Astuces d'attaque pour insérer des backlinks sur les pages d'information des agences gouvernementales

Le matin du 9 janvier, la police de la ville de Hanoi a informé que récemment, le département de cybersécurité et de prévention de la criminalité de haute technologie de la police de la ville a découvert de nombreuses activités de diffusion de contenus d'informations malveillants via le portail d'information électronique des agences de l'État (gov.vn).

Ces sites Web sont attaqués, des vulnérabilités de sécurité sont exploitées, des backlinks sont installés, ce qui entraîne le risque que des sites Web et des logiciels d'application soient attaqués par des logiciels malveillants ou affichent du contenu inapproprié sur les portails d'information électroniques des agences de l'État.

Cet incident deviendra très dangereux et grave s’il est exploité pour publier et diffuser du contenu mauvais et toxique, déformant la souveraineté , les politiques du Parti et les politiques et lois de l’État.

Les backlinks sont également connus sous des termes tels que lien entrant, lien entrant, lien interne et lien interne,... Ce sont des liens de navigation d'autres sites Web vers le site Web de l'unité mère.

Les backlinks de mauvaise qualité pointent vers des sites web sans effet ou ayant des conséquences négatives. Les sites web qui reçoivent ces liens seront mal notés par Google.

Les backlinks proviennent des activités de Black Hat SEO, qui « défient » tous les principes de Google pour obtenir des classements élevés dans les résultats de recherche, pour les 3 raisons principales suivantes :

Spam Index : Profiter de l'absence de censure des formulaires de recherche et de commentaires sur les sites Web des agences gouvernementales pour mettre en œuvre la méthode du « bourrage de mots-clés ».

Téléchargement de fichiers : Exploitation d'une vulnérabilité qui permet aux téléchargements de fichiers sur un site Web de télécharger des fichiers contenant des « mots-clés SEO », pour effectuer la méthode de « bourrage de mots-clés ».

Exploiter les failles de sécurité : Profiter des failles pour prendre le contrôle du site web du serveur, puis y insérer des liens publicitaires cachés, des pieds de page de contenu cachés, voire installer du code malveillant pour accéder à n'importe quel contenu, tout cela redirige vers des sites de jeux d'argent, de paris, de publicité illégale...

Les backlinks dirigeant des activités publicitaires de jeux d'argent, de paris sur le football, la propagande de produits culturels obscènes... même les liens contenant des fichiers de téléchargement malveillants lorsqu'ils pointent vers des sites Web provoquent des impacts négatifs, affectant gravement la réputation des agences de l'État.

De plus, le site web sera mal noté par Google et ne figurera pas parmi les premiers résultats de recherche. Même si le propriétaire a réussi à gérer le problème, il existe toujours un risque de voir des backlinks réinsérer, généralement parce que les failles de sécurité et les portes dérobées permettant aux pirates de pénétrer à nouveau dans les serveurs web n'ont pas été découvertes ou corrigées.

Le Département de la cybersécurité et de la prévention de la criminalité de haute technologie de la police de la ville de Hanoi recommande aux administrateurs des pages d'information électroniques des agences et organisations de revoir régulièrement l'ensemble de leur système de site Web, en se concentrant sur l'examen des pages de code source et en accordant une attention particulière aux fichiers nouvellement créés ou aux fichiers avec des temps de création différents par rapport à la plupart des autres fichiers du même dossier.

Modifiez régulièrement les mots de passe d'administration et les mots de passe d'accès aux bases de données s'ils sont faibles. Si possible, effectuez une évaluation complète de la sécurité du réseau et déployez des solutions de surveillance automatisées pour détecter les modifications inhabituelles et les traiter rapidement.