Txinako Estatuko Segurtasun Ministerioak lineako joko-plataforma pirateatu duela susmatzen du

Lineako kasino bat erabiltzean, norbaitek zure joko-jarduerak zelatatzen ari izan daitezke.

Duela gutxi egindako ikerketa baten arabera, gutxienez 17 herrialdetako gobernuek, telekomunikazio-enpresek eta baita lineako joko-operadoreek ere zibererasoen biktima izan dira.2021az geroztik Txinako Estatuko Segurtasun Ministerioari, ustezko inteligentzia agentzia pribatuari lotutako hackerrek egin zituzten.

Insikt Group-eko talde bat, Recorded Future mehatxuak aztertzeko enpresa globalaren mehatxuen ikerketa-taldea, RedHotel, ustez Txinak babestutako ziber-espioitza-erakunde sofistikatua, aztertzen ari da.Taldea ezaguna da Asiako hego-ekialdeko eta Asiako hainbat herrialdetara zuzendutako malware-eraso sofistikatu eta espioitza-kanpaina ugari antolatu dituelako.

Recorded Future-k sare zabala aurkitu du, Afganistan, Bangladesh, Kanbodia, Hong Kong, India, Malaysia, Palestina, Filipinak, Thailandia, Taiwan, Estatu Batuak eta Vietnam biltzen dituena.

Hackerrek gehienbat talde politiko garrantzitsuak jomugan jarri zituzten arren, badirudi lineako joko plataformak ere maila berean jarri dituztela.

Inork ohartzen ez den mehatxu globala

John Kondrak, Recorded Future-ren Mehatxu Estrategiko eta Iraunkorrak taldearen buru eta txostenaren egilearekin batera, RedHotel-ek Txinako nazioaren aldeko sutsu gisa duen funtsezko eginkizuna nabarmendu zuen. RedHotel-en laguntza mundu osoko hainbat erakundetara eta industria ugaritara hedatzen da.Microsoft eta Secureworks ere taldearen jarraipena egiten ari dira.

Ustezko biktimen artean Hong Kongeko demokraziaren aldeko erakundeak, Taiwango ikerketa institutuak, gutxiengo erlijiosoak eta baita lineako jokoen konpainiak ere.Kondra-k adierazi du RedHotelek 2022an identifikatu gabeko Estatu Batuetako gobernu bat pirateatu zuela eta aldizka "espioitza ekonomikoarekin batera inteligentzia bilketa" egiten duela.

Taldeak ziurrenik Chengdu-n (Txina) funtzionatzen duela gaineratu du, eta Txinako Gobernuak onartzen dituen taldeetako bat besterik ez dela.Ahalegin horiek guztiek Txinaren indar militarra sendotzen eta bere nagusitasun ekonomikoa indartzen lagundu dute.

Asiako hego-ekialdeko gobernuek arrisku handia dute talde honengandik.Hala ere, RedHotelek hezkuntza, hegazkintza, komunikabideak, komunikazioak eta ikerketa eta garapena bezalako hainbat arlotara bideratzen duela esaten da.

Ikertzaileek diote taldearen helburu nagusia informazioa biltzea eta finantza-espioitza dela.Gainera, adierazi du beste hainbat erakundek taldearen zibererasoak ikertzen ari direla 2019az geroztik.

Estatu Batuetako legegintza-organoetara sartzen saiatzeaz gain, COVID-19ri buruzko ikerketa zientifikoak egiten dituzten erakundeetan zentratu da taldea.Kondra-k RedHotel izendatu zuen "Txinako estatuak babestutako talde aktibo (eta) emankorrenetako bat (Recorded Future-k jarraituta), mundu osoko industria ugaritako erakundeei zuzenduta".

RedHotel-en jarduerak

Recorded Future-k dio Chengdu Txinako Mehatxu Iraunkorrerako (APT) jarduerarako nodo zentral gisa sortu dela.Taldeak Txinako enpresaburuekin eta tokiko unibertsitateekin lotura nabarmenak dituela esan ohi da, euren kausa aurrera eramateko.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

Txinako hacker-ek normalean hainbat malware erabiltzen dituzte erasoetan, zibersegurtasun adituek dagoeneko identifikatutako software mota ezagunak barne.Jarraitzeko zaila den malware pertsonalizatua ere erabil dezakete.

RedHotel lehenik helburu ahulak identifikatzen saiatzen da. Urte luzez, RedHotelek Windows sistemak engainatzen zituen malwarea erabili ahal izan zuen Microsoft-en arazoak konpontzeko produktu zilegi bat zela pentsatzera, Recorded Future-ren arabera.

Sarbidea lortu ondoren, malwarea datuak jasotzen eta taldeari bidaltzen hasiko da.Software hau zure sisteman geratzen da eta informazioa ahalik eta gehien ezabatzen jarraitzen du.

Aste honetako txostenek diote gobernuaren azpiegiturak dagoeneko arriskuan egon daitezkeela.New York Times egunkariak jakinarazi zuen Txinako malwarea sistema militar "kritikoetan" aurkitu zutela.Washington Post egunkariak gaineratu du Txina Japoniako Gobernuaren "maila gorenetan" sartzen ari dela.