Dolandırıcılık Bağlantıları, İlk Keşfinden Aylar Sonra Hala Hindistan Hükümeti Web Sitelerinde Bulunuyor

Birkaç Hint hükümeti websitesi, sorunun ilk olarak bildirildiği aylar sonra bile hala zararlı bağlantıları barındırmaya devam ediyor, bu da siber güvenlik açıkları konusunda endişeleri artırıyor.

TechCrunch yakın zamanda çeşitli hükümet departmanlarıyla ilişkilendirilen 90’dan fazla tehlikeye atılmış “gov.in” web sitesi bağlantısı keşfetti. Bu departmanlar arasında Hindistan Tarımsal Araştırmalar Konseyi, Hindistan Postası ve Haryana ve Maharashtra’dan devlet kurumları bulunmaktadır. Bu bağlantılar, kullanıcıları sahte bahis ve yatırım platformlarına yönlendiriyor.

TecCrunch, Google gibi arama motorları tarafından indekslenen zararlı bağlantıların, bilgisiz internet kullanıcılarının rutin aramaları sırasında karşılaşabilecekleri önemli riskler oluşturduğunu belirtiyor.

EXCLUSIVE: 200+ Government of India websites have been hacked!

Google’dan, şimdi vc66 [dot] net’e yönlendiriyorlar, bu alan adı 21 Aralık 2024’te kayıtlı. Online para kazanma aldatmacasıdır ama zararlı yazılımlara bağlantı veriyor- bu bir SERP kaçırma saldırısıdır.

[site:*.gov.in hızlı nakit] aratarak görebilirsiniz. pic.twitter.com/9fNjYuOt13

— Deedy (@deedydas) 6 Ocak 2025

Mayıs ayında, TechCrunch benzer bir sorunu yaklaşık dört düzine hükümet websitesi bağlantısı ile öne çıkarmıştı. O zaman, Hindistan’ın Bilgisayar Acil Durum Tepki Ekibi (CERT-In) uyarıldı ve konuyu ele almak için adımlar attı.

Söz konusu web siteleri kendilerini “Asya’nın en popüler” online bahis platformu ve “Hindistan’ın bir numaralı online kriket bahis uygulaması” olarak tanıtıyorlar ve Indian Premier League gibi etkinliklere bahisler sunuyorlar.

Bu reklamların nasıl Hint hükümeti sayfalarına yerleştirildiği ve yönlendirmelerin süresi bilinmiyor. Ayrıca, TechCrunch, altta yatan zafiyetlerin çözülüp çözülmediğinin hala belirsiz olduğunu belirtiyor, çünkü yeni tehlikeye açık bağlantılar ortaya çıkmış durumda.

Güvenlik uzmanı Bob Diachenko, TechCrunch’a, bu tekrar eden sorunun, web sitelerinin içerik yönetim sistemlerinde veya sunucu yapılandırmalarındaki zafiyetlerden kaynaklanabileceğini açıkladı.

Diachenko’ya göre, kök sebebi ele almadan sadece zararlı içeriği kaldırmak, saldırganların aynı zayıflıkları tekrar tekrar kullanmalarına olanak sağlar. TechCrunch, etkilenen linklere dair örnekler paylaşarak CERT-In’e yorum yapması için ulaştı.

Ajans yanıt vermemesine rağmen, TechCrunch’ın sorularının ardından sorunlu linkler “sayfa bulunamadı” hatalarını göstermeye başladı.

Bu tekrar eden sorun, Hint yetkililerinin daha güçlü siber güvenlik önlemleri uygulama ihtiyacını vurgulamaktadır. Sistemik zayıflıkların ele alınması, gelecekteki olayları önlemek ve resmi online kaynaklara duyulan kamu güvenini korumak için hayati önem taşıyacaktır.