Bộ Công an nêu rõ, phương thức, thủ đoạn của nhóm tội phạm là thu thập toàn bộ thông tin, dữ liệu công khai trên mạng Internet về hệ thống trang, cổng TTĐT của cơ quan nhà nước. Đặc biệt là các hệ thống trang, cổng TTĐT sử dụng các giải pháp công nghệ của Microsoft như công nghệ ASP.NET, SharePoint.

Các đối tượng sẽ tiến hành rà quét, khai thác lỗ hổng bảo mật tồn tại trên các trang, cổng TTĐT, đặc biệt là các lỗ hổng cho phép tin tặc kích hoạt thực thi mã độc từ xa để kiểm soát hệ thống máy chủ web, như: CVE-2017-11317 và CVE-2019-18935 tồn tại trên thư viện “Telerik UI” của các website sử dụng ngôn ngữ lập trình ASP.NET. Qua kiểm tra rà soát, cơ quan chức năng của Bộ Công an phát hiện 704 trang, cổng TTĐT của cơ quan nhà nước có sử dụng thư viện “Telerik UI”, trong đó có 28 trang, cổng TTĐT tồn tại lỗ hổng bảo mật có thể bị tin tặc tấn công, khai thác từ xa.

Khi đã kiểm soát thành công máy chủ web, các nhóm tin tặc tiếp tục sử dụng các công cụ tấn công chuyên dụng, rà quét toàn bộ hệ thống mạng, khai thác lỗ hổng bảo mật MS17-010 trên hệ điều hành Windows để tấn công lây lan, chiếm quyền kiểm soát các máy tính trong hệ thống mạng, lợi dụng các điểm yếu trong thiết kế và cấu hình hệ thống để tấn công leo thang đặc quyền, xâm nhập vào hệ thống mạng nội bộ, từ đó có thể kiểm soát toàn bộ hệ thống thông tin của các cơ quan nhà nước, chiếm đoạt thông tin, tài liệu nội bộ.

Về hoạt động tấn công, chèn nội dung quảng cáo game bài đổi thưởng, nhóm đối tượng lợi dụng lỗ hổng bảo mật của thư viện “Telerik UI” và việc không kiểm duyệt chặt chẽ nội dung đăng tải, một số nhóm tội phạm mạng đã tấn công, xâm nhập vào các trang, cổng TTĐT của cơ quan nhà nước để chèn, đăng tải trái phép đường dẫn, hình ảnh quảng cáo cho game bài nhằm gia tăng tính tin cậy trên kết quả tìm kiếm bằng công cụ Google search, thu hút người chơi tham gia; ảnh hưởng nghiêm trọng đến uy tín của cơ quan nhà nước và trật tự an toàn xã hội. Qua rà soát, Bộ Công an phát hiện 14 trang, cổng TTĐT của cơ quan nhà nước tồn tại đường dẫn, hình ảnh quảng cáo cho game bài V8 Club.

Từ tình hình trên, để bảo đảm an ninh mạng, Bộ Công an đã chỉ đạo đơn vị chức năng phối hợp với các đơn vị chủ quản trang, cổng TTĐT tồn tại lỗ hổng bảo mật điều tra, xác minh, xử lý theo quy định của pháp luật. Đồng thời, đề nghị các bộ, ban, ngành, địa phương chủ động tổ chức kiểm tra, rà soát, khắc phục lỗ hổng bảo mật trên các trang, cổng TTĐT, đặc biệt là lỗ hổng tồn tại trên thư viện “Telerik UI”; gỡ bỏ các đường dẫn, hình ảnh quảng cáo game bài (nếu có).

Ngoài ra, tăng cường giám sát an ninh mạng, kịp thời phát hiện hoạt động tấn công mạng, phối hợp với đơn vị chức năng của Bộ Công an trong điều tra, xác minh, xử lý đối tượng thực hiện tấn công mạng.