Hàng trăm trang web cơ quan nhà nước bị tấn công kiểu mới

Masterchiefs

Thành viên tích cực

Có hàng trăm trang web .gov.vn và .edu.vn đã bị hacker (tin tặc) tấn công kiểu mới, biến thành các trang quảng cáo cho những trang web cờ bạc.

Nửa đêm, ông Đức Tuấn, chuyên gia SEO (tối ưu hóa kết quả tìm kiếm), bất ngờ bị đánh thức bởi cuộc gọi từ một khách hàng quan trọng. Khách hàng bày tỏ lo lắng vì trang web của họ đã tụt hạng trên Google. Kiểm tra nhanh, ông Tuấn phát hiện một đối thủ của khách hàng đã nhảy vọt về thứ hạng nhờ liên kết từ nhiều website của cơ quan nhà nước (tên miền chính phủ .gov.vn hoặc tên miền giáo dục .edu.vn).

Phục vụ web “đen”, kiếm tiền “bẩn”

Tìm hiểu sâu thêm, ông Tuấn nhận ra rằng có hàng trăm trang web .gov.vn và .edu.vn đã bị hacker (tin tặc) biến thành các trang quảng cáo cho những trang web cờ bạc (cá độ bóng đá, lô, đề, đánh bài ăn tiền…). Những trang quảng cáo này phần lớn có nguồn gốc nghi là từ Trung Quốc.

1706085139418.png

Website của một số cơ quan nhà nước (tên miền .gov.vn) bị chèn backlink quảng cáo đánh bạc (ảnh chụp màn hình tối ngày 19/1/2024).

Trao đổi về vấn đề này, ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS, giải thích: “Việc một số website của cơ quan nhà nước với đuôi .gov.vn bị chèn các link quảng cáo được gọi là backlink, có nghĩa là những kẻ xấu lợi dụng lỗ hổng của các website này để đưa vào các đường link quảng cáo. Các đường link này không được nhìn thấy bằng mắt thường nhưng lại được các hệ thống, công cụ như Google có thể tìm ra”.

Và như vậy, khi một địa chỉ trang web được gắn lên website uy tín của cơ quan nhà nước thì các trang web đó sẽ được thứ hạng cao, phục vụ cho việc nâng cao thứ hạng tìm kiếm của các website độc hại, các trang web cờ bạc.

Theo ông Tuấn Anh, đây không phải là hiện tượng hoàn toàn mới mà thực tế xuất hiện rất nhiều thời gian qua tại nhiều website cơ quan nhà nước cấp bộ, ban, ngành, địa phương, bản chất là tấn công mạng deface kiểu mới. Điều này cho thấy việc bảo mật website, nhất là website của khối các cơ quan nhà nước có tên miền tận cùng bằng .gov.vn hoặc edu.vn vẫn còn nhiều bất cập.

Vẫn theo ông Ngô Tuấn Anh, do một công ty làm cho nhiều tỉnh, huyện sử dụng mã nguồn giống nhau nên lỗ hổng giống nhau. Vì vậy, hacker lợi dụng những lỗ hổng này tấn công hàng loạt, chèn các link quảng cáo game cờ bạc. Sở dĩ các hacker chèn link quảng cáo cờ bạc vì Google ưu tiên tìm kiếm các website có tên miền .gov.vn

Theo Trung tâm Giám sát an toàn không gian mạng Quốc gia, Cục An toàn thông tin (Bộ TT&TT), hiện vẫn tồn tại nhiều website cơ quan nhà nước bị lợi dụng để tải lên số lượng lớn tệp tin (file) có nội dung độc hại, không phù hợp như game bài, cờ bạc…

Những file này xuất hiện trong kết quả tìm kiếm của Google và chuyển hướng người dùng sang website khác khi họ truy cập đường dẫn (link). Điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị các đối tượng lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng, chính sách, pháp luật của Nhà nước.

Deface là tấn công thay đổi giao diện, nội dung website của nạn nhân. Bình thường, hacker mũ trắng (tin tặc có đạo đức) tấn công deface để cảnh báo quản trị viên rằng website đang tồn tại lỗ hổng bảo mật. Trong khi đó, hacker mũ đen tấn công deface để khoe khoang thành tích, chứng tỏ “ta đây ra gì phết”, hoặc để xúc phạm, lăng mạ nạn nhân, hoặc phục vụ các mục đích xấu khác liên quan chính trị, tôn giáo…

Gần đây, hacker tấn công các website của cơ quan nhà nước để tạo backlink tới các trang web cần tăng thứ hạng trong kết quả tìm kiếm của Google, hoặc đặt quảng cáo cho các trang web “đen”, web “bẩn” rồi kiếm tiền qua tiếp thị liên kết.

1706085149013.png

Website của Cục Thống kê tỉnh Bắc Giang bị tấn công deface để quảng cáo cá độ bóng đá (ảnh chụp màn hình tối ngày 19/1/2024).

Cách nhận biết và phòng chống

Chỉ trong vòng 10 phút, phóng viên tìm ra 44 website .gov.vn và .edu.vn bị tấn công deface kiểu mới, gồm website của một số sở, cục, trung tâm thuộc Bộ LĐ-TB-XH, Bộ GD-ĐT, một số sở, chi cục thuộc tỉnh, thành phố, trường đại học, UBND một số huyện, thị trấn ở cả 3 miền Bắc-Trung-Nam.

Theo chuyên giao an ninh mạng, thông thường, các mục tiêu của tấn công deface thường là các tệp tin web mặc định như index.php, index.html, home.html, default.html... Trong trường hợp này, chỉ cần xử lý các tệp tin này là website có thể hoạt động trở lại bình thường.

Đối với những trường hợp khó phát hiện hơn, khi tin tặc không thay đổi nội dung ở các trang web, việc phát hiện sự xâm nhập hệ thống có thể phức tạp hơn. Cảnh báo thường đến từ việc truy cập website hoặc từ phía nhà cung cấp dịch vụ lưu ký web (hosting).

Để phòng chống các cuộc tấn công thay đổi giao diện, cần quét mã nguồn website, thiết lập giới hạn truy cập, chọn plugin cẩn thận, cài đặt quét website tự động. Chủ sở hữu, quản trị viên website có thể tự kiểm tra các phần mềm độc hại trên website của mình; quét mã nguồn là cách hiệu quả để ngăn chặn tấn công deface.

Ngoài ra, hạn chế số lượng tài khoản admin và giới hạn quyền truy cập cho từng tài khoản để giảm nguy cơ tấn công. Đồng thời, lựa chọn plugin và ứng dụng một cách cẩn thận, chỉ sử dụng những cái thực sự cần thiết và thường xuyên kiểm tra, gỡ bỏ các plugin không sử dụng. Đặc biệt, tuyệt đối tránh sử dụng các plugin có tính phí đã bị phá mã bảo vệ và chia sẻ miễn phí (cracked).

Việc sử dụng các công cụ quét tự động cũng giúp giảm thiểu rủi ro và tiết kiệm thời gian, đồng thời giúp phát hiện sớm các hoạt động bất thường.

Khắc phục hậu quả

Theo chuyên gia bảo mật, có 6 cách chính để khắc phục hậu quả của một cuộc tấn công thay đổi giao diện web. Đó là khắc phục tạm thời, rà soát và xử lý, phân tích và xử lý thành phần độc hại, xác định và vá lỗ hổng, điều tra nguồn tấn công và đưa website hoạt động lại bình thường.

Cụ thể, ngay khi phát hiện website bị tấn công, cần đổi mật khẩu và thông báo tạm thời bảo trì. Sau đó, so sánh các tệp tin với bản sao lưu, sử dụng các câu lệnh như “# dif -qr” hoặc “#md5sum” để xác định tệp tin bị thay đổi.

Tiếp đó, phân tích hành vi của mã độc, khoanh vùng và theo dõi kết nối đến máy chủ (server), sau đó loại bỏ mã độc. Phối hợp với các bộ phận chuyên môn để vá lỗ hổng, cập nhật phiên bản mới cho mã nguồn và các module, plugin.

Khi điều tra nguồn tấn công, tìm thông tin server điều khiển và địa chỉ thực hiện tấn công, phối hợp với cơ quan chức năng để điều tra. Cuối cùng, khôi phục hoạt động website sau khi xử lý xong hậu quả của đợt tấn công.

Các chuyên gia mà phóng viên tham vấn đều nhấn mạnh rằng việc đầu tư vào các biện pháp bảo vệ website từ ban đầu là cực kỳ quan trọng để tránh những tổn thất về mặt tài chính và uy tín do các cuộc tấn công deface kiểu mới gây ra.

.....................
 
Cơ quan nhà nước xứ này toàn mù công nghệ, làm cái app cũng làm ko ra hồn thì trông chờ gì vào vấn đề bảo mật, đến thông tin của người dân còn công khai đầy trên mạng khác éo gì con tin của bọn lừa đảo đâu
 
chuyện bt thôi mà, vụ này có thể xảy ra ở bất cứ đơn vị ko chuyên về CNTT nào.
Cty có website hay app, làm security chuẩn chỉ ko rẻ đâu.
Cty bên ngoài cũng xài đồ rẻ như đám nhà nước nhưng k bị nhắc tới đơn giản là ko ai thèm deface, hoặc bị deface tương tự rồi nhưng chả ai quan tâm.
 
Không thay đổi chính sách, giảm bớt cấp quản lý, tăng lương cho nhân sự chất lượng cao thì tình trạng này còn kéo dài mãi. Đa phần mấy cái dự án này toàn thuê ngoài, người quản lý lẫn vận hành mù công nghệ hoặc chỉ biết lõm bõm, tiền dự án thì cắt xén theo nhiều bậc tới thằng làm có khi còn ko bằng 1/10 tiền nhà nước bỏ ra, chất lượng cao được mới lạ.

Thời giờ với sự hỗ trợ của điện thoại thông minh, mạng internet phủ dày đặc thì có rất nhiều công việc có thể quản lý trực tiếp từ tỉnh tới xã luôn mà không cần phải thông qua cấp thấp, đơn giản như 1 tỉnh bình thường thì sở giáo dục thừa sức quản lý tốt vài nghìn trường học từ cấp 1-3 mà không cần phải thông qua phòng giáo dục huyện, nên dần dần dẹp bớt cấp quản lý đi lấy tiền lương đấy tăng cho nhân viên thì khắc thu hút đc đầy nhân tài vào làm.

Giờ viên chức nhà nước không tính quân đội thì lương cao nhất chắc cũng chỉ có bên công an, toàn những người điểm thi cao chót vót, học hành cũng tốn kém, thế mà đi làm lương cũng chỉ bằng những nhân sự tầm trung, thường thì mấy người trình độ mà tương xứng với điểm thi thì lúc đi làm ngoài có khi lương gấp rưỡi gấp đôi ca luôn, lượng công việc thì còn ít hơn nhờ công nghệ hỗ trợ. Nếu như thay hình thức đi, cán bộ bàn giấy làm như kiểu nhân viên phục vụ, dân là khách hàng, có vấn đề thì đăng kí rồi cán bộ đi làm tận nơi, cần giấy tờ gì hỗ trợ đủ luôn, như thế nhân sự trực ban từ cấp tỉnh tới xã kiểu gì cũng giảm đáng kể, chắc nhân sự 1 xã đủ sức xử lý 5-10 xã luôn, lượng công việc lớn hơn, nhân sự giảm đi, thu nhập cũng tăng tương ứng thì quá tốt.
 
Không thay đổi chính sách, giảm bớt cấp quản lý, tăng lương cho nhân sự chất lượng cao thì tình trạng này còn kéo dài mãi. Đa phần mấy cái dự án này toàn thuê ngoài, người quản lý lẫn vận hành mù công nghệ hoặc chỉ biết lõm bõm, tiền dự án thì cắt xén theo nhiều bậc tới thằng làm có khi còn ko bằng 1/10 tiền nhà nước bỏ ra, chất lượng cao được mới lạ.

Thời giờ với sự hỗ trợ của điện thoại thông minh, mạng internet phủ dày đặc thì có rất nhiều công việc có thể quản lý trực tiếp từ tỉnh tới xã luôn mà không cần phải thông qua cấp thấp, đơn giản như 1 tỉnh bình thường thì sở giáo dục thừa sức quản lý tốt vài nghìn trường học từ cấp 1-3 mà không cần phải thông qua phòng giáo dục huyện, nên dần dần dẹp bớt cấp quản lý đi lấy tiền lương đấy tăng cho nhân viên thì khắc thu hút đc đầy nhân tài vào làm.

Giờ viên chức nhà nước không tính quân đội thì lương cao nhất chắc cũng chỉ có bên công an, toàn những người điểm thi cao chót vót, học hành cũng tốn kém, thế mà đi làm lương cũng chỉ bằng những nhân sự tầm trung, thường thì mấy người trình độ mà tương xứng với điểm thi thì lúc đi làm ngoài có khi lương gấp rưỡi gấp đôi ca luôn, lượng công việc thì còn ít hơn nhờ công nghệ hỗ trợ. Nếu như thay hình thức đi, cán bộ bàn giấy làm như kiểu nhân viên phục vụ, dân là khách hàng, có vấn đề thì đăng kí rồi cán bộ đi làm tận nơi, cần giấy tờ gì hỗ trợ đủ luôn, như thế nhân sự trực ban từ cấp tỉnh tới xã kiểu gì cũng giảm đáng kể, chắc nhân sự 1 xã đủ sức xử lý 5-10 xã luôn, lượng công việc lớn hơn, nhân sự giảm đi, thu nhập cũng tăng tương ứng thì quá tốt.
Đi xin cái dấu mà mấy ngày ms xog. Giờ cũng thằng ấy làm thêm vài xã, phường nữa đéo hiểu xin dấu kiểu gì luôn. @@ Ns như a thì để AI nó làm nhanh hơn.

Tôi có cái xe ko đăng kiểm đc phải về xử lý đi đi lại lại mất hơn 6 tháng bị giữ xe mất hơn tháng ms xog. Nếu tôi đút nó 5 7 chục củ chắc xog sớm nhưng lỗi đéo phải của tôi. Mà do lỗi thằng chủ cũ, khi thằng chủ cũ bán có cam kết bằng văn bản ko đâm đụng ngập nước hay có kiện cáo. Tôi bắt nó lên xử lý cái xe ấy cho tôi, nó lên bị đuổi về vs lý do "chỉ làm việc vs chủ xe"
Tôi vì quyền lợi nghĩa vụ buộc phải lên làm việc thế là cứ đi đi về về mất mẹ hơn 6 tháng, bị giữ xe hơn tháng, sau phải nhờ admin trang page nổi tiếng ở địa phương post bài kêu gọi chia sẽ ms lôi đc xe ra và đi đăng kiểm. Đấy là 1 thằng và một con trợ lý làm việc trong 1 quận, giờ a bắt 2 đứa ấy làm việc hết 5 7 quận thì chỉ lá đơn bằng tờ A4 thôi cũng đủ đè chết chúng nó rồi.
 
Last edited:
Đi xin cái dấu mà mấy ngày ms xog. Giờ cũng thằng ấy làm thêm vài xã, phường nữa đéo hiểu xin dấu kiểu gì luôn. @@ Ns như a thì để AI nó làm nhanh hơn.

Tôi có cái xe ko đăng kiểm đc phải về xử lý đi đi lại lại mất hơn 6 tháng bị giữ xe mất hơn tháng ms xog. Nếu tôi đút nó 5 7 chục củ chắc xog sớm nhưng lỗi đéo phải của tôi. Mà do lỗi thằng chủ cũ, khi thằng chủ cũ bán có cam kết bằng văn bản ko đâm đụng ngập nước hay có kiện cáo. Tôi bắt nó lên xử lý cái xe ấy cho tôi, nó lên bị đuổi về vs lý do "chỉ làm việc vs chủ xe"
Tôi vì quyền lợi nghĩa vụ buộc phải lên làm việc thế là cứ đi đi về về mất mẹ hơn 6 tháng, bị giữ xe hơn tháng, sau phải nhờ admin trang page nổi tiếng ở địa phương post bài kêu gọi chia sẽ ms lôi đc xe ra và đi đăng kiểm. Đấy là 1 thằng và một con trợ lý làm việc trong 1 quận, giờ a bắt 2 đứa ấy làm việc hết 5 7 quận thì chỉ lá đơn bằng tờ A4 thôi cũng đủ đè chết chúng nó rồi.


Như anh nói là hiện tại anh đi xin dấu, nhớ là xin dấu, chứ không phải là lấy dấu, ban ngành thì chồng chéo, dữ liệu thì khó tra, việc đi lại là của người đi xin.

Tôi đã nói là thay đổi phương thức làm việc, đồng bộ toàn bộ hệ thống, giống như các công ty dịch vụ hiện tại phục vụ khách hàng. Có bộ phận tiếp nhận công việc (theo tỉnh thành) thông qua mạng hoặc cuộc gọi, giao việc về địa phương nơi anh làm việc, giao đúng đầu việc cho viên chức đi xử lý, trực tiếp liên hệ với người dân và làm việc, hướng dẫn anh đầy đủ giấy tờ cần thiết, thiếu thì bổ sung ở đâu, thậm chí là tự liên hệ các bộ phận khác lấy dữ liệu cho anh, có thể tới tận nhà lấy giấy tờ nếu cần, có mở phiếu đóng phiếu khi đã xử lý xong, có đánh giá và khiếu nại.
Hiện tại không phải là quá nhiều việc, mà là xử lý việc quá chậm chạp, hạch sách nhũng nhiễu, quy trình xử lý không minh bạch, thời hạn không rõ ràng, số đầu việc xử lý thành công so với số viên chức mỗi ngày quá hẻo.
 
cái này là do tụi nó tìm được bug để upload file html lên, cao nhân nào mới tìm dc chứ IT bình thường cũng ko tìm dc đâu
 
mới vl, chắc mới thời mình làm sinh viên, nói nữa ăn ba ba hột, mắc mệt với mấy anh hotel:what:
 
Như anh nói là hiện tại anh đi xin dấu, nhớ là xin dấu, chứ không phải là lấy dấu, ban ngành thì chồng chéo, dữ liệu thì khó tra, việc đi lại là của người đi xin.

Tôi đã nói là thay đổi phương thức làm việc, đồng bộ toàn bộ hệ thống, giống như các công ty dịch vụ hiện tại phục vụ khách hàng. Có bộ phận tiếp nhận công việc (theo tỉnh thành) thông qua mạng hoặc cuộc gọi, giao việc về địa phương nơi anh làm việc, giao đúng đầu việc cho viên chức đi xử lý, trực tiếp liên hệ với người dân và làm việc, hướng dẫn anh đầy đủ giấy tờ cần thiết, thiếu thì bổ sung ở đâu, thậm chí là tự liên hệ các bộ phận khác lấy dữ liệu cho anh, có thể tới tận nhà lấy giấy tờ nếu cần, có mở phiếu đóng phiếu khi đã xử lý xong, có đánh giá và khiếu nại.
Hiện tại không phải là quá nhiều việc, mà là xử lý việc quá chậm chạp, hạch sách nhũng nhiễu, quy trình xử lý không minh bạch, thời hạn không rõ ràng, số đầu việc xử lý thành công so với số viên chức mỗi ngày quá hẻo.
Anh, cũng như rất nhiều sĩ phu khác, đã từng đưa ra rất nhiều giải pháp để khắc phục.
Vấn đề là các giải pháp đó, chỉ để các sĩ phu, thậm chí là loser, dân ngu cu đen khác, và những người không quan tâm, đọc ở những kênh thế này.
Viết dài thế, dài nữa, nó cũng mãi chỉ là con chữ, vì hiện thực nó nó không vận hành như vậy. Thực hiện những giải pháp này, sẽ làm mất lợi ích của mấy triệu người, lại là những người chủ chốt quyết định những giải pháp này có được thực hiện không.
Ghi nhận anh, nhưng viết dài đọc mệt quá :D
 
Back
Top