Theo thống kê tạm thời của Công ty Công nghệ an ninh mạng NCS, hiện có gần 170 trang về giáo dục có tên miền .edu.vn đã bị tấn công, cài nội dung liên quan đến cá độ, cờ bạc.
Trong danh sách website bị tấn công có cả của một số trường đại học lớn, các cơ sở giáo dục các cấp, các trường cao đẳng, trường nghề, trung tâm giáo dục...
Hình thức tấn công tương tự như các site .gov.vn đã được nhắc đến gần đây. Theo đó, hacker khai thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của website, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc.
Một số hệ thống do cấu hình không tốt, từ lỗ hổng của một website, hacker chiếm được quyền quản trị cả server hosting, từ đó tấn công sang các website khác trên cùng server đó, vì vậy có nơi bị nhiều website cùng lúc.
Thời gian gần đây, NCS nhận được khá nhiều đề nghị trợ giúp từ các cơ quan, doanh nghiệp về việc website bị tấn công, chèn mã quảng cáo cờ bạc, cá độ.
Nguy hiểm ở chỗ, các website này đều sử dụng https được chứng nhận “chính chủ” của các cơ quan nhà nước, doanh nghiệp lớn, nhưng khi người dùng bấm vào link thì lại bị chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.
Giờ chỉ cần search bằng Google với các từ khóa liên quan đến cá độ, cờ bạc, với tùy chọn site: .gov.vn hoặc site: .vn, dễ dàng nhìn thấy vô số trang đã bị hack và chèn các đường link quảng cáo.
Đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào, đều bị chuyển hướng sang website cờ bạc, cá độ.
Việc các trang giáo dục tại Việt Nam bị cài nội dung liên quan đến cá độ, cờ bạc sẽ khá nguy hiểm vì người truy cập sử dụng phần đông là học sinh, sinh viên.
Hiện cờ bạc, cá độ ở Việt Nam bị cấm vì vi phạm pháp luật, nhưng nó lại được nguỵ trang dưới các link có tên miền là .gov.vn hoặc .edu.vn, là web site của cơ quan nhà nước và giáo dục, khiến cho người dùng nếu không để ý sẽ tưởng là hợp pháp.
Kết quả rà soát của Cục An toàn thông tin thời điểm trung tuần tháng 3.2023 cho thấy, trong khoảng 14.000 website, với hơn 6.900 trang tên miền .gov.vn của cơ quan nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc... Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ ngành. Nội dung không phù hợp này còn hiển thị ngay trên kết quả tìm kiếm của Google.