Một trang web của chính phủ Anh đăng tải nội dung khiêu dâm, nghi là bị chiếm quyền điều khiển

Mới đây, truyền thông Anh đã có một phen xôn xao khi phát hiện nội dung khiêu dâm trên tên miền phụ của một trang web của chính phủ Anh.

Trang web mà chúng ta đang bàn tới chính là trang của Bộ Giao thông Vận tải (DfT) Vương quốc Anh. Còn tên miền phụ hiển thị nội dung khiêu dâm là chart.dft.gov.uk vốn là nơi cung cấp các số liệu thống kê quan trọng và kế hoạch kinh doanh của DfT cho công chúng.

Các nội dung mà chart.dft.gov.uk cung cấp gồm tài liệu kế hoạch kinh doanh và các số liệu thống kê quan trọng về các dịch vụ khác nhau của DfT. Các thống kê mà người dân có thể tìm thấy bao gồm tỷ lệ sử dụng phương tiện giao thông công cộng, thời gian tiếp cận đường bộ và các bài kiểm tra lái xe.

Hiện tại, chart.dft.gov.uk không còn có thể truy cập được nữa.

Theo BleepingComputer, thực tế là toàn bộ tên miền dft.gov.uk đã bị chuyển hướng đến một trang WordPress ở địa chỉ eu-hauliers.dft.gov.uk. Trang này được bảo vệ bởi mật khẩu.

Hiện vẫn chưa rõ nguyên nhân nào khiến chart.dft.gov.uk hiển thị nội dung khiêu dâm. Theo suy đoán ban đầu thì nhiều khả năng một kẻ nào đó đã chiếm quyền điều khiển tên miền phụ chart.dft.gov.uk rồi chuyển hướng tới trang chứa nội dung khiêu dâm. Một giả thuyết thứ hai được đưa ra đó là kẻ tấn công có quyền truy cập vào hệ thống của tổ chức đăng ký tên miền DfT và thay đổi DNS entry cho chart.dft.gov.uk.

Giả thuyết thứ hai có vẻ ít khả năng xảy ra hơn. Nhưng nếu nó xảy ra thì mức độ an toàn của cơ sở hạ tầng kỹ thuật số thuộc DfT sẽ bị đặt một dấu hỏi to đùng.

Người phát ngôn của DfT xác nhận rằng một trang không hoạt động của họ đã bị sử dụng. Tuy nhiên, không có bất cứ dữ liệu nào bị mất hoặc bị xâm phạm. Địa chỉ trang hiển thị nội dung khiêu dâm cũng đã bị DfT xóa vĩnh viễn.

Đây không phải lần đầu tiên một trang web thuộc chính phủ bị chiếm quyền để hiển thị nội dung khiêu dâm.

Hồi tháng 9, các trang web của chính phủ Mỹ bị kẻ nào đó spam bằng quảng cáo viagra và nội dung người lớn. Kẻ này thực hiện vụ tấn công bằng cách khai thác lỗ hổng trong phần mềm Laserfiche Forms được nhiều trang web chính phủ sử dụng.

Hồi tháng 7, khách truy cập vào các trang tin tức lớn bao gồm The Washington Post và HuffPost thấy các video nhúng trong tin tức được thay bằng nội dung khiêu dâm. Lý do là vì tên miền vid.e đã bị mua lại bởi một bên thứ ba.

Hiện quyền truy cập vào trang chủ dft.gov.uk của DfT đã được khôi phục. Tuy nhiên, trang chart.dft.gov.uk đã bị xóa và không thể truy cập được nữa.