Thống kê được ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty An ninh mạng NCS, cung cấp chiều 13/4 sau quá trình hỗ trợ một số cơ quan rà quét tình trạng bị cài cắm link độc hại.

Cụ thể, khi tìm kiếm bằng một số từ khóa liên quan đến cá độ, cờ bạc, người dùng sẽ thấy đường link này xuất hiện ngay trong những trang đầu kết quả tìm kiếm, với tên miền ".gov.vn" của cơ quan nhà nước hay ".edu.vn" của đơn vị giáo dục. Khi bấm vào, trình duyệt tự động chuyển hướng sang website độc hại.

Ví dụ, với website đặt lịch tiếp dân của tỉnh Quảng Bình, xuất hiện trên trang đầu tìm kiếm là link dẫn đến một trang chứa hàng loạt game đánh bạc, yêu cầu người dùng nhập họ tên thật, số điện thoại, tài khoản để đăng ký.

"Các website này đều sử dụng https, được chứng nhận 'chính chủ' của cơ quan nhà nước, đơn vị giáo dục. Điều này đặc biệt nguy hiểm bởi nếu chúng được dùng để phát tán các link lừa đảo, ăn cắp thông tin, người dùng rất dễ bị mắc bẫy", ông Sơn đánh giá.

game-edu-3107-1681404592.jpg?w=680&h=0&q=100&dpr=1&fit=crop&s=d37KB8CKF1MCVyQh0PjrVQ

Game cờ bạc đi kèm đường link website của các đơn vị giáo dục. Ảnh: NCS

Theo các chuyên gia, website sử dụng tên miền .gov.vn hay .edu.vn thường có giá trị lớn đối với hoạt động quảng cáo trên mạng. Do vậy, kẻ xấu sẽ tìm mọi cách để tấn công và cài cắm đường dẫn quảng cáo. Tình trạng này từng xảy ra trong nhiều năm liền, nhưng không có dấu hiệu được khắc phục, thậm chí gia tăng mạnh thời gian qua. Trong quá trình rà soát, nhóm chuyên gia cũng phát hiện các website này vẫn được cập nhật liên tục.

Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết đã ghi nhận tình trạng này và đã đưa racảnh báo, tuy nhiên việc xử lý của các đơn vị vẫn chưa triệt để.

Theo đại diện Cục, có ba nguyên nhân chính dẫn đến việc các đường link xấu độc xuất hiện trên trang .gov.vn. Đầu tiên, kẻ xấu lợi dụng tính năng đăng thông tin, như đăng hỏi đáp, diễn đàn, tải tập tin để đưa nội dung quảng cáo lên. Thứ hai, chúng lợi dụng điểm yếu bảo mật, như lỗi injection, lỗ hổng của nền tảng web, từ đó tấn công thay đổi nội dung giao diện web, cũng như tác động đến các web khác cùng máy chủ. Thứ ba là những nguyên nhân "chưa xác định", có thể tồn tại từ các lần tấn công trước do lỗ hổng chưa xử lý triệt để, còn tồn tại tài khoản của bên tấn công.

"Bên cạnh một số đã xử lý ngay, vẫn còn nhiều đơn vị chưa tìm được lý do cụ thể, dẫn đến việc bị cài cắm lại, hoặc thậm chí chỉ xử lý một cách đơn giản, như xóa nội dung không phù hợp mà không sửa lỗi", đại diện Cục cho biết.

Để khắc phục triệt để, Cục An toàn thông tin cho biết đã gửi thông báo tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin để rà soát, đồng thời nhắc nhở các đơn vị ngăn chặn và xử lý tình trạng nội dung không phù hợp trên website của cơ quan nhà nước.