Ако на „Гугл“ пребарате информации поврзани со официјалниот сајт на Владата на Република Северна Македонија – vlada.mk – ќе забележите дека се прикажуваат линкови до познати брендови патики: Nike, Yeezy, Adidas, Asics и други, пишува IT.mk.

Според порталот, ова е показател дека македонската владина ИТ-инфраструктура „доживува уште еден дебакл од безбедносен аспект“.

Со малку поконкретно пребарување, на Google може да се забележи дека сајтот vlada.mk има повеќе од 2.090.000 резултати поврзани со клучниот збор “shoe”, а слично е и кога се пребаруваат и чанти и спортски дресови.

„Сајтовите и линковите кои ги искористиле пропустите на Vlada.mk и нивната инфраструктура, си завршиле и супер работа на SEO тема и имаат и добро индексирање на сликите, па доколку сте повеќе по визуелни пребарувања, може да си пазарите нова патика листајќи ги производите преку Google Image Search – претежно Vlada.mk „препродава“ спортски модели, но има и по некоја класика“, пишува IT.mk.

Се работи за сериозен безбедносен пропуст, односно, има две можни сценарија при ваков тип на хакирања на сајтови кои најчесто се автоматизирани со скрипти и служат за градење на репутација на т.н. backlinks на сајтови кои се занимаваат со е-трговија, препродажба и affiliate, додава порталот.

Првото е дека се работи за SPAM линкови изгенерирани најчесто преку искористување на интерниот систем за пребарување на сајтовите, при што при внесување на клучен збор или термин, самиот интерен пребарувач на сајтот гради и страна со URL за дадениот линк.

Второто сценарио, е дека некој на некој начин добил пристап до серверите каде што е хостиран сајтот Vlada.mk и креирал инстанци на сајтови за е-трговија препопулирани со еден куп продукти кои потоа линкаат до други сајтови.

Од IT.mk велат дека надворешните проверки на ситуацијата укажуваат повеќе кон второто сценарио, но напоменуваат и дека „за да може со сигурност да се потврди за што станува збор, потребно е да се направи темелна истрага и проверка а на горенаведеното треба да се гледа како на едуцирана претпоставка“.

Ваков сличен проблем имаше и најреномираниот и најизвиканиот владин сајт Uslugi.gov.mk кога линкуваше до тајландски сајт за е-трговија, имаше и ednevnik.edu.mk кој сега е задолжителен во секое училиште, потсетуваат од порталот, додавајќи дека дел од спорните линкови веќе се неактивни, што покажува дека во последните два дена, откако е објавена информацијата на IT.mk, „некој подзачистил по серверот“.