Firmowe strony ofiarą cyberataków. Kary finansowe za linki do nielegalnych kasyn
Coraz więcej polskich firm staje się ofiarami cyberprzestępców, którzy wykorzystują luki w popularnych systemach CMS, takich jak WordPress. Na stronach internetowych przedsiębiorstw pojawiają się ukryte linki oraz nieautoryzowane artykuły prowadzące do zagranicznych kasyn online. Problem nie ogranicza się wyłącznie do spadku pozycji w Google czy utraty reputacji – może skutkować to także dotkliwymi karami finansowymi.
Jak wykrywamy takie incydenty
W ramach standardowych działań SEO prowadzimy analizę profilu linków prowadzących zarówno do stron naszych klientów, jak i ich konkurencji. Śledzimy również, jak wygląda ich widoczność w internecie.
Podczas jednej z takich analiz, gdy sprawdzaliśmy stronę konkurencji, zauważyliśmy niepokojący przypadek – w jednym ze sklepów estymowana widoczność z dnia na dzień wzrosła o ponad 100%. Nie stały za tym działania właścicieli, lecz umieszczony na stronie nieautoryzowany artykuł odsyłający do kasyna.
Po głębszym sprawdzeniu natrafiliśmy jednak na więcej śladów infekcji – w kodzie witryny znajdowały się poukrywane linki kierujące nie tylko do zagranicznych kasyn (m.in. rosyjskich), ale także do innych podejrzanych stron internetowych. Na pierwszy rzut oka strona wyglądała normalnie, jednak w tle działał już schemat typowej kampanii hakerskiej, której celem jest zwiększanie widoczności nielegalnych treści kosztem reputacji i bezpieczeństwa ofiary.
Przykład fragmentu kodu z zainfekowanej strony (polska organizacja):
Konsekwencje prawne i finansowe
Po publikacji posta o tym zjawisku w mediach społecznościowych otrzymaliśmy informację od zaprzyjaźnionej osoby, że została ukarana kwotą 7000 zł przez Izbę Celno-Skarbową w Opolu. W instytucji tej działa specjalna komórka zajmująca się analizą podobnych przypadków. Weryfikuje ona treści nawet sprzed ponad dwudziestu lat – sięgając aż do roku 2002.
Każde linkowanie do kasyn – także w formie artykułów – traktowane jest jako promocja nielegalnych treści hazardowych. Organy nie biorą pod uwagę tego, czy treści zostały dodane przez właściciela strony, czy przez wirusa lub bota. Odpowiedzialność prawna zawsze spoczywa na właścicielu strony.
Skala problemu w Polsce
Niechciane linki prowadzące do kasyn online stały się plagą w internecie. Wykryliśmy je na ponad 17 tysiącach stron internetowych na świecie, z czego około 1000 przypadków dotyczy polskich witryn. Co ważne, problem nie uderza wyłącznie w sklepy online – nielegalne odnośniki pojawiają się również na stronach firm usługowych, producentów, kancelarii adwokackich, instytucji publicznych (w tym urzędów i szpitali), a nawet na stronach organizacji charytatywnych, schronisk, fundacji, parafii czy ochotniczych straży pożarnych.
Jakie są dodatkowe zagrożenia?
Dalsze badania pokazały, że pojedynczy artykuł czy odnośnik to jedynie część większej infekcji. Złośliwe oprogramowanie umieszcza w kodzie strony także linki niewidoczne dla użytkownika. W praktyce oznacza to nie tylko ryzyko nałożenia kar pieniężnych czy spadku widoczności w Google, ale także możliwość przejęcia danych sklepu i klientów. W takiej sytuacji administrator może być zobowiązany do zgłoszenia incydentu do Urzędu Ochrony Danych Osobowych.
Jak sprawdzić, czy Twoja strona jest zainfekowana?
- Wejdź na stronę główną swojego serwisu.
- Naciśnij Ctrl+U, aby otworzyć kod źródłowy.
- Użyj kombinacji Ctrl+F i wpisz słowa: „kasyn”, „casino”, „bet”.
- Jeśli znajdziesz podejrzane linki lub treści – natychmiast skontaktuj się z administratorem i rozpocznij proces czyszczenia strony.
Jak się chronić?
Konsekwencje są poważne – od sankcji finansowych, przez utratę wiarygodności marki, aż po ryzyko utraty danych.
Jako Infron rekomendujemy systematyczną kontrolę kodu strony, aktualizację wtyczek i motywów, wdrożenie firewalli oraz monitoring linków wychodzących. Zaniedbania mogą kosztować nie tylko utratę pozycji w wyszukiwarkach, ale także realne pieniądze i reputację budowaną przez lata.
Tomasz Tacka
Skontaktuj się z nami!
