Առցանց կազինո օգտագործելիս ինչ-որ մեկը կարող է լրտեսել ձեր խաղային գործունեությունը:
Վերջին ուսումնասիրությունը ցույց է տվել, որ կառավարությունները, հեռահաղորդակցության ընկերությունները և նույնիսկ առցանց մոլախաղերի օպերատորները առնվազն 17 երկրներում դարձել են կիբերհարձակումների զոհ:Դրանք իբր իրականացրել են հաքերները, որոնք կապված են Չինաստանի Պետական անվտանգության նախարարության հետ՝ ենթադրյալ մասնավոր հետախուզական գործակալության հետ, 2021 թվականից:
Insikt Group-ի թիմը՝ Recorded Future-ի գլոբալ սպառնալիքների վերլուծական ընկերության սպառնալիքների հետազոտման խումբը, վերլուծում է RedHotel-ը՝ բարդ կիբեր-լրտեսական կազմակերպություն, որն իբր աջակցում է Չինաստանին:Խումբը հայտնի է մի շարք բարդ չարամիտ հարձակումների և լրտեսական արշավների կազմակերպմամբ, որոնք ուղղված են Հարավարևելյան Ասիայի և Ասիայի տարբեր երկրներին:
Recorded Future-ը հայտնաբերել է ընդարձակ ցանց, որը ներառում է Աֆղանստանը, Բանգլադեշը, Կամբոջան, Հոնկոնգը, Հնդկաստանը, Մալայզիան, Պաղեստինը, Ֆիլիպինները, Թաիլանդը, Թայվանը, Միացյալ Նահանգները և Վիետնամը:
Թեև հաքերները հիմնականում թիրախավորել են կարևոր քաղաքական խմբերը, նրանք, ինչպես երևում է, նույն մակարդակի վրա են դրել նաև առցանց մոլախաղերի հարթակներ:
Համաշխարհային սպառնալիք, որը ոչ ոք չի նկատում
Ջոն Կոնդրան, ով գլխավորում է Recorded Future's Strategic and Persistent Threats թիմը և համահեղինակ է զեկույցը, ընդգծել է RedHotel-ի առանցքային դերը՝ որպես չինացի ազգի ջերմեռանդ աջակից: RedHotel-ի աջակցությունը տարածվում է բազմաթիվ կազմակերպությունների վրա ամբողջ աշխարհում և ոլորտների լայն շրջանակում:Microsoft-ը և Secureworks-ը նույնպես հետևում են խմբին:
Ենթադրյալ զոհերի թվում են Հոնկոնգի դեմոկրատական կազմակերպությունները, Թայվանի հետազոտական ինստիտուտները, կրոնական փոքրամասնությունները և նույնիսկ առցանց խաղերի ընկերությունները:Կոնդրան նշում է, որ RedHotel-ը կոտրել է ԱՄՆ անհայտ նահանգային կառավարությունը 2022 թվականին և պարբերաբար «հետախուզական հավաքներ է անցկացնում տնտեսական լրտեսության հետ մեկտեղ»:
Նա հավելել է, որ խումբը, հավանաբար, գործում է Չինաստանի Չենդու քաղաքում և Չինաստանի կառավարության կողմից աջակցվող մի քանի խմբերից մեկն է:Այս բոլոր ջանքերն օգնել են ամրապնդել Չինաստանի ռազմական հզորությունը և ամրապնդել նրա տնտեսական գերակայությունը:
Հարավարևելյան Ասիայի կառավարությունները այս խմբից զգալի վտանգի առաջ են կանգնած:Այնուամենայնիվ, ասվում է, որ RedHotel-ն իր ուշադրությունը կենտրոնացնում է այնպիսի ոլորտների վրա, ինչպիսիք են կրթությունը, ավիացիան, լրատվամիջոցները, հաղորդակցությունը և հետազոտությունն ու զարգացումը:
Հետազոտողները նշում են, որ խմբի հիմնական նպատակը տեղեկատվության հավաքումն ու ֆինանսական լրտեսությունն է:Այն նաև նշել է, որ մի քանի այլ կազմակերպություններ 2019 թվականից ի վեր հետաքննում են խմբի կիբերհարձակումները:
Բացի Միացյալ Նահանգների օրենսդիր մարմիններ մուտք գործելու փորձերից, խումբը նախկինում կենտրոնացել է այն մարմինների վրա, որոնք գիտական հետազոտություններ են իրականացնում COVID-19-ի վերաբերյալ:Կոնդրան RedHotel-ին անվանել է «չինական պետության կողմից աջակցվող ամենաակտիվ (և) բեղմնավոր խմբերից մեկը (հետևում է Recorded Future-ի կողմից), որն ուղղված է կազմակերպություններին ամբողջ աշխարհում արդյունաբերության լայն շրջանակում»:
RedHotel-ի գործունեությունը
Արձանագրված ապագա պնդումները Չենդուն առաջացել է որպես Չինաստանի առաջադեմ մշտական սպառնալիքի (APT) գործունեության կենտրոնական հանգույց:Նշվում է, որ խումբը նշանավոր կապեր ունի չինացի գործարարների և տեղական համալսարանների հետ՝ աջակցելու իրենց գործին:
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Չինացի հաքերները սովորաբար օգտագործում են մի շարք չարամիտ ծրագրեր իրենց հարձակումների ժամանակ, ներառյալ կիբերանվտանգության փորձագետների կողմից արդեն իսկ հայտնաբերված ծրագրային ապահովման հայտնի տեսակները:Նրանք կարող են նաև օգտագործել հատուկ չարամիտ ծրագրեր, որոնք դժվար է հետևել:
RedHotel-ը նախ փորձում է բացահայտել խոցելի թիրախները։ Ըստ Recorded Future-ի, RedHotel-ը տարիներ շարունակ կարողացել է օգտագործել չարամիտ ծրագրեր, որոնք խաբել են Windows համակարգերին՝ մտածելով, որ դա Microsoft-ի անսարքությունների վերացման օրինական արտադրանք է:
Մուտք գործելուց հետո չարամիտ ծրագիրը կսկսի տվյալներ ստանալ և ուղարկել դրանք խմբին:Այս ծրագիրը մնում է ձեր համակարգում և հնարավորինս ջնջում է տեղեկատվությունը:
Այս շաբաթվա հաշվետվությունները ցույց են տալիս, որ կառավարական ենթակառուցվածքները կարող են արդեն վտանգի տակ լինել:The New York Times-ը հայտնել է, որ չինական չարամիտ ծրագրեր են հայտնաբերվել «կրիտիկական» ռազմական համակարգերում:The Washington Post-ը հավելել է, որ Չինաստանը ոտնձգություն է կատարում Ճապոնիայի կառավարության «ամենաբարձր մակարդակների» վրա։
コ メ ン ト