Более 300 правительственных сайтов Индии были взломаны

Выяснилось, что более 300 правительственных веб-сайтов, в том числе центральных органов власти и правительств штатов, стали жертвами хакеров, организовавших мошенничество с онлайн-ставками. Преступники, которые, как считается, действуют из зарубежных стран, таких как Индонезия, Таиланд и Пакистан, использовали эти скомпрометированные порталы для показа рекламы, связанной с онлайн-играми и ставками на крикет. При нажатии на эти рекламные объявления ничего не подозревающие пользователи направляются к платежным шлюзам, инициируя потенциально мошеннические транзакции.

Тревожным аспектом этой ситуации является недостаточная осведомленность в нескольких государственных ведомствах, включая Решама Санчалналию из Мадхья-Прадеша, правительство Кералы, правительство Теланганы и Информационную комиссию Уттаракханда. Несмотря на предупреждение о подобной хакерской деятельности, некоторые государственные органы еще не предприняли немедленных действий.

Группа реагирования на компьютерные чрезвычайные ситуации (CERT) центрального правительства выявила множество веб-сайтов, вовлеченных в эти мошеннические действия. Даже официальный портал Бюро индийских стандартов, ответственный за оповещение о контрафактных и фальсифицированных товарах, стал жертвой этого мошенничества с ставками, сообщил Дайник Бхаскар.

Метод этих хакеров включает в себя атаки с использованием программ-вымогателей, когда команды кибербезопасности пытаются исправить скомпрометированные веб-сайты. Это приводит к полному изъятию данных с целевых порталов. Правительственные веб-сайты, предназначенные для распространения важной информации, в настоящее время становятся все более уязвимыми для атак программ-вымогателей.

Несколько URL-адресов, в том числе известных правительственных ведомств, были идентифицированы как каналы для онлайн-игр и ссылок на ставки на крикет. Некоторые из этих скомпрометированных порталов включают:

1. ciae.icar.gov.in Департамент сельскохозяйственных исследований правительства Индии.
2. foldcope.dbtindia.gov Департамент биотехнологий правительства Индии.
3. uia.mic.gov.in – ЮНЕСКО в Индии.
4. sic.mic.gov.in – Совет школы инноваций при правительстве Индии.
5. etapal.mhada.gov.in Департамент жилищного строительства, правительство Махараштры.
6. eresham.mp.gov.in – Директорат Решама, правительство штата Мадхья-Прадеш.
7. uic.uk.gov.in – Информационная комиссия Уттаракханда.
8. services.bis.gov.in – Бюро индийских стандартов.
9. chennaiport.gov.in – Управление порта Ченнаи.

Вызывает озабоченность тот факт, что более 300 правительственных порталов используются для распространения ссылок, связанных со ставками. Эти ссылки особенно активны во время матчей по крикету, с потоком сообщений во время прямых трансляций, особенно популярных турниров, таких как Индийская премьер-лига (IPL).

Хакеры, используя официальные URL правительственных веб-сайтов в рекламных целях, извлекают выгоду из интереса общественности к текущим матчам по крикету. Когда пользователи входят в систему, чтобы играть в игры, их направляют через платежные шлюзы, где от них требуется заранее пополнить свои кошельки. В качестве средства оплаты этих транзакций часто предлагается криптовалюта. Затем выигрышные суммы якобы возвращаются по тому же каналу.

Эта возникающая киберугроза подчеркивает уязвимость правительственных веб-сайтов к взлому и настоятельную необходимость быстрых и всеобъемлющих мер кибербезопасности для защиты критически важных онлайн-платформ.
Источник

Author: admin