Hacker, die für Online Glücksspielplattformen arbeiten, haben die Webseiten vieler thailändischer Regierungsbehörden gehackt und sie in Portale für illegale Glücksspielseiten verwandelt. Die Webseiten der staatlichen Stellen aller 20 Ministerien seien von den Hackern infiltriert worden, sagte Chaiwut Thanakamanusorn, der Minister für digitale Wirtschaft und Gesellschaft. Mehr als 30 Millionen URLs von Webseiten staatlicher Stellen seien beschädigt worden, sagte er am vergangenen Freitag (17. Februar).

Wie Online Glücksspiele Webseiten der thailändischen Regierung infiltrierten, um das Wettverbot zu umgehen

BANGKOK. Hacker, die für Online Glücksspielplattformen arbeiten, haben die Webseiten vieler thailändischer Regierungsbehörden gehackt und sie in Portale für illegale Glücksspielseiten verwandelt.

Die Webseiten der staatlichen Stellen aller 20 Ministerien seien von den Hackern infiltriert worden, sagte Chaiwut Thanakamanusorn, der Minister für digitale Wirtschaft und Gesellschaft. Mehr als 30 Millionen URLs von Webseiten staatlicher Stellen seien beschädigt worden, sagte er am vergangenen Freitag (17. Februar).

Den Hackern sei es gelungen, bösartige Skripte einzuschleusen, die mit Online Glücksspiel Webseiten verknüpft seien, erklärte der Minister. Das Skript, das Schlüsselwörter für Online Glücksspiele und Links zu Spieleplattformen enthält, führte dazu, dass Webseiten staatlicher Stellen, die von Online Glücksspiel Webseiten gekapert wurden, unter den obersten Google-Suchergebnissen erschienen.

115 Websiteb, die von Banden angegriffen werden

Ende November durchsuchte die Polizei ein Haus in Bangkoks Stadtteil Bang Khun Thian und verhaftete 15 Personen, die verdächtigt wurden, Regierungswebseiten gehackt zu haben, um Links zu einer Online Glücksspielplattform zu platzieren, für die sie arbeiteten. Nach der Untersuchung der von den Verdächtigen verwendeten Computer stellte die Polizei fest, dass sie über 115 Webseiten staatlicher Behörden infiltriert hatten.

Trotz des jüngsten Durchgreifens der Polizei zeigten die Google Suchergebnisse Mitte Februar für „Glücksspiel“ (entweder das englische oder thailändische Wort) zusammen mit „.go.th“ immer noch Links zu Glücksspiel Webseiten mit Adressen thailändischer staatlicher Behörden. (Offizielle Webseiten Adressen thailändischer Regierungsbehörden enden oft mit „.go.th“.)

 

Hacker, die für Online Glücksspielplattformen arbeiten, haben die Webseiten vieler thailändischer Regierungsbehörden gehackt und sie in Portale für illegale Glücksspielseiten verwandelt. Die Webseiten der staatlichen Stellen aller 20 Ministerien seien von den Hackern infiltriert worden, sagte Chaiwut Thanakamanusorn, der Minister für digitale Wirtschaft und Gesellschaft. Mehr als 30 Millionen URLs von Webseiten staatlicher Stellen seien beschädigt worden, sagte er am vergangenen Freitag (17. Februar).
Hacker, die für Online Glücksspielplattformen arbeiten, haben die Webseiten vieler thailändischer Regierungsbehörden gehackt und sie in Portale für illegale Glücksspielseiten verwandelt.
Die Webseiten der staatlichen Stellen aller 20 Ministerien seien von den Hackern infiltriert worden, sagte Chaiwut Thanakamanusorn, der Minister für digitale Wirtschaft und Gesellschaft. Mehr als 30 Millionen URLs von Webseiten staatlicher Stellen seien beschädigt worden, sagte er am vergangenen Freitag (17. Februar).

 

Dies ist nicht überraschend, wenn man bedenkt, dass Regierungswebseiten viele Millionen Links zu Online Glücksspielplattformen enthalten.

Kürzliche Google Suchanfragen zeigten Ergebnisse mit kompromittierten URLs, an denen mehrere thailändische Staatsbehörden beteiligt waren. Dazu gehörten das Department of Mental Health ( d mh.go.th), das National Institute for Emergency Medicine (niems.go.th), das Office of the Education Council (onec.go.th), das Thai Industrial Standards Institute (tcps.tisi .go.th), Department of Empowerment of Persons with Disabilities (dep.go.th), Food and Drug Administration (fda.moph.go.th), Office of the Basic Education Commission (obec.go.th), Genossenschaft Auditing Department (cad.go.th), Central Institute of Forensic Science (cifs.go.th), Provinz Satun (satun.go.th) und viele lokale Verwaltungsorganisationen.

Experten erklärten, dass Online Glücksspielbanden auf offizielle Regierungswebseiten abzielen, um einen Google Mechanismus zu umgehen, der Suchergebnisse von Glücksspielwebseiten blockiert.

Öffentliche Krankenhäuser am stärksten betroffen

Sie sagten, dass viele staatliche Stellen den Aufbau und das Hosting ihrer Webseiten sowie die Wartung auslagern. Eine uneinheitliche Webseiten Wartung macht jedoch viele Unternehmen anfällig für Hacking und andere Cyber Bedrohungen.

Im Dezember entdeckte die National Cyber Security Agency (NCSA), dass bis zu 26 Millionen Webseiten thailändischer staatlicher Behörden von Online Glücksspiel Hackern kompromittiert wurden.

Öffentliche Krankenhäuser gehören zu den am stärksten von dem Problem betroffenen. Laut Dr. Anant Kanoksilp, dem Direktor für Informationstechnologie und Kommunikation im Büro des ständigen Sekretärs des Ministeriums, wurden auf rund 8 Millionen Webseiten von Behörden des Gesundheitsministeriums Skripte gefunden, die mit Online Glücksspielen in Verbindung stehen.

„Viele Webseiten Entwickler sind in den Ruhestand getreten oder wurden versetzt, sodass ihre Webseiten unbeaufsichtigt gelassen und nicht aktualisiert wurden“, sagte er kürzlich.

Dr. Anant erklärte, dass Hacker selbst nach dem Entfernen bösartiger Links von den betroffenen Webseiten neue Links platzieren können, wenn die beteiligten Behörden ihre Software und Server nicht mit verbesserter Sicherheit aktualisieren.

Veraltete Technologien schuld

Der IT-Experte Teerak Boonprecha sagte, dass über 80 % der Websites der thailändischen Staatsbehörden vor 10 bis 15 Jahren mit einer Technologie erstellt wurden, die heute veraltet ist und keine Sicherheitsfunktionen gegen Cyber Bedrohungen aufweist.

Er sagte, diese Agenturen stellten externe Webseiten Ersteller ein und hätten keine Experten, um ihre Webseiten zu warten, was ihre Systeme anfällig für Hacking-Angriffe mache.

Hacker, die für Online Glücksspielplattformen arbeiten, brechen in Computerserver von kompromittierten Webseiten ein, bevor sie Links platzieren, die zu ihren Spieleseiten führen, erklärte er.

„Diese Glücksspiel Webseiten haben ihre Server im Ausland, aber sie suchen nach Spielern aus Thailand. Sie möchten, dass thailändische Spieler bei der Google Suche Links zu ihren Websites finden. Aber sie können ihre Server nicht in Thailand haben, da ihre Websites Gefahr laufen, blockiert zu werden. Also entscheiden sie sich dafür, ihre Links auf den Websites der thailändischen staatlichen Behörden zu platzieren, was eine sicherere Wahl ist, ohne dass das Risiko besteht, dass sie blockiert werden“, sagte Teerak.

Der IT-Experte sagte, dass die Hacker, die für Online Glücksspielbanden arbeiten, ihre Links leise auf gezielten Websites einbetten, vorzugsweise in tiefen Ordnern des Systems.

Lösungen für das Problem

Er schlug vor, dass staatliche Behörden Experten einstellen sollten, um ihre Websites zu pflegen und Tools zum Scannen nach gefälschten Inhalten zu finden. Außerdem muss ihre Website Software regelmäßig aktualisiert werden, und sie müssen den Zugriff auf ihre Server einschränken und eine Überprüfung für den Serverzugriff verlangen.

Das Problem ist jedoch, dass die meisten Krankenhäuser, insbesondere kleine, weder eigene Websites entwickeln noch über eigene Server verfügen, so der Generalsekretär der NCSA, AVM Amorn Chomchoey. Er sagte, dass sie auf Webhosting angewiesen sind, was ihre Schwachstelle aufdeckt, weil sie ihre Sicherheit nicht verbessern können.

Amorn sagte, eine langfristige Lösung bestünde darin, der Digital Government Development Agency (DGA) die Verwaltung von Regierungswebsites zu gestatten. Er sagte, die DGA verfüge über vorgefertigte und standardisierte Websites, die Regierungsorganisationen nutzen und deren Sicherheit verwalten und überwachen könnten.

 

  • Quelle: Thai PBS World