Auf einigen Websites der indischen Regierung konnten Betrüger Werbeanzeigen schalten, mit denen Besucher auf Online-Wettplattformen umgeleitet werden konnten.
Tech entdeckte rund vier Dutzend „gov.in“-Website-Links im Zusammenhang mit indischen Bundesstaaten, darunter Bihar, Goa, Karnataka, Kerala, Mizoram und Telangana, die auf Online-Wettplattformen weiterleiteten. Einige dieser Websites gehören der Landespolizei und den Grundsteuerbehörden der jeweiligen Bundesstaaten. Die betrügerischen Links wurden von Suchmaschinen, einschließlich Google, indiziert, sodass die Anzeigen online leicht zu finden sind.
Die weiterleitenden Websites, die als „Asiens beliebteste“ Online-Wettplattform und „die Nummer eins unter den Online-Cricket-Wett-Apps in Indien“ angepriesen werden, geben an, Wetten auf Spiele zu ermöglichen, darunter auch Cricket-Turniere wie die indische Premier League.
Es ist nicht klar, wie die Betrüger die Anzeigen auf Seiten der indischen Regierung platzierten oder wie lange die Links auf die Online-Wettplattformen weiterleiteten.
Nachdem Tech das Problem Anfang dieser Woche entdeckt hatte, machte es das indische Computer Emergency Response Team, bekannt als CERT-In, auf den Fehler aufmerksam und stellte als Referenz einige Links zu betroffenen Websites der Landesregierung zur Verfügung.
Kurz darauf bestätigte die indische Cyber-Agentur den Empfang der E-Mail und am Donnerstag bestätigte CERT-In, dass die Angelegenheit eskaliert sei.
„Wir haben mit der betroffenen Behörde entsprechende Maßnahmen eingeleitet“, hieß es in einer E-Mail-Antwort der Behörde. Es ist nicht klar, ob der Fehler behoben wurde, der den Hintertür-Zugriff auf Websites der Landesregierung ermöglicht.
Im vergangenen Juni berichtete Tech, dass Betrüger aufgrund einer Sicherheitslücke in der Software des Web-Content-Management-Systems der Regierung Anzeigen für Hacking-Dienste auf Websites der US-Regierung veröffentlicht hätten. Einige dieser Anzeigen schienen jahrelang online verfügbar zu sein.