Kun käytät online-kasinoa, joku saattaa vakoilla pelitoimintaasi.
Tuoreen tutkimuksen mukaan hallitukset, televiestintäyritykset ja jopa online-uhkapelioperaattorit ovat joutuneet kyberhyökkäysten uhreiksi vähintään 17 maassa.Näitä väitetään tehneen hakkerit, jotka olivat sidoksissa Kiinan valtion turvallisuusministeriöön, väitettyyn yksityiseen tiedustelupalveluun, vuodesta 2021 lähtien.
Insikt Groupin, maailmanlaajuisen uhka-analyysiyrityksen Recorded Futuren uhkatutkimusosaston, tiimi on analysoinut RedHotelia, kehittynyttä kybervakoiluorganisaatiota, jonka väitetään tukevan Kiinaa.Ryhmä on tunnetusti järjestänyt useita kehittyneitä haittaohjelmahyökkäyksiä ja vakoilukampanjoita, jotka kohdistuvat eri Kaakkois-Aasian ja Aasian maihin.
Recorded Future on löytänyt laajan verkoston, johon kuuluvat Afganistan, Bangladesh, Kambodža, Hongkong, Intia, Malesia, Palestiina, Filippiinit, Thaimaa, Taiwan, Yhdysvallat ja Vietnam.
Vaikka hakkerit kohdistuivat enimmäkseen tärkeisiin poliittisiin ryhmiin, he näyttävät myös asettaneen online-uhkapelialustat samalle tasolle.
Globaali uhka, jota kukaan ei huomaa
John Kondra, joka johtaa Recorded Future's Strategic and Persistent Threats -tiimiä ja oli yksi raportin kirjoittajista, korosti RedHotelin avainroolia Kiinan kansan kiihkeänä kannattajana. RedHotelin tuki ulottuu useisiin organisaatioihin ympäri maailmaa ja useilla eri toimialoilla.Myös Microsoft ja Secureworks seuraavat ryhmää.
Väitettyjä uhreja ovat hongkongilaiset demokratiaa kannattavat järjestöt, taiwanilaiset tutkimuslaitokset, uskonnolliset vähemmistöt ja jopa verkkopeliyritykset.Kondra huomauttaa, että RedHotel hakkeroi tuntemattoman Yhdysvaltain osavaltion hallituksen vuonna 2022 ja kerää säännöllisesti "tiedustelutietoa taloudellisen vakoilun ohella".
Hän lisäsi, että ryhmä todennäköisesti toimii Chengdussa, Kiinassa, ja on vain yksi useista Kiinan hallituksen tukemista ryhmistä.Kaikki nämä toimet ovat auttaneet vahvistamaan Kiinan sotilaallista voimaa ja vahvistamaan sen taloudellista määräävää asemaa.
Kaakkois-Aasian hallitukset kohtaavat huomattavan vaaran tästä ryhmästä.RedHotelin kerrotaan kuitenkin kääntävän huomionsa niinkin monimuotoisille alueille kuin koulutus, ilmailu, media, viestintä sekä tutkimus ja kehitys.
Tutkijoiden mukaan ryhmän päätarkoituksena on tiedonkeruu ja taloudellinen vakoilu.Se totesi myös, että useat muut organisaatiot ovat tutkineet ryhmän kyberhyökkäyksiä vuodesta 2019 lähtien.
Sen lisäksi, että ryhmä on yrittänyt päästä Yhdysvaltojen lainsäädäntöelimiin, se on aiemmin keskittynyt elimiin, jotka tekevät tieteellistä tutkimusta COVID-19:stä.Kondra kutsui RedHotelia "yhdeksi aktiivisimmista (ja) tuotteliaimmista Kiinan valtion tukemista ryhmistä (joita seuraa Recorded Future), joka on suunnattu organisaatioille useilla eri toimialoilla maailmanlaajuisesti."
RedHotelin aktiviteetit
Recorded Future väittää, että Chengdu on noussut Kiinan Advanced Persistent Threat (APT) -toiminnan keskeiseksi solmupisteeksi.Ryhmällä kerrotaan olevan näkyvät siteet kiinalaisiin liikemiehiin ja paikallisiin yliopistoihin edistääkseen heidän asiansa.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。Kiinalaiset hakkerit käyttävät hyökkäyksissään usein erilaisia haittaohjelmia, mukaan lukien kyberturvallisuusasiantuntijoiden jo tunnistamia tunnettuja ohjelmistotyyppejä.He voivat myös käyttää mukautettuja haittaohjelmia, joita on vaikea jäljittää.
RedHotel yrittää ensin tunnistaa haavoittuvia kohteita. Recorded Futuren mukaan RedHotel pystyi vuosien ajan käyttämään haittaohjelmia, jotka huijasivat Windows-järjestelmät ajattelemaan, että se oli laillinen Microsoftin vianetsintätuote.
Kun haittaohjelma pääsee käsiksi, se alkaa hakea tietoja ja lähettää niitä ryhmälle.Tämä ohjelmisto pysyy järjestelmässäsi ja poistaa tietoja niin paljon kuin mahdollista.
Tämän viikon raportit viittaavat siihen, että valtion infrastruktuuri saattaa olla jo vaarassa.New York Times raportoi, että kiinalaisia haittaohjelmia löydettiin "kriittisistä" sotilasjärjestelmistä.Washington Post lisäsi, että Kiina tunkeutuu Japanin hallituksen "korkeimmille tasoille".
コ メ ン ト