tuy vậy, nội dung ở các trang ngoài đều không bị thay đổi.
Với từ khóa "Site:*gov.vn V8****", Google trả về gần 700 kết quả. Những kết quả này là các trang nhánh có tên miền "gov.vn" được hacker tạo ra để quảng cáo cho trang cờ bạc V8****.
"Các trang trên đều mắc những lỗi bảo mật cơ bản khiến hacker dễ chiếm quyền. Sau khi chiếm quyền, kẻ xấu tạo trang nhánh, chèn nội dung quảng cáo cờ bạc. Mục đích của việc làm này là tăng thứ hạng tìm kiếm cho website cờ bạc khi được trang có tên miền gov nhắc đến", Nguyễn Trí Đức, chuyên gia bảo mật đang làm việc tại Mỹ nói với Zing.
Bên cạnh đó, các trang web trên đều không bảo mật khi vẫn sử dụng giao thức http lỗi thời.
Nguyên tắc đăng ký tên miền dưới “.gov.vn” được quy định chi tiết tại Điều 13 Thông tư số 24/2015/TT-BTTTT ngày 18/8/2015 của Bộ Thông tin và Truyền thông, đảm bảo các quy định sau: Đối tượng được đăng ký tên miền dưới “.gov.vn” bao gồm: Các cơ quan nhà nước ở Trung ương và địa phương được quy định tại các Luật về tổ chức Quốc hội, Chính phủ, Hội đồng nhân dân, Ủy ban nhân dân, Viện kiểm sát nhân dân, Tòa án nhân dân; các Nghị định của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Các đơn vị nằm trong cơ cấu tổ chức của các cơ quan nhà nước theo quy định.
Năm 2018, website của ngân hàng Vietcombank cũng bị tấn công tương tự khiến trang con hiện hai câu thơ "Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên".
Cụ thể, trang web Vietcombank gặp sự cố ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Trong lúc đó, các mục khác vẫn hoạt động bình thường. Thông tin mô tả trên ảnh bìa của trang con này hiển thị "Đại học Quốc gia Hà Nội" khi được chia sẻ qua Facebook.
Tháng 3, website của chuỗi cửa hàng thức ăn nhanh Lotteria bị thay đổi ảnh trang chủ thành logo nhóm hacker Anonymous.
Cụ thể, website có tên miền gov.vn của Sở Nội vụ Hải Dương, UBND xã Quế Minh (Quảng Nam), xã Duy Vinh (Quảng Nam), Liên đoàn Lao động Hà Nội, Hội Cựu Chiến binh (Quảng Ngãi)... bị hacker chiếm quyền, thay đổi nội dung.
Nhiều trang nhánh của website có nội dung quảng cáo cho website cờ bạc trực tuyến V8*****. Tuy vậy, nội dung ở các trang ngoài đều không bị thay đổi.
Với từ khóa "Site:*gov.vn V8****", Google trả về gần 700 kết quả. Những kết quả này là các trang nhánh có tên miền "gov.vn" được hacker tạo ra để quảng cáo cho trang cờ bạc V8****.
"Các trang trên đều mắc những lỗi bảo mật cơ bản khiến hacker dễ chiếm quyền. Sau khi chiếm quyền, kẻ xấu tạo trang nhánh, chèn nội dung quảng cáo cờ bạc. Mục đích của việc làm này là tăng thứ hạng tìm kiếm cho website cờ bạc khi được trang có tên miền gov nhắc đến", Nguyễn Trí Đức, chuyên gia bảo mật đang làm việc tại Mỹ nói với Zing.
Bên cạnh đó, các trang web trên đều không bảo mật khi vẫn sử dụng giao thức http lỗi thời.
Nguyên tắc đăng ký tên miền dưới “.gov.vn” được quy định chi tiết tại Điều 13 Thông tư số 24/2015/TT-BTTTT ngày 18/8/2015 của Bộ Thông tin và Truyền thông, đảm bảo các quy định sau: Đối tượng được đăng ký tên miền dưới “.gov.vn” bao gồm: Các cơ quan nhà nước ở Trung ương và địa phương được quy định tại các Luật về tổ chức Quốc hội, Chính phủ, Hội đồng nhân dân, Ủy ban nhân dân, Viện kiểm sát nhân dân, Tòa án nhân dân; các Nghị định của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Các đơn vị nằm trong cơ cấu tổ chức của các cơ quan nhà nước theo quy định.
Năm 2018, website của ngân hàng Vietcombank cũng bị tấn công tương tự khiến trang con hiện hai câu thơ "Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên".
Cụ thể, trang web Vietcombank gặp sự cố ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Trong lúc đó, các mục khác vẫn hoạt động bình thường. Thông tin mô tả trên ảnh bìa của trang con này hiển thị "Đại học Quốc gia Hà Nội" khi được chia sẻ qua Facebook.
Tháng 3, website của chuỗi cửa hàng thức ăn nhanh Lotteria bị thay đổi ảnh trang chủ thành logo nhóm hacker Anonymous.
Theo Zing News