Các quảng cáo game đánh bài ăn tiền, sòng bạc trực tuyến, cá độ thể thao xuất hiện trên website có tên miền có đuôi .gov.vn của một số cổng thông tin địa phương như Sở Y tế Hòa Bình, Hội phụ nữ Nam Định, Sở KHCN Bình Phước... Những nội dung này ẩn trong trang nhánh, không hiện trên trang chủ.
Khi tra cứu trên Google, đường link quảng cáo sẽ xuất hiện dày đặc. Hầu hết đường link dẫn đến trang quảng cáo cờ bạc dù tên miền vẫn .gov.vn. Kết quả tìm kiếm cho thấy lần đầu quảng cáo hiển thị trên tên miền này là từ 18/3.
Đại diện một cơ quan quản lý tên miền cho biết, hai năm trước trang web do họ quản lý cũng từng bị lợi dụng để quảng cáo bất hợp pháp. Tuy nhiên, lần này họ bị tấn công một cách tinh vi hơn, vì nếu truy cập trang chủ hoặc tìm kiếm thông thường trên Google sẽ không xuất hiện quảng cáo, chỉ khi nhập đúng từ khóa mới phát hiện trang web đang bị lợi dụng vào mục đích xấu.
Trần Thanh Tuấn, chuyên gia công nghệ thông tin tại TP HCM, cho biết điểm chung của các trang web này là vẫn sử dụng giao thức http. Đây vốn là giao thức cũ không được tích hợp chứng chỉ bảo mật SSL nên tồn tại nhiều lỗ hổng, dễ bị kẻ xấu tấn công, lợi dụng. Mã nguồn website cũng lỗi thời, sử dụng công nghệ cũ, không thường xuyên cập nhật phiên bản mới hay các bản vá bảo mật. Ngoài ra, website có thể tồn tại lỗ hổng trong quá trình triển khai ban đầu nhưng không được kiểm tra kỹ.
Theo chuyên gia này, việc quảng cáo cờ bạc trái phép được gắn một cách tinh vi trong các website .gov.vn có thể do một số nguyên nhân khác như người quản trị trang web, máy chủ đặt mật khẩu quá dễ bị hacker dò được. Cũng không loại trừ khả năng đây là một cuộc tấn công từ hệ thống chung.
Với trường hợp chạy quảng cáo này, hacker có thể nhúng backlink (liên kết được trả về từ các website) để tối ưu công cụ tìm kiếm. Backlink của website .gov.vn được giới làm SEO ưa chuộng vì được Google đánh giá uy tín. Nếu nội dung xuất hiện trên các trang này, thứ hạng tìm kiếm sẽ cao hơn. "Nguy hiểm hơn, hacker có thể tận dụng tài nguyên của server đang lưu trữ website để thực hiện những hành vi khác như đào tiền điện tử, dùng tài nguyên máy chủ để tấn công từ chối dịch vụ hoặc triển khai một website ngầm", ông Tuấn cảnh báo.
Đây không phải lần đầu quảng cáo game đánh bài xuất hiện trong các website .gov.vn. Hai năm trước, một số trang thông tin điện tử của các địa phương cũng từng bị lợi dụng. Các chuyên gia bảo mật cho rằng có thể trước đây chỉ những trang bị tấn công mới tiến hành vá lỗi, trong khi một số bên khác không kiểm tra, nâng cấp nên lần này tiếp tục bị tấn công theo cách cũ.
Tên miền .gov.vn dành cho các cơ quan nhà nước và đơn vị nằm trong cơ cấu tổ chức của cơ quan nhà nước. Để có tên miền này, cơ quan, tổ chức cần làm hồ sơ đăng ký và được Trung tâm Internet Việt Nam VNNIC đồng ý trước khi cấp phép.
Đại diện VNNIC xác nhận những website trên được cấp phép cho đúng chủ thể sử dụng. "Với những tên miền .gov.vn, VNNIC đã triển khai các giải pháp bảo vệ cấp DNS quốc gia, giúp tên miền không bị tự ý thay đổi thông số kỹ thuật, tránh trường hợp bị can thiệp ngoài ý muốn. Tuy nhiên về mặt quản trị nội dung, website vẫn sẽ có những sự cố ngoài ý muốn với tất cả tên miền, không riêng đuôi .gov.vn. Đây là việc các chủ thể tên miền phải tự quản lý, có các biện pháp giám sát an toàn bảo mật đi kèm", đại diện VNNIC nói.
Trung tâm Internet Việt Nam cho biết đang rà soát các website .gov.vn để phân tích những nguy cơ có thể xảy ra và gửi cảnh báo đến các đơn vị đang được cấp phép sử dụng. Thống kê của VNNIC cho thấy Việt Nam hiện có hơn 2.000 website dùng tên miền .gov.vn.