Министерството на държавната сигурност на Китай е заподозряно в хакване на платформа за онлайн хазарт

Когато използвате онлайн казино, някой може да шпионира вашите игрални дейности.

Скорошно проучване установи, че правителства, телекомуникационни компании и дори оператори на онлайн хазарт в най-малко 17 държави са станали жертва на кибератаки.Твърди се, че те са извършени от хакери, свързани с Министерството на държавната сигурност на Китай, предполагаема частна разузнавателна агенция, от 2021 г.

Екип от Insikt Group, отделът за изследване на заплахи на глобалната фирма за анализ на заплахи Recorded Future, анализира RedHotel, сложна организация за кибершпионаж, за която се твърди, че е подкрепяна от Китай.Групата е известна с организирането на редица сложни атаки със зловреден софтуер и шпионски кампании, насочени към различни страни в Югоизточна Азия и Азия.

Recorded Future откри широка мрежа, която включва Афганистан, Бангладеш, Камбоджа, Хонконг, Индия, Малайзия, Палестина, Филипините, Тайланд, Тайван, Съединените щати и Виетнам.

Въпреки че хакерите са се насочили най-вече към важни политически групи, те също така изглежда са поставили платформите за онлайн хазарт на същото ниво.

Глобална заплаха, която никой не забелязва

Джон Кондра, който ръководи екипа за стратегически и постоянни заплахи на Recorded Future и е съавтор на доклада, подчертава ключовата роля на RedHotel като пламенен поддръжник на китайската нация. Поддръжката на RedHotel се простира до множество организации по целия свят и в широк спектър от индустрии.Microsoft и Secureworks също проследяват групата.

Предполагаемите жертви включват продемократични организации в Хонконг, тайвански изследователски институти, религиозни малцинства и дори компании за онлайн игри.Кондра посочва, че RedHotel е хакнал неидентифицирано щатско правителство през 2022 г. и редовно провежда „събиране на разузнавателна информация заедно с икономическия шпионаж“.

Той добави, че групата вероятно действа в Чънду, Китай, и е само една от няколкото групи, подкрепяни от китайското правителство.Всички тези усилия спомогнаха за укрепване на военната сила на Китай и укрепване на икономическото му господство.

Правителствата в Югоизточна Азия са изправени пред значителна опасност от тази група.Твърди се обаче, че RedHotel насочва вниманието си към разнообразни области като образование, авиация, медии, комуникации и научноизследователска и развойна дейност.

Изследователите твърдят, че основната цел на групата е събиране на информация и финансов шпионаж.Той също така отбеляза, че няколко други организации разследват кибератаките на групата от 2019 г.

В допълнение към опитите за достъп до законодателните органи в Съединените щати, групата преди това се е фокусирала върху органи, провеждащи научни изследвания на COVID-19.Kondra нарече RedHotel „една от най-активните (и) продуктивни китайски държавно подкрепяни групи (проследени от Recorded Future), насочени към организации в широк спектър от индустрии в световен мащаб.“ има

Дейности на RedHotel

Recorded Future твърди, че Чънду се е превърнал в централен възел за дейността на Китай за напреднала постоянна заплаха (APT).Твърди се, че групата има видни връзки с китайски бизнесмени и местни университети, за да подпомогне тяхната кауза.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

Китайските хакери обикновено използват различни зловреден софтуер в своите атаки, включително добре познати типове софтуер, които вече са идентифицирани от експерти по киберсигурност.Те могат също да използват персонализиран зловреден софтуер, който е труден за проследяване.

RedHotel първо се опитва да идентифицира уязвимите цели. Години наред RedHotel успя да използва злонамерен софтуер, който подмамваше Windows системите да мислят, че е легитимен продукт на Microsoft за отстраняване на неизправности, според Recorded Future.

След като получи достъп, зловредният софтуер ще започне да извлича данни и да ги изпраща на групата.Този софтуер остава във вашата система и продължава да изтрива информация, доколкото е възможно.

Докладите от тази седмица показват, че правителствената инфраструктура може вече да е изложена на риск.New York Times съобщи, че китайски злонамерен софтуер е открит в "критични" военни системи.Washington Post добавя, че Китай посяга на "най-високите нива" на японското правителство.