Όταν χρησιμοποιείτε ένα διαδικτυακό καζίνο, κάποιος μπορεί να κατασκοπεύει τις δραστηριότητές σας στα παιχνίδια.
Μια πρόσφατη μελέτη διαπίστωσε ότι κυβερνήσεις, εταιρείες τηλεπικοινωνιών και ακόμη και φορείς εκμετάλλευσης διαδικτυακών τυχερών παιχνιδιών σε τουλάχιστον 17 χώρες έχουν πέσει θύματα κυβερνοεπιθέσεων.Αυτά φέρεται να πραγματοποιήθηκαν από χάκερ που συνδέονται με το Υπουργείο Κρατικής Ασφάλειας της Κίνας, μια υποτιθέμενη ιδιωτική υπηρεσία πληροφοριών, από το 2021.
Μια ομάδα του Insikt Group, του ερευνητικού βραχίονα της παγκόσμιας εταιρείας ανάλυσης απειλών Recorded Future, ανέλυσε το RedHotel, μια εξελιγμένη οργάνωση κυβερνοκατασκοπείας που υποστηρίζεται από την Κίνα.Η ομάδα είναι διαβόητη για την ενορχήστρωση μιας σειράς εξελιγμένων επιθέσεων κακόβουλου λογισμικού και εκστρατειών κατασκοπείας που στοχεύουν διάφορες χώρες της Νοτιοανατολικής Ασίας και της Ασίας.
Η Recorded Future ανακάλυψε ένα εκτεταμένο δίκτυο που περιλαμβάνει το Αφγανιστάν, το Μπαγκλαντές, την Καμπότζη, το Χονγκ Κονγκ, την Ινδία, τη Μαλαισία, την Παλαιστίνη, τις Φιλιππίνες, την Ταϊλάνδη, την Ταϊβάν, τις Ηνωμένες Πολιτείες και το Βιετνάμ.
Ενώ οι χάκερ στόχευαν ως επί το πλείστον σημαντικές πολιτικές ομάδες, φαίνεται ότι έχουν βάλει και τις διαδικτυακές πλατφόρμες τυχερών παιχνιδιών στο ίδιο επίπεδο.
Μια παγκόσμια απειλή που κανείς δεν παρατηρεί
Ο John Kondra, ο οποίος είναι επικεφαλής της ομάδας Strategic and Persistent Threats του Recorded Future και συν-συγγραφέας της έκθεσης, τόνισε τον βασικό ρόλο του RedHotel ως ένθερμου υποστηρικτή του κινεζικού έθνους. Η υποστήριξη του RedHotel εκτείνεται σε πολλούς οργανισμούς σε όλο τον κόσμο και σε ένα ευρύ φάσμα βιομηχανιών.Η Microsoft και η Secureworks παρακολουθούν επίσης την ομάδα.
Τα φερόμενα θύματα περιλαμβάνουν οργανώσεις υπέρ της δημοκρατίας του Χονγκ Κονγκ, ερευνητικά ινστιτούτα της Ταϊβάν, θρησκευτικές μειονότητες, ακόμη και εταιρείες διαδικτυακών παιχνιδιών.Ο Kondra επισημαίνει ότι το RedHotel χακάρισε μια άγνωστη κυβέρνηση των ΗΠΑ το 2022 και διεξάγει τακτικά «συγκέντρωση πληροφοριών παράλληλα με την οικονομική κατασκοπεία».
Πρόσθεσε ότι ο όμιλος πιθανότατα δραστηριοποιείται στο Τσενγκντού της Κίνας και είναι μόνο μία από τις πολλές ομάδες που υποστηρίζονται από την κινεζική κυβέρνηση.Όλες αυτές οι προσπάθειες συνέβαλαν στην ενίσχυση της στρατιωτικής ισχύος της Κίνας και στην ενίσχυση της οικονομικής κυριαρχίας της.
Οι κυβερνήσεις της Νοτιοανατολικής Ασίας αντιμετωπίζουν σημαντικό κίνδυνο από αυτήν την ομάδα.Ωστόσο, το RedHotel λέγεται ότι στρέφει την προσοχή του σε τομείς τόσο διαφορετικούς όπως η εκπαίδευση, η αεροπορία, τα μέσα ενημέρωσης, οι επικοινωνίες και η έρευνα και ανάπτυξη.
Οι ερευνητές λένε ότι ο κύριος σκοπός της ομάδας είναι η συλλογή πληροφοριών και η οικονομική κατασκοπεία.Σημείωσε επίσης ότι αρκετοί άλλοι οργανισμοί ερευνούν τις κυβερνοεπιθέσεις της ομάδας από το 2019.
Εκτός από την προσπάθεια πρόσβασης σε νομοθετικά όργανα στις Ηνωμένες Πολιτείες, η ομάδα έχει επικεντρωθεί στο παρελθόν σε φορείς που διεξάγουν επιστημονική έρευνα για τον COVID-19.Ο Kondra χαρακτήρισε το RedHotel «μία από τις πιο δραστήριες (και) παραγωγικές ομάδες που υποστηρίζονται από την Κίνα (που παρακολουθείται από το Recorded Future), που στοχεύει οργανισμούς σε ένα ευρύ φάσμα βιομηχανιών παγκοσμίως».
Δραστηριότητες του RedHotel
Καταγεγραμμένοι μελλοντικοί ισχυρισμοί Το Τσενγκντού έχει αναδειχθεί ως κεντρικός κόμβος για τη δραστηριότητα Προηγμένης Μόνιμης Απειλής (APT) της Κίνας.Η ομάδα λέγεται ότι έχει εξέχοντες δεσμούς με Κινέζους επιχειρηματίες και τοπικά πανεπιστήμια για να βοηθήσει στην προώθηση του σκοπού τους.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Οι Κινέζοι χάκερ χρησιμοποιούν συνήθως μια ποικιλία κακόβουλου λογισμικού στις επιθέσεις τους, συμπεριλαμβανομένων γνωστών τύπων λογισμικού που έχουν ήδη εντοπιστεί από ειδικούς στον τομέα της κυβερνοασφάλειας.Μπορεί επίσης να χρησιμοποιούν προσαρμοσμένο κακόβουλο λογισμικό που είναι δύσκολο να εντοπιστεί.
Το RedHotel προσπαθεί πρώτα να εντοπίσει ευάλωτους στόχους. Για χρόνια, το RedHotel ήταν σε θέση να χρησιμοποιεί κακόβουλο λογισμικό που εξαπάτησε τα συστήματα των Windows ώστε να πιστεύουν ότι ήταν ένα νόμιμο προϊόν αντιμετώπισης προβλημάτων της Microsoft, σύμφωνα με το Recorded Future.
Μόλις αποκτήσει πρόσβαση, το κακόβουλο λογισμικό θα αρχίσει να ανακτά δεδομένα και να τα στέλνει στην ομάδα.Αυτό το λογισμικό παραμένει στο σύστημά σας και συνεχίζει να διαγράφει πληροφορίες όσο το δυνατόν περισσότερο.
Οι αναφορές αυτή την εβδομάδα υποδηλώνουν ότι οι κρατικές υποδομές ενδέχεται να βρίσκονται ήδη σε κίνδυνο.Οι New York Times ανέφεραν ότι κινεζικό κακόβουλο λογισμικό βρέθηκε σε «κρίσιμα» στρατιωτικά συστήματα.Η Washington Post πρόσθεσε ότι η Κίνα καταπατά τα «υψηλότερα επίπεδα» της ιαπωνικής κυβέρνησης.
コ メ ン ト