Slovensko zasiahlo ďalší hackerský útok, ktorý však nebol úplne novým. Terčom sa stala webová stránka Ministerstva dopravy, na ktorom útočníci šírili odkazy na nelegálne online kasína. Stránka sa na prvý pohľad zdala byť funkčná, útočníci však vytvorili stovky podstránok, ktoré návštevníkov presmerovali na potencionálne škodlivý obsah. Vďaka tomu útočníci profitovali. O téme informoval portál TVnoviny.sk.

Mesiace bez povšimnutia

Podľa informácií denníka SME bol web ministerstva dopravy infikovaný minimálne už od 1. októbra 2024, nie je však vylúčené, že hacknutiu mohlo dôjsť aj oveľa skôr. Útočníci využili slabé zabezpečenie a bez vedomia rezortu vytvorili stovky podstránok. Cieľom bolo profitovanie z kliknutí návštevníkov na škodlivé odkazy, ktoré ich presmerovali na thajské online kasíno. Zároveň využili dôveryhodnosť vládnej domény, čo pomáha kasínam v umiestnení vo vyhľadávačoch.

Na problém upozornili používatelia sociálnej sieti X (Twitter), pričom ministerstvo následne potvrdilo, že škodlivé odkazy sa dostali na stránku cez externý systém. Podľa ministerstva hlavné IT systémy ostali nedotknuté.

Freepik

Po medializácií ministerstvo web vyplo s tým, že pripravujú novú XML štruktúru. IT správcovia však webovú stránku sprístupnili ešte v pondelok popoludní.

Nelegálna propagácia hazardu

Propagácia zahraničných kasín je v rozpore zo zákonom o hazardných hrách, keďže nemajú potrebnú licenciu. Propagácia zahraničného kasína bez licencie predstavuje nielen bezpečnostný, ale aj právny problém. Ako ďalej upozorňuje SME, podľa slovenskej legislatívy Úrad pre reguláciu hazardných hier vyžaduje blokovanie webov, ktoré propagujú nelicencované kasína. Existuje tak teoretická, hoci nepravdepodobná možnosť, že by sa vládny web dostal na Zoznam zakázaných webových sídiel.

Úrad tiež upozorňuje, podobné útoky často postihujú webové stránky, ktoré fungujú na starších verziách redakčných systémov, ako je aj WordPress.

Opäť sa ukazuje, že štát nemá vhodne zabezpečené svoje systémy. Slovensko sa ešte stále nespamätalo z najväčšieho útoku na informačný systém Úradu geodézie, kartografie a katastra. Štát síce spustil nový web, ten je však často nestabilný. Podľa informácií, ktoré priniesla TV Markíza, na katastroch už od októbra 2021 až do hackerského útoku nebol kúpený antivírusový program. Spoliehali sa len na Windows Defender.

Čítajte viac z kategórie: Novinky