Kínverska ríkisöryggisráðuneytið grunað um að hafa brotið inn fjárhættuspil á netinu

Þegar þú notar spilavíti á netinu gæti einhver verið að njósna um leikjastarfsemi þína.

Nýleg rannsókn leiddi í ljós að stjórnvöld, fjarskiptafyrirtæki og jafnvel netspilarar í að minnsta kosti 17 löndum hafa orðið fórnarlömb netárása.Þetta var að sögn framkvæmt af tölvuþrjótum tengdum ríkisöryggisráðuneyti Kína, meintri einkaleyniþjónustu, síðan 2021.

Hópur hjá Insikt Group, ógnarrannsóknararm alheimsógnargreiningarfyrirtækisins Recorded Future, hefur verið að greina RedHotel, háþróuð netnjósnasamtök sem að sögn studd af Kína.Hópurinn er alræmdur fyrir að skipuleggja fjölda háþróaðra spilliforritaárása og njósnaherferða sem beinast að ýmsum löndum í Suðaustur-Asíu og Asíu.

Recorded Future hefur uppgötvað umfangsmikið net sem inniheldur Afganistan, Bangladesh, Kambódíu, Hong Kong, Indland, Malasíu, Palestínu, Filippseyjar, Tæland, Taívan, Bandaríkin og Víetnam.

Þó að tölvuþrjótarnir hafi aðallega miðað á mikilvæga stjórnmálahópa, virðast þeir líka hafa sett fjárhættuspil á netinu á sama plan.

Alheimsógn sem enginn tekur eftir

John Kondra, sem stýrir Recorded Future's Strategic and Persistent Threats teymi og var meðhöfundur skýrslunnar, benti á lykilhlutverk RedHotel sem ákafur stuðningsmaður kínversku þjóðarinnar. Stuðningur RedHotel nær til margra stofnana um allan heim og yfir fjölbreytt úrval atvinnugreina.Microsoft og Secureworks fylgjast einnig með hópnum.

Meðal meintra fórnarlamba eru lýðræðissamtök í Hong Kong, taívanskar rannsóknarstofnanir, trúarlegir minnihlutahópar og jafnvel netleikjafyrirtæki.Kondra bendir á að RedHotel hafi hakkað inn óþekkta bandaríska ríkisstjórn árið 2022 og stundi reglulega „upplýsingaöflun samhliða efnahagslegum njósnum.

Hann bætti við að hópurinn starfi líklega í Chengdu í Kína og sé aðeins einn af nokkrum hópum sem kínversk stjórnvöld styðja.Öll þessi viðleitni hefur hjálpað til við að styrkja hernaðarstyrk Kína og styrkja efnahagslega yfirburði þess.

Ríkisstjórnir Suðaustur-Asíu standa frammi fyrir töluverðri hættu af þessum hópi.Hins vegar er sagt að RedHotel beini sjónum sínum að jafn fjölbreyttum sviðum eins og menntun, flugi, fjölmiðlum, samskiptum og rannsóknum og þróun.

Vísindamenn segja að megintilgangur hópsins sé upplýsingaöflun og fjármálanjósnir.Það benti einnig á að nokkur önnur samtök hafa rannsakað netárásir hópsins síðan 2019.

Auk þess að reyna að fá aðgang að löggjafarstofnunum í Bandaríkjunum hefur hópurinn áður einbeitt sér að stofnunum sem stunda vísindarannsóknir á COVID-19.Kondra kallaði RedHotel „einn virkasta (og) afkastamesta kínverska ríkisstyrkta hópinn (fylgst með Recorded Future), sem miðar að stofnunum í fjölmörgum atvinnugreinum á heimsvísu.

Starfsemi RedHotel

Skráð framtíð fullyrðir að Chengdu hafi komið fram sem miðlægur hnútur fyrir Advanced Persistent Threat (APT) starfsemi Kína.Hópurinn er sagður hafa áberandi tengsl við kínverska kaupsýslumenn og háskóla á staðnum til að stuðla að framgangi þeirra.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

Kínverskir tölvuþrjótar nota venjulega margs konar spilliforrit í árásum sínum, þar á meðal vel þekktar tegundir hugbúnaðar sem þegar hefur verið auðkenndur af netöryggissérfræðingum.Þeir gætu líka notað sérsniðið spilliforrit sem erfitt er að rekja.

RedHotel reynir fyrst að bera kennsl á viðkvæm skotmörk. Í mörg ár gat RedHotel notað spilliforrit sem plataði Windows kerfi til að halda að þetta væri lögmæt Microsoft bilanaleitarvara, samkvæmt Recorded Future.

Þegar þú hefur fengið aðgang mun spilliforritið byrja að sækja gögn og senda þau til hópsins.Þessi hugbúnaður er áfram á kerfinu þínu og heldur áfram að eyða upplýsingum eins mikið og mögulegt er.

Skýrslur í vikunni benda til þess að innviðir stjórnvalda geti nú þegar verið í hættu.New York Times greindi frá því að kínversk spilliforrit hafi fundist á „mikilvægum“ herkerfum.Washington Post bætti við að Kína sé að ganga inn á „hæstu stig“ japanskra stjórnvalda.