Mới đây, hàng trăm trang web của các cơ quan nhà nước và tổ chức giáo dục với tên miền .gov.vn và .edu.vn đã bị hacker tấn công theo một hình thức mới, biến các trang này thành công cụ quảng cáo cho các website cờ bạc. Vụ việc đã khiến nhiều trang web của cơ quan nhà nước bị lợi dụng để tăng thứ hạng cho các trang web độc hại, đặt ra mối đe dọa nghiêm trọng về an ninh mạng.
Cảnh báo từ giới chuyên gia
Ông Đức Tuấn, một chuyên gia SEO, đã bất ngờ nhận được cuộc gọi khẩn từ khách hàng trong đêm khi phát hiện trang web của họ tụt hạng một cách đáng ngờ trên Google. Sau khi điều tra, ông Tuấn phát hiện rằng đối thủ của khách hàng đã sử dụng các liên kết (backlink) từ nhiều trang web có tên miền .gov.vn và .edu.vn để tăng thứ hạng tìm kiếm. Điều này cho thấy các trang web của cơ quan nhà nước đã bị hacker chèn các liên kết ẩn, biến chúng thành công cụ phục vụ cho việc tăng hạng các trang web cờ bạc.
Hacker kiếm tiền từ những website bị tấn công
Nhiều website của các cơ quan nhà nước và giáo dục đã bị lợi dụng để quảng cáo cho các trang web cờ bạc có nguồn gốc từ nước ngoài, chủ yếu nghi ngờ từ Trung Quốc. Những quảng cáo này không được hiển thị rõ ràng trên trang web mà ẩn trong các liên kết được các công cụ tìm kiếm như Google thu thập, từ đó giúp nâng cao thứ hạng cho các trang web độc hại.
Ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS, giải thích rằng việc các trang web .gov.vn và .edu.vn bị chèn backlink quảng cáo không phải là mới, mà thực chất là hình thức tấn công deface kiểu mới. Những kẻ tấn công không chỉ thay đổi giao diện mà còn lợi dụng lỗ hổng bảo mật của các trang web để chèn mã độc và quảng cáo không mong muốn.
Lỗ hổng bảo mật từ sự đồng nhất trong mã nguồn
Theo ông Ngô Tuấn Anh, nguyên nhân chủ yếu dẫn đến cuộc tấn công này là do nhiều cơ quan nhà nước và tổ chức giáo dục sử dụng mã nguồn giống nhau, khiến hacker dễ dàng khai thác cùng một lỗ hổng để tấn công hàng loạt. Việc này không chỉ ảnh hưởng đến uy tín của các cơ quan nhà nước mà còn đe dọa nghiêm trọng đến an ninh mạng quốc gia.
Trung tâm Giám sát an toàn không gian mạng Quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) cũng đã xác nhận nhiều trang web bị lợi dụng để tải lên các tệp tin độc hại, phục vụ mục đích quảng cáo cho cờ bạc và game bài, đẩy người dùng đến các trang web nguy hiểm.
Hacker tấn công deface kiểu mới: Nguy hiểm tiềm tàng
Tấn công deface kiểu mới không chỉ dừng lại ở việc thay đổi giao diện mà còn có thể chuyển hướng người dùng đến các trang web độc hại, phát tán thông tin xấu hoặc thậm chí là tuyên truyền nội dung xuyên tạc. Điều này đặt ra mối nguy cơ lớn nếu các hacker lợi dụng để phát tán thông tin sai lệch về chính sách của Đảng và Nhà nước.
Hacker mũ đen thường thực hiện các cuộc tấn công này nhằm kiếm tiền qua các hình thức tiếp thị liên kết, quảng cáo cho các trang web cờ bạc. Chỉ trong vòng 10 phút, phóng viên đã phát hiện 44 trang web .gov.vn và .edu.vn bị tấn công, bao gồm cả các trang của Bộ Lao động – Thương binh và Xã hội, Bộ Giáo dục và Đào tạo, cùng nhiều đơn vị cấp sở, chi cục tại các địa phương trên toàn quốc.
Phòng chống và khắc phục hậu quả
Để phòng chống các cuộc tấn công deface, các chuyên gia bảo mật khuyến cáo cần thường xuyên quét mã nguồn website, cài đặt hệ thống giám sát, hạn chế số lượng tài khoản quản trị và kiểm tra kỹ các plugin, module được sử dụng. Việc quản lý chặt chẽ quyền truy cập và sử dụng các công cụ bảo mật mạnh mẽ cũng là yếu tố cần thiết để bảo vệ các trang web khỏi những cuộc tấn công kiểu mới này.
Trong trường hợp bị tấn công, các bước khắc phục bao gồm đổi mật khẩu, phân tích và loại bỏ mã độc, vá lỗ hổng và khôi phục trang web từ các bản sao lưu an toàn. Việc phối hợp với cơ quan chức năng để điều tra và xử lý các hacker cũng rất quan trọng để ngăn ngừa tái diễn.
Cuối cùng, các chuyên gia nhấn mạnh rằng đầu tư vào bảo mật ngay từ ban đầu là cách tốt nhất để tránh thiệt hại lớn về tài chính và uy tín do các cuộc tấn công mạng gây ra.