I Link Fraudolenti Persistono sui Siti Web del Governo Indiano Mesi Dopo la Scoperta Iniziale

Diversi siti web del governo indiano continuano a ospitare link malevoli mesi dopo che il problema è stato segnalato inizialmente, sollevando preoccupazioni riguardo le vulnerabilità della sicurezza informatica.

TechCrunch ha recentemente scoperto oltre 90 link compromessi dei siti “gov.in” associati a vari dipartimenti governativi, tra cui il Consiglio Indiano per la Ricerca Agricola, India Post, e agenzie statali dell’Haryana e del Maharashtra. Questi link reindirizzano gli utenti verso piattaforme fraudolente di scommesse e investimenti.

TecCrunch afferma che i link compromessi, indicizzati dai motori di ricerca come Google, rappresentano un rischio significativo in quanto gli utenti internet ignari possono imbattersi in essi durante le ricerche di routine.

EXCLUSIVE: 200+ Government of India websites have been hacked!

From Google, they now redirect to vc66 [dot] net, a domain registered on Dec 21, 2024. Its an online money-making scam but links to malware—an attack called SERP hijacking.

Search [site:*.gov.in fast cash] to see. pic.twitter.com/9fNjYuOt13

— Deedy (@deedydas) January 6, 2025

A maggio, TechCrunch aveva evidenziato un problema simile con circa quattro dozzine di link a siti web governativi. In quel momento, il Computer Emergency Response Team (CERT-In) dell’India è stato allertato e ha preso provvedimenti per affrontare la questione.

I siti web in questione si promuovono come “la piattaforma di scommesse online più popolare dell’Asia” e “l’app di scommesse online sul cricket numero uno in India”, offrendo scommesse su eventi come l’Indian Premier League.

Come queste pubblicità siano finite sulle pagine del governo indiano e la durata dei reindirizzamenti rimane sconosciuta. Inoltre, TechCrunch afferma che non è chiaro se le vulnerabilità sottostanti siano state risolte, dal momento che sono emersi nuovi collegamenti compromessi.

L’esperto di sicurezza Bob Diachenko ha spiegato a TechCrunch che il problema ricorrente potrebbe derivare da vulnerabilità nei sistemi di gestione dei contenuti dei siti web o nelle configurazioni del server.

Secondo Diachenko, la semplice rimozione di contenuti dannosi senza affrontare la causa principale permette agli aggressori di sfruttare le stesse debolezze ripetutamente. TechCrunch ha contattato CERT-In per un commento, condividendo esempi di link affetti.

Nonostante l’agenzia non abbia risposto, i link problematici hanno iniziato a mostrare errori di “pagina non trovata” poco dopo le richieste di TechCrunch.

Questo problema ricorrente sottolinea la necessità per le autorità indiane di implementare misure di cybersecurity più robuste. Affrontare le vulnerabilità sistemiche sarà essenziale per prevenire incidenti futuri e salvaguardare la fiducia del pubblico nelle risorse online ufficiali.