Os resultados da análise de conteúdo publicitário inadequado em sites de órgãos governamentais com o domínio .gov.vn são informações relevantes no relatório de dezembro de 2023 sobre segurança da informação e estatísticas sobre compartilhamento e monitoramento de dados relacionados a malware. Este relatório foi publicado recentemente pelo Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ).

Segundo o Departamento de Segurança da Informação, recentemente, muitos sites governamentais foram explorados para incorporar, publicar, redirecionar ou criar links para conteúdo publicitário inadequado, como jogos de cartas e jogos de azar.

Apesar dos repetidos alertas generalizados do Ministério da Informação e Comunicações e dos pedidos para que as agências revisassem e resolvessem a presença de conteúdo inadequado em sites governamentais, o Centro Nacional de Monitoramento de Segurança Cibernética (NCSC) constatou que 84 sites pertencentes a 12 ministérios e 19 localidades foram explorados para o carregamento de grandes quantidades de arquivos com conteúdo malicioso. Entre esses, vários ministérios e províncias tiveram seus sites explorados para a inserção de conteúdo inadequado, incluindo os das cidades de Ho Chi Minh, Quang Binh, Hanói, Hai Duong, Quang Nam , o Ministério da Saúde, o Ministério da Indústria e Comércio e o Ministério do Trabalho, dos Inválidos e dos Assuntos Sociais.

web co quan nha nuoc 1 1.jpg
Além de coletar, modificar e roubar dados, os hackers também inserem abertamente links ocultos que anunciam conteúdo ilegal, como jogos de azar e apostas, em sites governamentais. (Imagem ilustrativa: Nguyen Thai)

As estatísticas mostram que, desde agosto de 2023 - data em que o Departamento de Segurança da Informação começou a adicionar a seção sobre a revisão de sites de agências governamentais com conteúdo inadequado inserido em relatórios técnicos - até o presente, o número total de sites de agências governamentais que foram sinalizados chegou a 316.

Apesar dos alertas regulares, o número de ministérios, departamentos, localidades e sites governamentais infiltrados com conteúdo publicitário inadequado e, consequentemente, tratados pelo Departamento de Segurança Cibernética, não diminuiu. Especificamente, nos meses de agosto a dezembro de 2023, o número de ministérios, departamentos e localidades cujos sites de suas unidades subordinadas foram explorados para inserir conteúdo publicitário prejudicial e inadequado foi de 15, 28, 27, 23 e 31, respectivamente. O número total de sites governamentais infiltrados com conteúdo publicitário inadequado e, consequentemente, tratados pelo Departamento de Segurança Cibernética em cada um dos meses de agosto, setembro, outubro, novembro e dezembro, foi de 38, 67, 71, 56 e 84, respectivamente.

Em seus alertas mensais, o Departamento de Segurança Cibernética lembra especificamente aos ministérios, departamentos e localidades que permitir que sites governamentais sejam explorados para inserir arquivos maliciosos é extremamente perigoso.

"Esses arquivos aparecem nos resultados de busca do Google e redirecionam os usuários para outros sites quando acessam o link. Isso se torna grave se for explorado para publicar e disseminar conteúdo malicioso, distorcendo a soberania e as políticas do Partido, bem como as leis e regulamentos do Estado", analisou o Departamento de Segurança da Informação.

site de agências estaduais 1 921 1.jpg
Recentemente, o Ministério da Informação e Comunicações monitorou proativamente e detectou casos iniciais em que sites governamentais estavam sendo explorados para inserir conteúdo publicitário inadequado. (Imagem ilustrativa)

Em seu relatório de avaliação de cibersegurança de 2023 e previsão para 2024, especialistas da NCS apontaram que hackers têm inserido abertamente backlinks ocultos, anunciando conteúdo ilegal como jogos de azar e apostas, em sites legítimos. De acordo com as estatísticas da NCS, 342 sites educacionais com o domínio .edu.vn e 212 sites governamentais com o domínio .gov.vn foram atacados dessa maneira. Notavelmente, muitos sites foram atacados repetidamente sem que medidas eficazes fossem tomadas para solucionar o problema.

Em entrevista a um repórter da VietNamNet sobre a situação, o Sr. Nguyen Minh Duc, CEO da CyRadar Information Security Joint Stock Company, afirmou que existem dois motivos principais pelos quais muitos sites de órgãos governamentais são explorados repetidamente para a instalação de conteúdo impróprio: primeiro, os sites não corrigiram as vulnerabilidades originais que os hackers usaram para instalar o malware; e segundo, alguns sistemas não conseguiram remover o malware mesmo após a infecção. "Para resolver isso completamente, os órgãos precisam abordar essas duas causas principais", explicou o Sr. Nguyen Minh Duc.

Concordando com essa visão, especialistas do NCSC também apontaram que alguns sites são atacados repetidamente por meio de vulnerabilidades de segurança, permitindo que invasores se infiltrem novamente no site e modifiquem seu conteúdo. Além disso, os invasores exploram recursos do site, como perguntas e respostas e fóruns, para exibir anúncios.

Por outro lado, algumas unidades, apesar de terem sido alertadas, ou não resolveram o problema, ou o fizeram apenas parcialmente. Três ações necessárias para essas unidades são: remover arquivos e publicações com conteúdo malicioso; investigar a causa ou vulnerabilidade de segurança que levou à instalação do conteúdo inadequado e corrigi-la; e revisar o código-fonte e os servidores de aplicativos para remover qualquer malware instalado pelos atacantes.

Sites de órgãos governamentais ainda contêm anúncios de jogos de azar . Com base nos resultados de uma análise, o Centro Nacional de Monitoramento de Segurança Cibernética constatou que sites de órgãos governamentais ainda estão sendo explorados para inserir anúncios de jogos de azar.