Cảnh báo tình trạng website giáo dục bị cài nội dung liên quan đến cá độ, cờ bạc

Thứ sáu, 14/04/2023 15:03
Theo thống kê mới đây của Công ty cổ phần Công nghệ An ninh mạng quốc gia Việt Nam (NCS), hiện có gần 170 trang thông tin (website) về giáo dục có tên miền .edu.vn đã bị tấn công, cài nội dung liên quan đến cá độ, cờ bạc. Trong danh sách này có cả một số trường đại học lớn, các cơ sở giáo dục các cấp, các trường cao đẳng, trường nghề, trung tâm giáo dục...

Hình thức tấn công là hacker khai thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc.

Một số hệ thống do cấu hình không tốt, từ lỗ hổng của một website, hacker chiếm được quyền quản trị cả hệ thống lưu trữ máy chủ (server hosting), từ đó tấn công sang các website khác trên cùng hệ thống chủ (server) đó. Đây là nguyên nhân dẫn đến đồng loạt nhiều website bị tấn công cùng lúc.

Các chuyên gia thử nghiệm, chỉ cần tìm kiếm bằng Google với các từ khoá liên quan đến cá độ, cờ bạc, với tuỳ chọn “site:.gov.vn” hoặc “site:.vn”, dễ dàng thấy vô số trang website đã bị tấn công và chèn các đường link quảng cáo. Nguy hiểm là các website hiển thị ra đều sử dụng giao thức https. Đây là dạng giao thức đã được chứng nhận “chính chủ” của các cơ quan nhà nước, doanh nghiệp lớn, nhưng khi người dùng bấm vào đường dẫn thì lại bị chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.

Việc các trang giáo dục tại Việt Nam bị cài nội dung liên quan đến cá độ, cờ bạc sẽ có thể dẫn đến nhiều hệ lụy vì người truy cập sử dụng phần đông là học sinh, sinh viên. Hiện cờ bạc, cá độ ở Việt Nam bị cấm vì vi phạm pháp luật, nhưng những thông tin về các hoạt động này lại được nguỵ trang dưới các đường dẫn (link) có tên miền là “.gov.vn” hoặc “.edu.vn”. Đây thường là website của cơ quan nhà nước và giáo dục, do đó cho người dùng nếu không để ý sẽ tưởng đường dẫn này là hợp pháp, bình thường và nhấn chuột vào link để tìm thông tin; cũng đồng nghĩa với việc vô tình đọc, tiếp nhận thông tin về hoạt động cá độ, cờ bạc...

Do đó, chuyên gia an ninh mạng khuyến cáo mọi người không nên nhấn chuột vào đường dẫn lạ, không đọc thông tin, làm theo hướng dẫn trên các đường dẫn lạ để tránh bị lừa đảo. Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng khuyến cáo các cơ quan nhà nước cần nâng cao mức độ bảo mật của các website, hệ thống công nghệ thông tin mà đơn vị quản lý. Đồng thời, các cơ quan, đơn vị cần thường xuyên kiểm tra, đánh giá an toàn thông tin và xây dựng chức năng duyệt các nội dung đính kèm, hiển thị trước khi đăng tải các nội dung này lên website.

Theo thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đến trung tuần tháng 3/2023, trong khoảng 14.000 website phổ biến, với hơn 6.900 trang tên miền .gov.vn của cơ quan nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp như quảng cáo về đánh bài, cờ bạc, cá độ, đỏ đen, chơi bạc ăn tiền... Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành.