Мошеннические ссылки продолжают существовать на сайтах Индийского правительства месяцы после первоначального обнаружения

Несколько сайтов индийского правительства продолжают размещать вредоносные ссылки месяцами после того, как проблема была впервые замечена, что вызывает опасения о уязвимости в области кибербезопасности.

TechCrunch недавно обнаружил более 90 скомпрометированных ссылок с доменом «gov.in», связанных с различными государственными департаментами, включая Индийский совет по аграрным исследованиям, Индийскую почту, а также государственные агентства из Харьяны и Махараштры. Эти ссылки перенаправляют пользователей на мошеннические платформы для ставок и инвестиций.

TecCrunch сообщает, что скомпрометированные ссылки, проиндексированные поисковыми системами, такими как Google, представляют собой значительные риски, поскольку ничего не подозревающие пользователи интернета могут столкнуться с ними во время обычных поисков.

EXCLUSIVE: 200+ Government of India websites have been hacked!

From Google, they now redirect to vc66 [dot] net, a domain registered on Dec 21, 2024. Its an online money-making scam but links to malware—an attack called SERP hijacking.

Search [site:*.gov.in fast cash] to see. pic.twitter.com/9fNjYuOt13

— Deedy (@deedydas) 6 января 2025 года

В мае, TechCrunch обратил внимание на подобную проблему, связанную с около четырех десятков ссылок на государственные сайты. Тогда Индийская служба экстренного реагирования на компьютерные инциденты (CERT-In) была проинформирована и приняла меры для урегулирования этого вопроса.

Сайты, о которых идет речь, рекламируют себя как «самая популярная в Азии» онлайн-платформа для ставок и «номер один в Индии» приложение для ставок на крикет, предлагая делать ставки на такие события, как Индийская Премьер-лига.

Как эти рекламные объявления попали на страницы индийского правительства и как долго действовали перенаправления, остается неизвестным. Кроме того, TechCrunch сообщает, что до сих пор неясно, были ли устранены базовые уязвимости, так как с тех пор появились новые скомпрометированные ссылки.

Эксперт по безопасности Боб Дьяченко объяснил TechCrunch, что повторяющаяся проблема может проистекать из уязвимостей в системах управления контентом веб-сайтов или конфигурациях серверов.

Согласно Дьяченко, простое удаление вредоносного контента без устранения корневой причины позволяет злоумышленникам снова и снова эксплуатировать те же слабые места. TechCrunch обратился за комментарием к CERT-In, показывая примеры затронутых ссылок.

Хотя агентство не ответило, проблемные ссылки начали показывать ошибки «страница не найдена» вскоре после обращения TechCrunch.

Эта повторяющаяся проблема подчеркивает необходимость для индийских властей внедрить более надежные меры кибербезопасности. Решение системных уязвимостей будет важным шагом для предотвращения будущих инцидентов и обеспечения общественного доверия к официальным онлайн-ресурсам.