Kada koristite online kazino, neko možda špijunira vaše aktivnosti u igri.
Nedavno istraživanje pokazalo je da su vlade, telekomunikacijske kompanije, pa čak i operateri za online kockanje u najmanje 17 zemalja postali žrtve sajber napada.Navodno su ih izveli hakeri povezani s kineskim Ministarstvom državne sigurnosti, navodnom privatnom obavještajnom agencijom, od 2021.
Tim u Insikt Grupi, ogranku za istraživanje prijetnji kompanije Recorded Future za globalnu analizu prijetnji, analizira RedHotel, sofisticiranu organizaciju za sajber špijunažu koju navodno podržava Kina.Grupa je poznata po tome što je organizovala niz sofisticiranih napada zlonamjernog softvera i špijunskih kampanja usmjerenih na različite zemlje jugoistočne Azije i Azije.
Recorded Future je otkrio opsežnu mrežu koja uključuje Afganistan, Bangladeš, Kambodžu, Hong Kong, Indiju, Maleziju, Palestinu, Filipine, Tajland, Tajvan, Sjedinjene Države i Vijetnam.
Iako su hakeri uglavnom ciljali važne političke grupe, čini se da su i platforme za online kockanje stavili na isti nivo.
Globalna prijetnja koju niko ne primjećuje
John Kondra, koji vodi tim za strateške i trajne prijetnje Recorded Future i koautor izvještaja, istakao je ključnu ulogu RedHotela kao vatrenog pristalica kineske nacije. Podrška RedHotela proteže se na više organizacija širom svijeta iu širokom spektru industrija.Microsoft i Secureworks takođe prate grupu.
Među navodnim žrtvama su hongkonške prodemokratske organizacije, tajvanski istraživački instituti, vjerske manjine, pa čak i kompanije za online igre.Kondra ističe da je RedHotel hakovao neidentifikovanu američku državnu vladu 2022. godine i da redovno provodi "prikupljanje obavještajnih podataka uz ekonomsku špijunažu".
Dodao je da grupa vjerovatno djeluje u Chengduu u Kini i da je samo jedna od nekoliko grupa koje podržava kineska vlada.Svi ovi napori pomogli su jačanju vojne snage Kine i jačanju njene ekonomske dominacije.
Vlade jugoistočne Azije suočavaju se sa značajnom opasnošću od ove grupe.Međutim, kaže se da RedHotel svoju pažnju usmjerava na različite oblasti kao što su obrazovanje, avijacija, mediji, komunikacije i istraživanje i razvoj.
Istraživači kažu da je glavna svrha grupe prikupljanje informacija i finansijska špijunaža.Također je navedeno da nekoliko drugih organizacija istražuje sajber napade grupe od 2019.
Pored pokušaja pristupa zakonodavnim tijelima u Sjedinjenim Državama, grupa se ranije fokusirala na tijela koja provode naučna istraživanja o COVID-19.Kondra je nazvao RedHotel "jednom od najaktivnijih (i) najplodnijih kineskih grupa koje podržava država (praćenih od strane Recorded Future), ciljajući organizacije u širokom spektru industrija širom svijeta."
Aktivnosti RedHotela
Zabilježena budućnost tvrdi da se Chengdu pojavio kao centralno čvorište za kinesku aktivnost napredne persistentne prijetnje (APT).Rečeno je da grupa ima istaknute veze sa kineskim biznismenima i lokalnim univerzitetima kako bi pomogla u daljem razvoju njihovog cilja.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Kineski hakeri obično koriste razne zlonamjerne programe u svojim napadima, uključujući dobro poznate tipove softvera koje su već identificirali stručnjaci za kibernetičku sigurnost.Oni također mogu koristiti prilagođeni zlonamjerni softver koji je teško pratiti.
RedHotel prvo pokušava identificirati ranjive mete. Godinama je RedHotel bio u mogućnosti da koristi zlonamjerni softver koji je prevario Windows sisteme da misle da je to legitiman Microsoftov proizvod za rješavanje problema, prema Recorded Future.
Nakon što dobije pristup, zlonamjerni softver će početi preuzimati podatke i slati ih grupi.Ovaj softver ostaje na vašem sistemu i nastavlja da briše informacije što je više moguće.
Ovosedmični izvještaji ukazuju na to da bi vladina infrastruktura već mogla biti ugrožena.New York Times je objavio da je kineski malver pronađen na "kritičnim" vojnim sistemima.Washington Post dodaje da Kina zadire u "najviše nivoe" japanske vlade.
コ メ ン ト