Ministerstvo dopravy sa stalo terčom hackerov, ktorí prostredníctvom jeho stránky šírili odkazy na thajské online kasína. Na problém upozornili používatelia sociálnej siete X. Stránka na prvý pohľad fungovala bez problémov, no obsahovala URL adresy smerujúce na potenciálne škodlivý obsah. Na tému upozornil denník SME.
Slovenské zákony propagáciu nelicencovaných kasín považujú za nelegálnu, tieto pochybné zahraničné platformy nemajú potrebnú licenciu na prevádzku na Slovensku.
Ministerstvo dopravy stránku dočasne odstavilo
Ministerstvo dopravy sa k situácii vyjadrilo až po víkende. Tvrdí, že infikovaný bol externý systém mimo ich interného prostredia a napadnutá bola len XML štruktúra webstránky. IT systém ministerstva zostal nepoškodený.
„Momentálne sa pripravuje nová XML štruktúra. Hneď, ako bude hotová, bude nasadená,“ uviedol rezort.
Stránka bola medzičasom dočasne odstavená s informáciou, že je v rekonštrukcii. V priebehu pondelka bola plne obnovená. Odborníci tvrdia, že hackeri často zneužívajú stránky vytvorené v starších verziách systému WordPress, ktoré nemajú dostatočné zabezpečenie. V takýchto prípadoch vytvoria na napadnutej doméne stovky podstránok, o ktorých vlastník nemá ani tušenie.
Prečo hackeri útočia na stránky ministerstiev?
Motivácia útočníkov je samozrejme jasná. Provízie z kliknutí na škodlivé odkazy, ktoré používateľa presmerujú na stránky online kasín. Zároveň týmto spôsobom zvyšujú dôveryhodnosť týchto platforiem v očiach internetových vyhľadávačov. Ak na kasína odkazujú dokonca vládne weby, algoritmy ich hodnotia ako spoľahlivejšie.
SME informoval, že podobný útok nie je na Slovensku ničím výnimočným. Úrad pre reguláciu hazardných hier (ÚRHH) už v roku 2023 pred touto hrozbou varoval administrátorov.
„Pri zneužití dochádza k pripojeniu nelegálneho obsahu k webu, ktorý nemá dostatočné zabezpečenie. Tieto odkazy sa však často nedajú prekliknúť priamo z hlavnej stránky,“ vysvetlil ÚRHH.
Slovenská legislatíva umožňuje stránky, ktoré nelegálne propagujú nelicencované online kasína, zaradiť na takzvaný zoznam zakázaných webových sídiel. Teoreticky by tak mohla vzniknúť situácia, že by sa na tento zoznam dostal aj samotný web ministerstva. Tento incident je ďalším dôkazom, že zabezpečenie štátnych webov je kľúčové.
