Некоторые индийские правительственные сайты продолжают размещать сомнительные ссылки на своих официальных доменах месяцами после того, как TechCrunch сообщил о проблеме.
TechCrunch обнаружил, что более чем 90 ссылок на веб-сайты с доменами "gov.in", связанных с индийскими правительственными ведомствами - включая Индийский совет по сельскохозяйственным исследованиям и Индийскую почту, а также правительства и советы Харьяны и Махараштры, а также другие - перенаправлялись на сайты, связанные с интернет-мошенничеством и инвестиционными мошенничествами. Поисковые системы, такие как Google, проиндексировали мошеннические ссылки, размещенные на правительственных сайтах, увеличивая риск того, что обычные пользователи интернета могут их обнаружить.
В мае TechCrunch сообщил, что около четырех десятков ссылок на сайты правительства Индии перенаправлялись на онлайн-платформы для ставок. Индийское кибер-агентство, известное как Центр реагирования на компьютерные чрезвычайные события, или CERT-In, на тот момент усилило вопрос. Однако оставалось неясным, исправило ли правительство основную уязвимость, которую злоумышленники использовали для размещения своих ссылок.
Диди Дас из Menlo Ventures, среди других, на этой неделе опубликовала пост в социальной сети X о том, что проблема вновь возникла, указывая на широкое распространение взломанных страниц.
Исследователь по безопасности Боб Диаченко сообщил TechCrunch, что проблема могла возникнуть из-за компрометации системы управления контентом (CMS) или конфигураций сервера веб-сайтов.
"Если удалить только симптомы (например, вредоносный контент) без устранения корневой причины (например, уязвимости или задней двери), злоумышленники могут снова внедрить проблему", - сказал Диаченко, добавив: "Это не очень сложное упражнение, но требует некоторого временного простоя и усилий".
Ранее на этой неделе TechCrunch связался с CERT-In по нескольким затронутым ссылкам. Агентство не ответило на письмо, хотя ссылки начали показывать ошибку "страница не найдена" примерно к моменту публикации.
