تواصل بعض المواقع الحكومية الهندية السماح بزرع روابط احتيالية على نطاقاتها الرسمية بعد أشهر من تقرير تك كرنش.
وجدت تك كرنش أكثر من 90 رابطًا يحمل تمديد ".gov.in" لمواقع الويب المرتبطة بأقسام حكومية هندية - بما في ذلك المجلس الهندي لأبحاث الزراعة ومراسلات الهند، بالإضافة إلى حكومات ومجالس ولايات هاريانا وماهاراشترا وغيرها - وكانت توجه إلى مواقع مرتبطة بعمليات رهان عبر الإنترنت واحتيالات الاستثمار. فقد كانت محركات البحث مثل قوقل قد فهرست الروابط الاحتيالية المستضافة على مواقع حكومية، مما يزيد من خطر عثور المستخدمين العاديين على تلك الروابط.
في شهر مايو، أفادت تك كرنش أن حوالي أربعين رابطًا لمواقع الويب الحكومية الهندية كانت توجِّه إلى منصات الرهان عبر الإنترنت. قامت وكالة الهند السيبرانية، وهي فرقة الطوارئ الحاسوبية المعروفة باسم CERT-In، بالتصعيد في ذلك الوقت. ومع ذلك، لم يكن واضحًا ما إذا كانت الحكومة قد حلت الخلل الأساسي الذي كان يستغله المحتالون لزراعة روابطهم.
قام Deedy Das من Menlo Ventures، بين آخرين، بنشر هذا الأسبوع على منصة التواصل الاجتماعي X حول عودة المشكلة، مشيرًا إلى أن الصفحات المخترقة منتشرة على نطاق واسع.
صرح الباحث الأمني بوب دياتشنكو لتك كرنش بأن المشكلة قد تكون عادت بسبب تعرض نظام إدارة المحتوى أو إعدادات الخادم في المواقع.
وقال دياتشنكو: "إذا تمت إزالة الأعراض فقط (مثل المحتوى الخبيث) دون التعامل مع السبب الجذري (مثل الثغرة أو الباب الخلفي)، يمكن للمهاجمين إعادة إدخال المشكلة"، مضيفًا: "إنه ليس تمرينًا صعبًا للغاية ولكنه يتطلب بعض الوقت والجهد."
في وقت سابق هذا الأسبوع، اتصلت تك كرنش بشركة CERT-In ببعض الروابط المتضررة. لم تستجب الوكالة للبريد الإلكتروني، على الرغم من أن الروابط بدأت تظهر خطأ "الصفحة غير موجودة" في وقت النشر.
