Cuối tháng 9, nhà cung cấp dịch vụ iNet xác nhận thông tin hàng loạt website đặt tại hosting của công ty bị chèn liên kết ngoài bất hợp phát. Cộng đồng bảo mật trong nước cũng phát hiện ra trong hơn 600 trang web bị gắn Back link, Text link (những liên kết đến website bên ngoài nhằm tối ưu hóa kết quả SEO) có nhiều website của cơ quan nhà nước, giáo dục.
Website ".gov.vn", ".edu.vn" được săn đón
Sau khi rà soát hệ thống, đội ngũ kỹ thuật iNet phát hiện nhiều truy cập lạ từ các IP quốc tế vào tài khoản cPanel hosting. Các tài khoản này dùng cơ chế xác thực theo tài khoản và mật khẩu để đăng nhập, sau đó thực hiện chèn link ẩn vào website.
Ông Trần Xuân Hào, Giám đốc bảo mật một startup về nội dung số tại TP.HCM, nhận định việc gắn Back link hay Text link vào các trang web có đuôi ".gov.vn"hoặc ".edu.vn" được giới làm SEO đặc biệt ưa chuộng vì được Google đánh giá uy tín. Khi được các trang này "dẫn link", web cờ bạc, cá độ sẽ được xuất hiện ở vị trí cao trên kết quả tìm kiếm.
Theo ông Hào, kỹ thuật gắn Back link chủ yếu để qua mặt hệ thống chấm điểm và sắp xếp của Google. Trong những năm qua, các link "bẩn", quảng cáo cho web lậu, cá độ, bài bạc hoành hành khắp các website Việt, thủ đoạn ngày càng tinh vi.
Đại diện Trung tâm Internet Việt Nam (VNNIC) cho biết, hiện tại cả nước đang có hơn 1.600 tên miền ".gov.vn" và hơn 2.600 tên miền ".edu.vn". Những tên miền đuôi ".gov.vn"chỉ dành riêng cho các cơ quan nhà nước tại trung ương, địa phương. Do vậy, quá trình cấp phát được thực hiện theo nguyên tắc tiền kiểm để đảm bảo tên miền được cấp đúng đối tượng.
VNNIC cũng triển khai các giải pháp bảo vệ cấp DNS quốc gia, hỗ trợ tên miền không bị tự ý thay đổi các thông số kỹ thuật, tránh trường hợp bị can thiệp ngoài ý muốn. Tuy nhiên, về mặt quản trị nội dung website, đây là vấn đề chung của bất cứ tên miền nào không riêng ".gov.vn" hay ".edu.vn". Đây là việc của các chủ thể tên miền phải tự quản lý, có biện pháp giám sát an toàn bảo mật đi kèm.
Link 'bẩn' lộng hành
Trong trường hợp các website đặt hosting iNet, kẻ gian đã đổi màu văn bản, chèn link vào cuối nơi hiển thị của trang web. Chỉ khi vô tình nhấp vào, bị dẫn đến một website lạ hoặc bôi đen toàn bộ chân trang, người dùng mới phát hiện ra.
Trước đó hàng loạt website có tên miền ".gov.vn" của một số cổng thông tin địa phương như Sở Y tế Hòa Bình, Hội Phụ nữ Nam Định, Sở KHCN Bình Phước... cũng bị gắn Backlink một cách tinh vi. Những nội dung độc hại này ẩn trong trang nhánh, không hiện trên trang chủ, chỉ khi nhập đúng từ khóa tìm kiếm mới phát hiện việc cài cắm.
Nghiêm trọng hơn, thời gian gần đây, các chuyên gia bảo mật còn phát hiện link quảng cáo cờ bạc, website lậu thậm chí xuất hiện cả ở những website có tài khoản trên Google News.
Lý giải hàng loạt website bị gắn Back link, Text link, đại diện iNet cho biết kẻ gian đã dùng cơ chế xác thực theo tài khoản, mật khẩu để đăng nhập tài khoản quản trị viên của trang web, sau đó chèn link ẩn.
Tuy nhiên các chuyên gia cũng không loại trừ khả năng quản trị viên của các trang web (admin) đã "mở cửa sau", tiếp tay cho kẻ gian thực hiện các hành vi xấu.
Trước đó vào tháng 8, Công an tỉnh Quảng Nam đã bắt tạm giam ông Lê Châu Long, Phó chánh Văn phòng UBND tỉnh Quảng Trị, về hành vi chèn link cá độ vào website cơ quan nhà nước. Theo cơ quan chức năng, trong thời gian từ năm 2019 - 2024, ông Long và các bị can đã lợi dụng việc được giao quản trị các website/cổng thông tin điện tử của các sở, ban, ngành, trường học, tổ chức chính trị - xã hội; sử dụng trái phép quyền quản trị các website được thuê thiết kế, để chèn link quảng cáo vào nhiều website tên miền ".gov.vn" của các cơ quan nhà nước, các website tên miền ".edu.vn" của trường học để thu tiền quảng cáo trái phép.
Rủi ro khi website ".gov.vn" bị gắn link độc hại
Hệ quả của việc bị gắn link "bẩn" là người dùng dễ bị lừa đảo, dụ dỗ, lôi kéo vào các hành vi cờ bạc, cá độ hơn do đường dẫn đến từ một trang web uy tín, có đuôi ".gov.vn", ".edu.vn". Các trang web bài bạc cũng tăng được thứ hạng tìm kiếm trên Google. Kẻ gian còn có thể tận dụng tài nguyên của server lưu trữ website để thực hiện loạt hành vi khác như tấn công DDoS (tấn công từ chối dịch vụ), chạy website ngầm, khai thác tiền điện tử, thậm chí cài cắm phần mềm độc hại.
Cơ quan An ninh điều tra xác định việc chèn trái phép link quảng cáo dưới tên miền của các cơ quan nhà nước, trường học... đã khiến một số người dân bị nhầm lẫn, từ đó họ vô tình làm lộ thông tin cá nhân hoặc bị chiếm đoạt các tài khoản mạng xã hội, tài khoản ngân hàng... và bị các đối tượng lợi dụng để thực hiện hành vi chiếm đoạt tài sản.
Nguy hiểm hơn là các link quảng cáo này chuyển hướng đến các trang cá độ, đánh bạc, quảng cáo cờ bạc trái phép trên mạng, gây ảnh hưởng lớn đến uy tín của các cơ quan nhà nước, tổ chức chính trị, xã hội đồng thời tiềm ẩn nguy cơ mất an ninh mạng, an toàn thông tin, gia tăng tội phạm về cá độ, đánh bạc trực tuyến, mại dâm.
Bình luận (0)