Loạt website của trường học và báo online bị nhúng link cờ bạc

Hàng loạt website của trường học các cấp cho tới nhiều trang báo tỉnh, nhà xuất bản, doanh nghiệp,... đã bị nhúng link (backlink) cờ bạc online.

Theo ghi nhận của PV vào sáng 19/10, hàng loạt website của trường học các cấp cho tới nhiều trang báo tỉnh, nhà xuất bản, doanh nghiệp,... đã bị nhúng link (backlink) cờ bạc online.

Các link này không xuất hiện trên trang chủ mà chỉ thấy khi tìm kiếm trên Google. Tính tới 14h vẫn còn tồn tại trên website của Trường Mầm non Hợp Tiến (huyện Mỹ Đức, thành phố Hà Nội), Trường THCS Mai Thủy, Trường THCS Liên Thủy (huyện Lệ Thủy, tỉnh Quảng Bình), Báo Quảng Ngãi, Báo Đồng Nai, Nhà xuất bản Giao thông Vận tải,...

Loạt website của trường học và báo online bị nhúng link cờ bạc - 1
Loạt website của trường học và báo online bị nhúng link cờ bạc - 2

Một số website khác đã xử lý backlink cờ bạc bị nhúng vào như Trường Quốc tế (Đại học Quốc gia Hà Nội), Báo Bà Rịa - Vũng Tàu,... Theo thông tin do Google ghi nhận, những backlink cờ bạc này chỉ mới được nhúng khoảng 3 ngày trở lại đây.

Trước đó, một số quảng cáo game đánh bài ăn tiền, sòng bạc trực tuyến, cá độ thể thao cũng bất ngờ xuất hiện trên website có đuôi tên miền .gov.vn của một số cổng thông tin địa phương như Sở Y tế Hòa Bình, Hội phụ nữ Nam Định, Sở Khoa học và Công nghệ Bình Phước,... Những nội dung này được ẩn trong trang con một cách tinh vi chứ không hiện trên trang chủ.

Các đối tượng lợi dụng sơ hở mạng, tấn công trang web một cách tinh vi. Nếu truy cập trang chủ hoặc tìm kiếm thông thường trên Google sẽ không xuất hiện quảng cáo. Chỉ khi nhập đúng từ khóa mới phát hiện trang web đang bị lợi dụng vào mục đích xấu.

Điểm chung của các trang web này là vẫn sử dụng giao thức http. Đây vốn là giao thức cũ không được tích hợp chứng chỉ bảo mật SSL nên tồn tại nhiều lỗ hổng, dễ bị kẻ xấu tấn công, lợi dụng. Mã nguồn website cũng lỗi thời, sử dụng công nghệ cũ, không thường xuyên cập nhật phiên bản mới hay các bản vá bảo mật. Ngoài ra, website có thể tồn tại lỗ hổng trong quá trình triển khai ban đầu nhưng không được kiểm tra kỹ.

Việc quảng cáo cờ bạc trái phép được gắn một cách tinh vi trong các website có thể do một số nguyên nhân khác, như người quản trị trang web, máy chủ đặt mật khẩu quá dễ bị hacker dò được. Từ đó hacker có thể nhúng backlink (liên kết được trả về từ các website) để tối ưu công cụ tìm kiếm. Backlink của các website .gov.vn, edu.vn hay báo chí được giới làm SEO ưa chuộng vì Google đánh giá uy tín. Nếu nội dung xuất hiện trên các trang này, thứ hạng tìm kiếm sẽ cao hơn.

Nguy hiểm hơn, hacker có thể tận dụng tài nguyên của server đang lưu trữ website để thực hiện những hành vi khác như đào tiền điện tử, dùng tài nguyên máy chủ để tấn công từ chối dịch vụ hoặc triển khai một website ngầm.

Đây không phải lần đầu quảng cáo game đánh bài xuất hiện trong các website nói trên. Hai năm trước, một số trang thông tin điện tử của các địa phương cũng từng bị lợi dụng. Các chuyên gia bảo mật cho rằng, có thể trước đây chỉ những trang bị tấn công mới vá lỗi, trong khi một số bên khác không kiểm tra, nâng cấp nên lần này tiếp tục bị tấn công theo cách cũ.