اشتبهت وزارة أمن الدولة الصينية باختراق منصة المقامرة عبر الإنترنت

عند استخدام كازينو على الإنترنت ، قد يتجسس شخص ما على أنشطة الألعاب الخاصة بك.

وجدت دراسة حديثة أن الحكومات وشركات الاتصالات وحتى مشغلي المقامرة عبر الإنترنت في 17 دولة على الأقل وقعوا ضحية للهجمات الإلكترونية.يُزعم أن هذه الهجمات نفذها قراصنة تابعون لوزارة أمن الدولة الصينية ، وهي وكالة استخبارات خاصة مزعومة ، منذ عام 2021.

قام فريق في Insikt Group ، ذراع أبحاث التهديدات لشركة Recorded Future لتحليل التهديدات العالمية ، بتحليل RedHotel ، وهي منظمة تجسس إلكترونية متطورة يُزعم أنها مدعومة من الصين.تشتهر المجموعة بتدبير عدد من هجمات البرمجيات الخبيثة المعقدة وحملات التجسس التي تستهدف دولًا مختلفة في جنوب شرق آسيا وآسيا.

اكتشف Recorded Future شبكة واسعة تشمل أفغانستان وبنغلاديش وكمبوديا وهونغ كونغ والهند وماليزيا وفلسطين والفلبين وتايلاند وتايوان والولايات المتحدة وفيتنام.

بينما استهدف المتسللون في الغالب مجموعات سياسية مهمة ، يبدو أيضًا أنهم وضعوا منصات المقامرة عبر الإنترنت على نفس المستوى.

تهديد عالمي لا يلاحظه أحد

سلط جون كوندرا ، الذي يرأس فريق شركة Recorded Future للتهديدات الاستراتيجية والمستمرة ، وشارك في تأليف التقرير ، الضوء على الدور الرئيسي لـ RedHotel كمؤيد قوي للأمة الصينية. يمتد دعم RedHotel إلى العديد من المنظمات حول العالم وعبر مجموعة واسعة من الصناعات.تقوم Microsoft و Secureworks أيضًا بتتبع المجموعة.

ومن بين الضحايا المزعومين منظمات هونغ كونغ المؤيدة للديمقراطية ومعاهد البحوث التايوانية والأقليات الدينية وحتى شركات الألعاب عبر الإنترنت.يشير كوندرا إلى أن RedHotel اخترق حكومة ولاية أمريكية مجهولة في عام 2022 ويقوم بانتظام "بجمع معلومات استخباراتية جنبًا إلى جنب مع التجسس الاقتصادي".

وأضاف أن المجموعة تعمل على الأرجح في مدينة تشنغدو بالصين ، وهي مجرد واحدة من عدة مجموعات تدعمها الحكومة الصينية.ساعدت كل هذه الجهود في تعزيز القوة العسكرية للصين وتقوية هيمنتها الاقتصادية.

تواجه حكومات جنوب شرق آسيا خطرًا كبيرًا من هذه المجموعة.ومع ذلك ، يقال إن RedHotel يحول اهتمامه إلى مجالات متنوعة مثل التعليم والطيران والإعلام والاتصالات والبحث والتطوير.

يقول الباحثون إن الهدف الرئيسي للمجموعة هو جمع المعلومات والتجسس المالي.كما أشارت إلى أن العديد من المنظمات الأخرى تحقق في الهجمات الإلكترونية للمجموعة منذ عام 2019.

بالإضافة إلى محاولة الوصول إلى الهيئات التشريعية في الولايات المتحدة ، ركزت المجموعة سابقًا على الهيئات التي تجري بحثًا علميًا حول COVID-19.وصفت كوندرا RedHotel بأنها "واحدة من أكثر المجموعات الصينية التي تدعمها الدولة نشاطا (و) غزيرة الإنتاج (تتبعها شركة Recorded Future) ، وتستهدف المنظمات عبر مجموعة واسعة من الصناعات على مستوى العالم." هناك

أنشطة RedHotel

تدعي شركة Recorded Future أن مدينة تشنغدو برزت كعقدة مركزية لنشاط التهديد المستمر المتقدم في الصين (APT).يقال إن المجموعة لها علاقات بارزة مع رجال الأعمال الصينيين والجامعات المحلية للمساعدة في تعزيز قضيتهم.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

عادة ما يستخدم المتسللون الصينيون مجموعة متنوعة من البرامج الضارة في هجماتهم ، بما في ذلك أنواع معروفة من البرامج التي حددها بالفعل خبراء الأمن السيبراني.قد يستخدمون أيضًا برامج ضارة مخصصة يصعب تتبعها.

يحاول RedHotel أولاً تحديد الأهداف المعرضة للخطر. لسنوات ، كان RedHotel قادرًا على استخدام البرامج الضارة التي خدعت أنظمة Windows للاعتقاد بأنها منتج شرعي لاستكشاف الأخطاء وإصلاحها من Microsoft ، وفقًا لـ Recorded Future.

بمجرد الوصول ، سيبدأ البرنامج الضار في جلب البيانات وإرسالها إلى المجموعة.يبقى هذا البرنامج على نظامك ويستمر في حذف المعلومات قدر الإمكان.

تشير التقارير هذا الأسبوع إلى أن البنية التحتية الحكومية قد تكون بالفعل في خطر.ذكرت صحيفة نيويورك تايمز أنه تم العثور على برامج ضارة صينية في أنظمة عسكرية "حرجة".وأضافت الواشنطن بوست أن الصين تتعدى على "أعلى المستويات" في الحكومة اليابانية.