Nielegalne Linki Nadal Widoczne Na Stronach Rządowych Indii Miesiące Po Pierwszym Odkryciu

Kilka stron internetowych rządu indyjskiego nadal zawiera szkodliwe linki, miesiące po tym, jak problem został zgłoszony po raz pierwszy, co budzi obawy o podatność na zagrożenia związane z cyberbezpieczeństwem.

TechCrunch niedawno odkrył ponad 90 skompromitowanych linków do stron „gov.in” związanych z różnymi departamentami rządowymi, w tym z Indian Council of Agricultural Research, India Post oraz agencjami stanowymi z Haryana i Maharashtra. Te linki przekierowują użytkowników na oszukańcze platformy do zakładów i inwestycji.

TecCrunch informuje, że skompromitowane linki, indeksowane przez wyszukiwarki takie jak Google, stanowią znaczne ryzyko, ponieważ nieświadomi użytkownicy internetu mogą na nie natrafić podczas rutynowych wyszukiwań.

EKSKLUZYWNE: Zostało zhakowanych ponad 200 stron rządu Indii!

Z Google, teraz przekierowują na vc66 [dot] net, domenę zarejestrowaną 21 grudnia 2024 r. Jest to internetowy przekręt na zarabianie pieniędzy, ale linki prowadzą do złośliwego oprogramowania – ataku nazywanego SERP hijacking.

Wyszukaj [site:*.gov.in fast cash], żeby zobaczyć. pic.twitter.com/9fNjYuOt13

— Deedy (@deedydas) 6 stycznia 2025

W maju, TechCrunch zwrócił uwagę na podobny problem dotyczący około czterdziestu kilku linków do rządowych stron internetowych. Wówczas indyjski Zespół Reagowania na Komputerowe Sytuacje Awaryjne (CERT-In) został powiadomiony i podjął kroki, aby rozwiązać ten problem.

Strony internetowe, o których mowa, promują się jako „najpopularniejsza platforma zakładów online w Azji” i „numer jeden wśród aplikacji do zakładów krykietowych online w Indiach”, oferując zakłady na wydarzenia takie jak Indyjska Premier League.

Jak te reklamy trafiły na strony rządu indyjskiego i jak długo trwały przekierowania, nie wiadomo. Dodatkowo, TechCrunch informuje, że nadal nie jest jasne, czy podstawowe luki zostały załatane, ponieważ od tego czasu pojawiły się nowe skompromitowane linki.

Ekspert ds. bezpieczeństwa, Bob Diachenko, wyjaśnił TechCrunch, że powtarzający się problem może wynikać z luk w systemach zarządzania treścią stron internetowych lub konfiguracji serwerów.

Według Diachenko, sama tylko eliminacja szkodliwej zawartości bez rozwiązania głównego problemu umożliwia atakującym wielokrotne wykorzystanie tych samych słabości. TechCrunch zwrócił się o komentarz do CERT-In, dzieląc się przykładami dotkniętych linków.

Chociaż agencja nie odpowiedziała, problematyczne linki zaczęły wyświetlać błędy „strona nie znaleziona” krótko po zapytaniach TechCruncha.

Ten powtarzający się problem podkreśla potrzebę wdrożenia przez indyjskie władze bardziej solidnych środków związanych z cyberbezpieczeństwem. Rozwiązanie systemowych luk będzie kluczowe, aby zapobiec przyszłym incydentom i chronić zaufanie społeczeństwa do oficjalnych zasobów online.