Website gov.vn bị tấn công, quảng cáo game đánh bài

Quảng cáo game đánh bài xuất hiện trên website tên miền .gov.vn. 

Khi tìm kiếm thông tin về game trên Google, một số người phát hiện kết quả được trả về đến từ một số website có tên miền ".gov.vn".

Cụ thể, các bài viết có nội dung "Cách chơi tài xỉu", "Game bài đổi thưởng", "Chơi game đổi tiền thật"... đến từ một số website thuộc Sở Nội vụ tỉnh Hải Dương, Cổng thông tin điện tử xã Nam Phước (tỉnh Quảng Nam), xã Thạch Thắng (tỉnh Hà Tĩnh)... Các bài viết này đều có nội dung liên quan đến đánh bài, cách chơi bài, đồng thời có gắn đường link dẫn đến một website chơi bài trực tuyến, Vnexpress đưa tin. 

Đáng chú ý, các nội dung này không xuất hiện trên trang chủ website, mà nằm ở trang nhánh, chỉ truy cập được khi có đường link hoặc tìm kiếm từ Google. 

Game bài đổi thưởng được đăng tải trên website của Sở Nội vụ Hải Dương.​

Theo anh Nguyễn Xuân Nghĩa, chuyên gia tối ưu công cụ tìm kiếm (SEO) đang làm việc tại Hà Nội đây là cách thức các website đánh bài thường dùng để tăng thứ hạng tìm kiếm trên Google. "Thuật toán của Google đánh giá các website tên miền ‘.gov’ là các trang uy tín. Vì vậy, nếu nội dung được xuất hiện trên các trang này, thứ hạng tìm kiếm sẽ cao hơn", anh Nghĩa cho biết.

Tên miền "gov.vn" vốn dành cho các cơ quan nhà nước và các đơn vị nằm trong cơ cấu tổ chức của cơ quan nhà nước, được quy định tại Điều 13 Thông tư số 24/2015/TT-BTTTT ngày 18/8/2015 của Bộ Thông tin và Truyền thông. Để có tên miền này, các cơ quan, tổ chức cần làm hồ sơ đăng ký và phải được Trung tâm Internet Việt Nam (VNNIC) đồng ý trước khi cấp phép.

Theo chuyên gia Nguyễn Xuân Nghĩa, việc các nội dung liên quan đến đánh bài đổi thưởng xuất hiện trên website ".gov.vn" có thể đến từ sự bảo mật lỏng lẻo, khiến website bị hacker tấn công và đăng tải nội dung trái phép.

Trần Tuyên, một chuyên gia bảo mật tự do cho biết, việc tấn công các website trên không khó, thậm chí nhiều công cụ được công khai trên mạng và "chỉ cần biết một chút về kỹ thuật là có thể làm được". Sau khi vào được trang quản trị, kẻ xấu có thể thoải mái thêm bài, thậm chí sửa các bài viết có sẵn. 

Các chuyên gia bảo mật đến từ Bkav đánh giá các website trên bảo mật khá yếu nên kẻ xấu có thể truy cập vào trang quản lý và thực hiện các hành vi trái phép. "Có thể các website này đã công khai trang quản trị ra môi trường Internet để quản trị viên có thể làm việc từ xa. Nhiều khả năng mật khẩu đăng nhập yếu, vì vậy, kẻ xấu đã dò được mật khẩu, truy cập vào trang quản trị và tạo ra các trang con để thêm bài viết", chuyên gia từ Bkav nhận định.

Trước đó, tối 6/5, trên website sonoivu.haiduong.gov.vn của Sở Nội vụ tỉnh Hải Dương xuất hiện quảng cáo đổi thưởng cờ bạc online với tiêu đề “Cách đổi thưởng game tiến lên miền Nam tại V8 CLUB”. 

Trả lời PV VTC News, ông Đỗ Huy Chính – Chánh Văn phòng Sở Nội vụ tỉnh Hải Dương cho biết đã kiểm tra, và khẳng định trang web bị hacker tấn công. Theo ghi nhận, khoảng 21h30 cùng ngày, nội dung trên được gỡ bỏ khỏi website của Sở Nội vụ Hải Dương.