일부 인도 정부 웹사이트는 사기꾼들이 방문자를 온라인 배팅 플랫폼으로 리디렉트할 수 있는 광고를 심어 두었습니다.
TechCrunch는 비하르, 고아, 카르나타카, 케랄라, 미조람 및 텔란가나 등 인도 주와 관련된 약 4십 여개의 'gov.in' 웹사이트 링크를 발견했는데, 이들은 온라인 배팅 플랫폼으로 리디렉트되는 것으로 나타났습니다. 이러한 웹사이트 중 일부는 해당 주의 경찰 및 부동산세 부서에 속해 있습니다. 사기꾼들이 광고를 색인화한 것은 구글을 비롯한 검색엔진에 의해 쉽게 온라인에서 발견될 수 있었습니다.
리디렉팅 웹사이트는 '아시아에서 가장 인기 있는' 온라인 배팅 플랫폼과 '인도에서 1위인' 온라인 크리켓 배팅 앱으로 소개되며, 인도 프리미어 리그를 비롯한 크리켓 토너먼트에 배팅할 수 있다고 주장합니다.
사기꾼들이 어떻게 인도 정부 페이지에 광고를 심었는지 또는 얼마나 오랫동안 해당 링크가 온라인 배팅 플랫폼으로 리디렉트되었는지는 분명하지 않습니다.
이번 주 악질을 발견한 후, TechCrunch는 이 문제를 잘못된 사실로 인식한 인도의 컴퓨터 긴급대응팀인 CERT-In에 알리고 몇몇 영향을 받는 주정부 웹사이트 링크를 제공했습니다.
이후 인도 사이버 기관은 해당 이메일을 수신했음을 인정했으며, 목요일에 CERT-In이 문제를 격상시켰음을 확인했습니다.
기관은 이메일 답변에서 '우리는 적절한 조치를 위해 관련 당국에 요청했다'고 밝혔습니다. 주정부 웹사이트에 대한 백도어 액세스를 허용하는 결함이 해결되었는지 여부는 알려지지 않았습니다.
작년 6월 TechCrunch는 미국 정부 웹사이트에 해킹 서비스에 관한 광고가 게재된 것을 보도한 바 있습니다. 이는 정부 웹 콘텐츠 관리 시스템 소프트웨어의 보안 결함을 통한 것으로, 이러한 광고 중 일부는 수년 동안 온라인에서 이용 가능했습니다.
