Figyelemre méltó információk a .gov.vn domainnel rendelkező kormányzati szervek weboldalain található nem megfelelő hirdetési tartalmak felülvizsgálatának eredményei az információbiztonságról, valamint az adatmegosztásról és a rosszindulatú programokkal kapcsolatos monitorozásról szóló 2023. decemberi jelentésben. Ezt a jelentést a közelmúltban tette közzé az Információbiztonsági Osztály ( Információs és Kommunikációs Minisztérium ).

Az Információbiztonsági Minisztérium szerint a közelmúltban számos kormányzati weboldalt kihasználtak arra, hogy nem megfelelő reklámtartalmakat, például kártyajátékokat és szerencsejátékokat ágyazzanak be, tegyenek közzé, átirányítsanak vagy linkeljenek azokhoz.

Az Információs és Kommunikációs Minisztérium ismételt, széles körű figyelmeztetései és a kormányzati weboldalakon található nem megfelelő tartalmak jelenlétének felülvizsgálatára és kezelésére irányuló kérései ellenére a Nemzeti Kiberbiztonsági Megfigyelő Központ (NCSC) továbbra is azt tapasztalta, hogy 12 minisztériumhoz és 19 településhez tartozó 84 weboldalt kihasználva nagy mennyiségű, rosszindulatú tartalmú fájlt töltöttek fel. Ezek közül több minisztérium és tartomány weboldalát is kihasználták nem megfelelő tartalom beillesztésére, beleértve Ho Si Minh-város, Quảng Binh, Hanoi, Hai Duong, Quảng tartomány weboldalait, az Egészségügyi Minisztériumot, az Ipari és Kereskedelmi Minisztériumot, valamint a Munkaügyi, Rokkantügyi és Szociális Ügyek Minisztériumát.

web co quan nha nuoc 1 1.jpg
Az adatok gyűjtése, módosítása és ellopása mellett a hackerek nyíltan beillesztenek rejtett linkeket is, amelyek illegális tartalmakat, például szerencsejátékot és fogadást hirdetnek kormányzati weboldalakra. (Szemléltető kép: Nguyen Thai)

A statisztikák azt mutatják, hogy 2023 augusztusa óta – attól az időponttól kezdve, hogy az Információbiztonsági Minisztérium elkezdte hozzáadni a technikai jelentésekhez a nem megfelelő tartalmú kormányzati ügynökségi weboldalak felülvizsgálatáról szóló részt – napjainkig a megjelölt kormányzati ügynökségi weboldalak száma elérte a 316-ot.

A rendszeres figyelmeztetések ellenére nem csökkent azon minisztériumok, osztályok, települések és kormányzati weboldalak száma, amelyekre nem megfelelő reklámtartalom került, és amelyeket ezt követően a Kiberbiztonsági Osztály kivizsgált. Konkrétan 2023 augusztusa és decembere között 15, 28, 27, 23 és 31 minisztérium, osztály és település volt, ahol alárendelt egységeik weboldalait káros és nem megfelelő reklámtartalom elhelyezésére használták fel. A nem megfelelő reklámtartalommal fertőzött, és a Kiberbiztonsági Osztály által ezt követően kivizsgált kormányzati weboldalak teljes száma augusztus, szeptember, október, november és december hónapokban rendre 38, 67, 71, 56 és 84 volt.

Havi figyelmeztetéseiben a Kiberbiztonsági Osztály kifejezetten emlékezteti a minisztériumokat, osztályokat és helyi önkormányzatokat, hogy rendkívül veszélyes, ha kormányzati weboldalakat használnak fel rosszindulatú fájlok beillesztésére.

„Ezek a fájlok megjelennek a Google keresési eredményei között, és más weboldalakra irányítják át a felhasználókat, amikor elérik a linket. Ez súlyos helyzetté válik, ha rosszindulatú tartalmak közzétételére és terjesztésére használják fel őket, torzítva a párt szuverenitását és politikáját, valamint az állam törvényeit és rendeleteit” – elemezte az Információbiztonsági Osztály.

állami ügynökségek weboldala 1 921 1.jpg
Az Információs és Kommunikációs Minisztérium a közelmúltban proaktívan figyelemmel kísérte és észlelte azokat a korai eseteket, amikor kormányzati weboldalakat nem megfelelő hirdetési tartalmak elhelyezésére használtak fel. (Szemléltető kép)

A 2023-as kiberbiztonsági értékelő jelentésben és a 2024-es előrejelzésben az NCS szakértői rámutattak, hogy a hackerek az utóbbi időben nyíltan helyeznek el rejtett linkeket, amelyek illegális tartalmakat, például szerencsejátékot és fogadást hirdetnek legitim weboldalakon. Az NCS statisztikái szerint 342 .edu.vn domainnel rendelkező oktatási weboldalt és 212 .gov.vn domainnel rendelkező kormányzati weboldalt támadtak meg ilyen módon. Figyelemre méltó, hogy sok weboldalt ismételten támadtak meg hatékony elhárítás nélkül.

A VietNamNet egyik riporterének adott interjújában Nguyen Minh Duc, a CyRadar Information Security Joint Stock Company vezérigazgatója a helyzetről kijelentette, hogy két fő oka van annak, hogy számos kormányzati szerv weboldalát ismételten kihasználják nem megfelelő tartalom telepítésére: Először is, a weboldalak nem javították ki az eredeti sebezhetőségeket, amelyeket a hackerek a rosszindulatú programok telepítéséhez használtak; másodszor pedig egyes rendszerek a fertőzés után sem tudták eltávolítani a rosszindulatú programokat. „Ennek alapos megoldása érdekében az ügynökségeknek foglalkozniuk kell ezzel a két kiváltó okkal” – mondta Nguyen Minh Duc.

Ezzel a nézettel egyetértve az NCSC szakértői is rámutattak, hogy egyes weboldalakat ismételten támadnak biztonsági réseken keresztül, lehetővé téve a támadók számára, hogy újra beszivárogjanak a weboldalra és módosítsák annak tartalmát. Továbbá a támadók olyan weboldali funkciókat használnak ki, mint a kérdések és válaszok, valamint a fórumbejegyzések, hirdetések megjelenítésére.

Másrészről viszont egyes egységek a figyelmeztetések ellenére sem foglalkoztak a problémával, vagy csak részben. Három dolgot kell tenniük ezeknek az egységeknek: eltávolítaniuk a rosszindulatú tartalmat tartalmazó fájlokat és bejegyzéseket; kivizsgálniuk és kijavítaniuk a nem megfelelő tartalom telepítéséhez vezető okot vagy biztonsági rést; valamint áttekinteniük a forráskódot és az alkalmazásszervereket a támadók által telepített rosszindulatú programok eltávolítása érdekében.

A kormányzati szervek weboldalain továbbra is találhatók szerencsejáték-hirdetések . Egy felülvizsgálat eredményei alapján a Nemzeti Kiberbiztonsági Megfigyelőközpont megjegyezte, hogy a kormányzati szervek weboldalait továbbra is kihasználják szerencsejáték-hirdetések elhelyezésére.