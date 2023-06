Hacker khai thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của website, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc. Nguy hiểm ở chỗ, các website này đều sử dụng "https", được chứng nhận chính chủ của cơ quan nhà nước, doanh nghiệp lớn, nhưng khi bấm vào đường dẫn thì lại chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.

Ghế đá ở P.Long Thạnh Mỹ (TP.Thủ Đức) bị xịt sơn nội dung quảng cáo trang web cá cược

Trần Duy Khánh

Theo kết quả rà soát sơ bộ của Cục An toàn thông tin (Bộ TT-TT), ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo, đánh bài, cờ bạc..., trong đó có 67 website thuộc quản lý của 30 tỉnh, thành và 23 trang web thuộc quản lý của 12 bộ, ngành. Thậm chí nhiều website còn có biểu hiện bị tấn công lại nhiều lần cho thấy cách các quản trị xử lý sự cố không thực sự triệt để, dẫn tới hệ thống vẫn còn chứa lỗ hổng và hacker có thể xâm nhập trở lại.

Trao đổi với Thanh Niên, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, cho biết: "Tình trạng các website thuộc cơ quan nhà nước bị chèn các liên kết với trang web cờ bạc, cá cược xảy ra phổ biến hiện nay là do có cùng một đơn vị xây dựng, phát triển và dùng chung 1 source code (mã nguồn), do đó khi có 1 website bị lỗ hổng bảo mật thì đồng loạt nhiều website cũng bị tình trạng tương tự, nhiều đối tượng quảng cáo đã cài cắm vào các đường dẫn đến trang web quảng cáo cá cược bất hợp pháp.

Theo khảo sát của Athena, các cơ quan nhà nước có nhân viên cập nhật thông tin, nội dung lên website nhưng hầu hết đều không có nhân sự bảo trì, bảo mật để vá lỗi. Thực tế các website khi vận hành thời gian đầu thì ổn định nhưng qua một thời gian sẽ xuất hiện lỗi và sẽ bị khai thác, nhiều mã độc sẽ được cài cắm vào, nếu không có biện pháp ngăn chặn kịp thời sẽ lan truyền các quảng cáo xấu độc, cổ súy hành vi vi phạm pháp luật và làm ảnh hưởng đến uy tín, hình ảnh của cơ quan nhà nước". Theo ông Võ Đỗ Thắng, giải pháp hữu hiệu hiện nay là tăng cường nhân sự chuyên trách về công nghệ để khắc phục ngay các lỗ hổng bảo mật và cần làm càng sớm càng tốt.