Des pirates informatiques travaillant pour des plateformes de jeux en ligne ont détourné les sites de nombreuses agences gouvernementales thaïlandaises et les ont transformées en portails de promotion pour des sites de jeux illégaux.
Les sites Web relevant de 20 ministères thaïlandais ont été infiltrés par les pirates, a déclaré le ministre de l’Economie et de la Société numériques, Chaiwut Thanakamanusorn. Plus de 30 millions d’URL de sites Web d’agences d’État ont été corrompues, a-t-il déclaré vendredi dernier (17 février).
Les pirates ont réussi à implanter des scripts malveillants liés à des sites de jeux d’argent en ligne, a expliqué le ministre. Le script, qui contient des mots-clés pour les jeux d’argent en ligne et des liens vers des plateformes de jeux, a permis de faire apparaître des pages de sites d’État détournées par les sites de jeux d’argent en ligne parmi les premiers résultats de recherche Google.
115 sites publics piratés
Fin novembre, la police a perquisitionné une maison dans le quartier de Bang Khun Thian à Bangkok et arrêté 15 personnes soupçonnées d’avoir piraté des sites Web gouvernementaux pour établir des liens vers une plate-forme de jeu en ligne pour laquelle elles travaillaient.
Après avoir examiné les ordinateurs utilisés par les suspects, la police a découvert qu’ils avaient infiltré plus de 115 sites Web d’agences d’État.
Malgré la récente répression policière, les résultats de recherche Google à la mi-février pour « jeu » (mot anglais ou thaïlandais) avec « .go.th » montraient toujours des liens vers des sites de jeux d’argent avec des adresses d’agences de l’État thaïlandais. (Les adresses des sites Web officiels des agences gouvernementales thaïlandaises se terminent souvent par « .go.th ».)
Des recherches récentes sur Google ont montré des résultats avec des URL compromises impliquant plusieurs agences de l’État thaïlandais. Il s’agissait notamment du Département de la santé mentale (d mh.go.th), de l’Institut national de médecine d’urgence (niems.go.th), du Bureau du Conseil de l’éducation (onec.go.th), de l’Institut thaïlandais des normes industrielles (tcps.tisi.go.th), du Département de l’autonomisation des personnes handicapées (dep.go.th), de la Food and Drug Administration (fda.moph.go.th), du Bureau de la Commission de l’éducation de base (obec.go.th), du Département de l’audit coopératif (cad.go.th), de l’Institut central des sciences médico-légales (cifs.go.th), Province de Satun (satun.go.th), et de nombreuses organisations administratives locales.
Les experts ont expliqué que les gangs de jeu en ligne ciblent les sites Web officiels du gouvernement afin de contourner un mécanisme de Google qui bloque les résultats de recherche des sites de jeux d’argent.
Les hôpitaux publics les plus touchés
En décembre, la National Cyber Security Agency (NCSA) a découvert que jusqu’à 26 millions de pages Web d’agences d’État thaïlandaises avaient été compromises par des pirates informatiques en ligne.
Les hôpitaux publics sont parmi les plus touchés par le problème. Un script lié aux jeux d’argent en ligne a été trouvé sur quelque 8 millions de pages Web d’agences relevant du ministère de la Santé publique, selon le Dr Anant Kanoksilp, directeur des technologies de l’information et de la communication au bureau du secrétaire permanent du ministère.
« De nombreux développeurs de sites Web ont pris leur retraite ou ont été transférés, de sorte que les sites Web ont été laissés sans surveillance et non mis à jour », a-t-il déclaré récemment.
Le Dr Anant a expliqué que même après la suppression des liens malveillants des pages Web concernées, les pirates peuvent créer de nouveaux liens si les agences impliquées ne parviennent pas à mettre à jour leurs logiciels et leurs serveurs avec une sécurité améliorée.
Technologies obsolètes
L’expert en informatique Teerak Boonprecha a déclaré que plus de 80% des sites Web des agences d’État thaïlandaises ont été créés il y a 10 à 15 ans avec une technologie qui est maintenant obsolète sans les fonctionnalités de sécurité de base contre les cybermenaces.
Il a déclaré que ces agences embauchaient des concepteurs de sites Web externes et n’avaient aucun expert pour maintenir leurs sites, ce qui rendait leurs systèmes vulnérables aux attaques de piratage.
« Ces sites de jeux d’argent ont leurs serveurs à l’étranger, mais ils recherchent des joueurs de Thaïlande. Ils veulent que les joueurs thaïlandais trouvent des liens vers leurs sites lorsqu’ils effectuent des recherches Google. Mais ils ne peuvent pas avoir leurs serveurs en Thaïlande car leurs sites Web risquent d’être bloqués. Ils choisissent donc de placer leurs liens sur les sites Web des agences d’État thaïlandaises, ce qui est un choix plus sûr sans risque d’être bloqué », a déclaré Teerak.