BRATISLAVA. Webová stránka ministerstva dopravy sa stala obeťou hackerov. Nenápadne prostredníctvom nej propagujú rôzne stránky thajských online kasín. Na bezpečnostný incident v nedeľu upozornili používatelia sociálnej siete X.
Stránka rezortu na pohľad fungovala bez problémov. Na jej doméne sa však nachádzajú konkrétne URL adresy, ktoré propagujúce potenciálne škodlivý obsah.
Takáto propagácia je navyše nelegálna, pochybné zahraničné kasína totiž na Slovensku zjavne nevlastnia potrebnú licenciu. Preto sú v rozpore so zákonom o hazardných hrách, podľa ktorého u nás nesmú byť takéto nelicencované platformy propagované.
Redakcia SME v pondelok ráno oslovila ministerstvo dopravy s otázkami týkajúcimi sa incidentu. V nadväznosti web rezortu prestal fungovať, zobrazovala sa na ňom len správa „stránka je v rekonštrukcii“.
Ministerstvo neskôr v reakcii pre SME uviedlo, že infikovaný bol „externý systém“ umiestnený mimo interného prostredia ministerstva a „do štruktúry bol vložený cudzí link“.
„Momentálne sa pripravuje nová XML štruktúra. Hneď, ako bude hotová, bude nasadená,“ uviedol rezort k odhadu, kedy bude stránka obnovená. Dodal, že „bola poškodená len XML štruktúra webstránky“ a interné IT systémy napadnuté neboli.
Správcovia IT systémov ministerstva nakoniec jeho web obnovili počas skorších popoludňajších hodín.
Profitujú na nedbanlivosti správcov systému
Podľa monitorovacích záznamov internetovej služby Archive.org je stránka ministerstva napadnutá minimálne od 1. októbra minulého roka. Reálne však k infekcii muselo dôjsť ešte skôr.
Fico útok na poisťovňu nafúkol. VšZP priznala, čo sa naozaj stalo Čítajte „Pri tomto zneužití dochádza k pripojeniu nelegálneho obsahu k webovému sídlu, ktoré nemá dostatočné zabezpečenie, a to formou propagačného hyperlinku, ktorý sa javí ako súčasť stránky, pričom sa na podstránku propagujúcu nelegálny hazard nie je možné preklikať priamo z hlavnej stránky,“ vysvetľoval Úrad pre reguláciu hazardných hier (ÚRHH) ešte v júni 2023, keď administrátorov webových stránok varoval pred touto rozšírenou hrozbou.
Dodal, že obeťou sa najčastejšie stávajú stránky vytvorené v starších verziách populárneho redakčného systému WordPress. Hackeri zneužívajú nedostatočné zabezpečenie a na cudzej doméne vytvoria stovky podstránok, o ktorých majiteľ domény nevie, čo je aj prípad ministerstva dopravy.
Útočníci majú provízie z každého kliknutia na škodlivý odkaz a následného presmerovania na internetové kasíno.
Ďalšou motiváciou hackerov môže byť snaha spraviť stránku kasína dôveryhodnejšou pre internetové vyhľadávače. Ak na ne totiž odkazujú dôveryhodné weby – napríklad stránky vládnych inštitúcií – v očiach algoritmov vyhľadávačov tým zvyšujú svoje skóre.
Web ministerstva by mohli aj zakázať
Stránky, ktoré nelegálne propagujú nelicencované online kasína, sa môžu podľa slovenskej legislatívy dostať na takzvaný Zoznam zakázaných webových sídiel.
Čierny zoznam každý týždeň aktualizuje ÚRHH na svojom webe. Na základe súdneho rozhodnutia od poskytovateľov internetového pripojenia vyžaduje, aby takéto webstránky pre svojich zákazníkov blokovali.
Teoreticky by tak mohla vzniknúť situácia, keď by bol web ministerstva dopravy blokovaný operátormi kvôli nelegálnej podpore hazardu. Hoci ide len o teoretický scenár, nebol by prvým bizarným incidentom, ktorý kvôli zákone o hazardných hrách a technických limitoch blokovania webstránok vznikol.
V roku 2021 došlo k dočasnému blokovaniu hernej streamovacej platformy Twitch. Dôvodom bolo, že jeden zo slovenských používateľov na svojom kanáli propagoval nelicencovaný hazard.
Nakoľko operátori technicky nedokážu zablokovať len profil jedného problémového používateľa, mnohým Slovákom prestala fungovať celá populárna služba. Tá neskôr predmetnému Slovákovi zrušila účet a situácia sa vyriešila.
