El Ministeri de Seguretat de l'Estat de la Xina sospita d'haver piratejat la plataforma de jocs d'atzar en línia

Quan utilitzeu un casino en línia, algú pot estar espiant les vostres activitats de joc.

Un estudi recent va trobar que els governs, les empreses de telecomunicacions i fins i tot els operadors de jocs d'atzar en línia d'almenys 17 països han estat víctimes d'atacs cibernètics.Suposadament, aquests van ser realitzats per pirates informàtics afiliats al Ministeri de Seguretat de l'Estat de la Xina, una suposada agència d'intel·ligència privada, des del 2021.

Un equip d'Insikt Group, el grup d'investigació d'amenaces de l'empresa global d'anàlisi d'amenaces Recorded Future, ha estat analitzant RedHotel, una organització sofisticada de ciberespionatge presumptament recolzada per la Xina.El grup és conegut per orquestrar una sèrie d'atacs de programari maliciós sofisticats i campanyes d'espionatge dirigides a diversos països del sud-est asiàtic i asiàtic.

Recorded Future ha descobert una extensa xarxa que inclou Afganistan, Bangla Desh, Cambodja, Hong Kong, Índia, Malàisia, Palestina, Filipines, Tailàndia, Taiwan, els Estats Units i Vietnam.

Tot i que els pirates informàtics van apuntar principalment a grups polítics importants, també sembla que han posat les plataformes d'apostes en línia al mateix nivell.

Una amenaça global que ningú no nota

John Kondra, que dirigeix ​​l'equip d'amenaces estratègiques i persistents de Recorded Future i va ser coautor de l'informe, va destacar el paper clau de RedHotel com a fervent defensor de la nació xinesa. El suport de RedHotel s'estén a diverses organitzacions d'arreu del món ia una àmplia gamma d'indústries.Microsoft i Secureworks també fan un seguiment del grup.

Les presumptes víctimes inclouen organitzacions pro-democràcia de Hong Kong, instituts de recerca taiwanesos, minories religioses i fins i tot empreses de jocs en línia.Kondra assenyala que RedHotel va piratejar un govern estatal dels Estats Units no identificat el 2022 i realitza regularment "recollida d'intel·ligència juntament amb l'espionatge econòmic".

Va afegir que el grup probablement opera a Chengdu, Xina, i és només un dels diversos grups recolzats pel govern xinès.Tots aquests esforços han ajudat a reforçar la força militar de la Xina i a reforçar el seu domini econòmic.

Els governs del sud-est asiàtic s'enfronten a un perill considerable per part d'aquest grup.Tanmateix, es diu que RedHotel està dirigint la seva atenció a àrees tan diverses com l'educació, l'aviació, els mitjans de comunicació, les comunicacions i la recerca i el desenvolupament.

Els investigadors diuen que l'objectiu principal del grup és la recollida d'informació i l'espionatge financer.També va assenyalar que diverses organitzacions més han estat investigant els ciberatacs del grup des del 2019.

A més d'intentar accedir als òrgans legislatius dels Estats Units, el grup s'ha centrat anteriorment en organismes que duen a terme investigacions científiques sobre COVID-19.Kondra va anomenar RedHotel "un dels grups xinesos més actius (i) prolífics recolzats per l'estat (seguit per Recorded Future), dirigit a organitzacions d'una àmplia gamma d'indústries a nivell mundial".

Activitats de RedHotel

Recorded Future afirma que Chengdu s'ha convertit en un node central per a l'activitat de l'amenaça persistent avançada (APT) de la Xina.Es diu que el grup té vincles destacats amb empresaris xinesos i universitats locals per ajudar a promoure la seva causa.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

Els pirates informàtics xinesos solen utilitzar una varietat de programari maliciós en els seus atacs, inclosos els tipus de programari coneguts ja identificats pels experts en ciberseguretat.També poden utilitzar programari maliciós personalitzat que és difícil de rastrejar.

RedHotel primer intenta identificar objectius vulnerables. Durant anys, RedHotel va ser capaç d'utilitzar programari maliciós que va enganyar els sistemes Windows perquè creguessin que era un producte legítim de resolució de problemes de Microsoft, segons Recorded Future.

Un cop obtingui l'accés, el programari maliciós començarà a buscar dades i a enviar-les al grup.Aquest programari es manté al vostre sistema i continua suprimint informació tant com sigui possible.

Els informes d'aquesta setmana suggereixen que la infraestructura del govern ja pot estar en risc.El New York Times va informar que es va trobar programari maliciós xinès en sistemes militars "crítics".El Washington Post va afegir que la Xina està invadint els "nivells més alts" del govern japonès.