تستمر الروابط الاحتيالية على مواقع الحكومة الهندية بعد أشهر من الاكتشاف الأولي

تواصل عدة مواقع حكومية هندية استضافة روابط ضارة بعدة أشهر من الإبلاغ عن المشكلة في البداية، مما يثير القلق بشأن ثغرات الأمان السيبراني.

TechCrunch اكتشفت مؤخراً أكثر من 90 رابطاً مخترقاً لمواقع الويب التي تنتهي بـ “gov.in” المرتبطة بمختلف الأقسام الحكومية، بما في ذلك المجلس الهندي للبحوث الزراعية، والبريد الهندي، والوكالات الحكومية في هاريانا وماهاراشترا. تقوم هذه الروابط بتوجيه المستخدمين إلى منصات الرهان والاستثمار الاحتيالية.

تقول تيك كرنش أن الروابط المخترقة، التي تم فهرستها بواسطة محركات البحث مثل جوجل، تشكل مخاطر كبيرة حيث قد يواجهها المستخدمون الأبرياء للإنترنت أثناء البحث الروتيني.

EXCLUSIVE: 200+ Government of India websites have been hacked!

From Google, they now redirect to vc66 [dot] net, a domain registered on Dec 21, 2024. Its an online money-making scam but links to malware—an attack called SERP hijacking.

Search [site:*.gov.in fast cash] to see. pic.twitter.com/9fNjYuOt13

— Deedy (@deedydas) January 6, 2025

في مايو، أشارت TechCrunch إلى مشكلة مماثلة تتعلق بنحو أربعة أعشار من روابط مواقع الحكومة. في ذلك الوقت، تم تنبيه فريق الاستجابة للطوارئ الكمبيوتر في الهند (CERT-In) واتخذ الخطوات لمعالجة الأمر.

تروج المواقع المعنية لنفسها كأكثر “منصات المراهنات عبر الإنترنت شعبية في آسيا” و “التطبيق رقم واحد للمراهنة على الكريكيت عبر الإنترنت في الهند”، وتقدم المراهنات على أحداث مثل الدوري الهندي الممتاز.

كيف وصلت هذه الإعلانات إلى صفحات الحكومة الهندية ومدة التوجيهات لا تزال غير معروفة. بالإضافة إلى ذلك، تقول TechCrunch إنه لا يزال غير واضح ما إذا تم حل الثغرات الأساسية، حيث ظهرت روابط مخترقة جديدة منذ ذلك الحين.

وفسر الخبير في الأمن بوب دياتشينكو لـ TechCrunch أن المشكلة المتكررة قد تنبع من الثغرات في أنظمة إدارة محتوى المواقع أو تكوينات الخادم.

وفقًا لدياتشينكو، إزالة المحتوى الخبيث فقط دون التعامل مع السبب الجذري يتيح للمهاجمين استغلال نفس الضعف مرارًا وتكرارًا. تواصلت TechCrunch مع CERT-In للتعليق، مشاركة أمثلة على الروابط المتأثرة.

على الرغم من أن الوكالة لم ترد، بدأت الروابط المشكلة تظهر أخطاء “الصفحة غير موجودة” بعد وقت قصير من استفسارات TechCrunch.

تبرز هذه المشكلة المتكررة الحاجة للسلطات الهندية لتنفيذ إجراءات أمنية سيبرانية أكثر قوة. سيكون من الضروري التصدي للثغرات النظامية لمنع حوادث مستقبلية وحماية ثقة الجمهور في الموارد الرسمية على الإنترنت.