Internetikasiinot kasutades võib keegi teie mängutegevust luurata.
Värskest uuringust selgus, et valitsused, telekommunikatsiooniettevõtted ja isegi online-hasartmängude operaatorid on langenud küberrünnakute ohvriks vähemalt 17 riigis.Väidetavalt viisid neid läbi häkkerid, kes on alates 2021. aastast seotud Hiina riikliku julgeolekuministeeriumiga, väidetavalt eraluureagentuuriga.
Ülemaailmse ohuanalüüsifirma Recorded Future ohuuuringute osakonna Insikt Groupi meeskond on analüüsinud RedHotelit, keerulist küberspionaažiorganisatsiooni, mida väidetavalt toetab Hiina.Rühm on kurikuulus mitmete keerukate pahavararünnakute ja spionaažikampaaniate korraldamise poolest, mis on suunatud erinevatele Kagu-Aasia ja Aasia riikidele.
Recorded Future on avastanud ulatusliku võrgustiku, kuhu kuuluvad Afganistan, Bangladesh, Kambodža, Hongkong, India, Malaisia, Palestiina, Filipiinid, Tai, Taiwan, Ameerika Ühendriigid ja Vietnam.
Kuigi häkkerid võtsid enamasti sihikule olulisi poliitilisi rühmitusi, näib, et nad on asetanud ka online-hasartmänguplatvormid samale tasemele.
Globaalne oht, mida keegi ei märka
John Kondra, kes juhib Recorded Future'i strateegiliste ja püsivate ohtude meeskonda ja oli raporti kaasautor, rõhutas RedHoteli võtmerolli Hiina rahva tulihingelise toetajana. RedHoteli tugi laieneb mitmele organisatsioonile üle maailma ja paljudes tööstusharudes.Gruppi jälgivad ka Microsoft ja Secureworks.
Väidetavate ohvrite hulgas on Hongkongi demokraatiat toetavad organisatsioonid, Taiwani uurimisinstituudid, usuvähemused ja isegi võrgumängufirmad.Kondra juhib tähelepanu, et RedHotel häkkis 2022. aastal tundmatut USA osariigi valitsust ja korraldab regulaarselt "luureteabe kogumist majandusspionaaži kõrval".
Ta lisas, et rühmitus tegutseb tõenäoliselt Hiinas Chengdus ja on vaid üks paljudest rühmitustest, mida Hiina valitsus toetab.Kõik need jõupingutused on aidanud tugevdada Hiina sõjalist tugevust ja tugevdada tema majanduslikku domineerimist.
Kagu-Aasia valitsusi ähvardab see rühm märkimisväärne oht.Väidetavalt pöörab RedHotel aga tähelepanu nii erinevatele valdkondadele nagu haridus, lennundus, meedia, side ning teadus- ja arendustegevus.
Teadlaste sõnul on rühmituse peamine eesmärk teabe kogumine ja finantsspioneerimine.Samuti märgiti, et mitmed teised organisatsioonid on rühmituse küberrünnakuid uurinud alates 2019. aastast.
Lisaks Ameerika Ühendriikide seadusandlikele organitele juurdepääsu püüdlustele on rühm varem keskendunud asutustele, mis viivad läbi COVID-19 teadusuuringuid.Kondra nimetas RedHotelit "üheks aktiivsemaks (ja) viljakamaks Hiina riiklikult toetatud rühmaks (jälgib Recorded Future), mis on suunatud organisatsioonidele paljudes tööstusharudes kogu maailmas."
RedHoteli tegevused
Recorded Future väidab, et Chengdu on kujunenud Hiina arenenud püsiva ohu (APT) tegevuse keskseks sõlmeks.Väidetavalt on rühmal silmapaistvad sidemed Hiina ärimeeste ja kohalike ülikoolidega, et aidata nende eesmärki edendada.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Hiina häkkerid kasutavad oma rünnakutes tavaliselt erinevat pahavara, sealhulgas tuntud tüüpi tarkvara, mille küberturbeeksperdid on juba tuvastanud.Samuti võivad nad kasutada kohandatud pahavara, mida on raske jälgida.
RedHotel püüab esmalt tuvastada haavatavad sihtmärgid. Recorded Future andmetel suutis RedHotel aastaid kasutada pahavara, mis pettis Windowsi süsteeme arvama, et see on Microsofti legitiimne tõrkeotsingutoode.
Pärast juurdepääsu saamist hakkab pahavara andmeid hankima ja rühmale saatma.See tarkvara jääb teie süsteemi ja kustutab teavet nii palju kui võimalik.
Selle nädala aruanded viitavad sellele, et valitsuse infrastruktuur võib olla juba ohus.New York Times teatas, et Hiina pahavara leiti "kriitilistest" sõjalistest süsteemidest.Washington Post lisas, et Hiina tungib Jaapani valitsuse "kõrgeimatele tasanditele".
コメント