Пры выкарыстанні інтэрнэт-казіно хтосьці можа шпіёніць за вашай гульнявой дзейнасцю.
Нядаўняе даследаванне паказала, што ўрады, тэлекамунікацыйныя кампаніі і нават аператары азартных гульняў у Інтэрнэце як мінімум у 17 краінах сталі ахвярамі кібератак.Мяркуецца, што гэта былі зроблены хакерамі, звязанымі з Міністэрствам дзяржаўнай бяспекі Кітая, меркаваным прыватным разведвальным агенцтвам, з 2021 года.
Каманда Insikt Group, аддзела даследаванняў пагроз глабальнай фірмы па аналізе пагроз Recorded Future, прааналізавала RedHotel, складаную кібершпіянажную арганізацыю, якую нібыта падтрымлівае Кітай.Група сумна вядомая арганізацыяй шэрагу складаных атак шкоднасных праграм і шпіёнскіх кампаній, накіраваных на розныя краіны Паўднёва-Усходняй Азіі і Азіі.
Recorded Future выявіла шырокую сетку, якая ўключае Афганістан, Бангладэш, Камбоджу, Ганконг, Індыю, Малайзію, Палестыну, Філіпіны, Тайланд, Тайвань, ЗША і В'етнам.
У той час як хакеры ў асноўным нацэльваліся на важныя палітычныя групоўкі, яны таксама, здаецца, паставілі платформы азартных гульняў на той жа ўзровень.
Глабальная пагроза, якую ніхто не заўважае
Джон Кондра, які ўзначальвае каманду Recorded Future па стратэгічных і пастаянных пагрозах і з'яўляецца сааўтарам справаздачы, падкрэсліў ключавую ролю RedHotel як гарачага прыхільніка кітайскай нацыі. Падтрымка RedHotel распаўсюджваецца на мноства арганізацый па ўсім свеце і ў самых розных галінах.Microsoft і Secureworks таксама адсочваюць групу.
Меркаванымі ахвярамі з'яўляюцца дэмакратычныя арганізацыі Ганконга, навукова-даследчыя інстытуты Тайваня, рэлігійныя меншасці і нават кампаніі, якія займаюцца анлайн-гульнямі.Кондра адзначае, што RedHotel узламаў невядомы ўрад штата ЗША ў 2022 годзе і рэгулярна праводзіць «збор разведданых разам з эканамічным шпіянажам».
Ён дадаў, што група, верагодна, дзейнічае ў Чэнду, Кітай, і з'яўляецца толькі адной з некалькіх груп, якія падтрымліваюцца ўрадам Кітая.Усе гэтыя намаганні садзейнічалі ўмацаванню ваеннай моцы Кітая і ўмацаванню яго эканамічнага дамінавання.
Урадам Паўднёва-Усходняй Азіі пагражае значная небяспека з боку гэтай групы.Аднак кажуць, што RedHotel звяртае сваю ўвагу на такія разнастайныя сферы, як адукацыя, авіяцыя, сродкі масавай інфармацыі, камунікацыі і даследаванні і распрацоўкі.
Даследчыкі кажуць, што галоўная мэта групы - збор інфармацыі і фінансавы шпіянаж.Таксама адзначаецца, што некалькі іншых арганізацый расследуюць кібератакі групы з 2019 года.
У дадатак да спроб атрымаць доступ да заканадаўчых органаў у Злучаных Штатах, група раней засяроджвалася на органах, якія праводзяць навуковыя даследаванні па COVID-19.Кондра назваў RedHotel "адной з самых актыўных (і) плённых кітайскіх груп, якія падтрымліваюцца дзяржавай (адсочваецца Recorded Future), арыентаванай на арганізацыі ў самых розных галінах па ўсім свеце".
Дзейнасць RedHotel
Recorded Future сцвярджае, што Чэнду стаў цэнтральным вузлом дзейнасці Кітая па сістэме перадавой устойлівай пагрозы (APT).Кажуць, што група мае добрыя сувязі з кітайскімі бізнесменамі і мясцовымі універсітэтамі, каб дапамагчы ў далейшым іх справе.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Кітайскія хакеры звычайна выкарыстоўваюць розныя шкоднасныя праграмы ў сваіх атаках, у тым ліку добра вядомыя тыпы праграмнага забеспячэння, ужо выяўленыя экспертамі па кібербяспецы.Яны таксама могуць выкарыстоўваць шкоднасныя праграмы, якія цяжка адсачыць.
RedHotel спачатку спрабуе вызначыць уразлівыя мэты. На працягу многіх гадоў RedHotel мог выкарыстоўваць шкоднасныя праграмы, якія прымушалі сістэмы Windows думаць, што гэта законны прадукт Microsoft для ліквідацыі непаладак, паведамляе Recorded Future.
Пасля атрымання доступу шкоднасная праграма пачне здабываць дадзеныя і адпраўляць іх групе.Гэта праграмнае забеспячэнне застаецца ў вашай сістэме і выдаляе інфармацыю, наколькі гэта магчыма.
Справаздачы на гэтым тыдні паказваюць, што дзяржаўная інфраструктура ўжо можа быць пад пагрозай.The New York Times паведаміла, што кітайскія шкоднасныя праграмы былі выяўленыя ў «крытычных» ваенных сістэмах.The Washington Post дадала, што Кітай замахваецца на «самыя высокія ўзроўні» японскага ўрада.
コ メ ン ト