Il Ministero della Sicurezza dello Stato cinese è sospettato di aver violato una piattaforma di gioco d'azzardo online

Quando utilizzi un casinò online, qualcuno potrebbe spiare le tue attività di gioco.

Uno studio recente ha rilevato che i governi, le società di telecomunicazioni e persino gli operatori di gioco d'azzardo online in almeno 17 paesi sono stati vittime di attacchi informatici.Questi sarebbero stati eseguiti da hacker affiliati al Ministero della sicurezza dello Stato cinese, una presunta agenzia di intelligence privata, dal 2021.

Un team di Insikt Group, il braccio di ricerca sulle minacce della società di analisi globale delle minacce Recorded Future, ha analizzato RedHotel, una sofisticata organizzazione di spionaggio informatico presumibilmente sostenuta dalla Cina.Il gruppo è noto per aver orchestrato una serie di sofisticati attacchi di malware e campagne di spionaggio mirate a vari paesi del sud-est asiatico e dell'Asia.

Recorded Future ha scoperto una vasta rete che include Afghanistan, Bangladesh, Cambogia, Hong Kong, India, Malesia, Palestina, Filippine, Tailandia, Taiwan, Stati Uniti e Vietnam.

Sebbene gli hacker abbiano preso di mira principalmente importanti gruppi politici, sembra che abbiano anche messo sullo stesso livello le piattaforme di gioco d'azzardo online.

Una minaccia globale che nessuno nota

John Kondra, a capo del team Minacce strategiche e persistenti di Recorded Future e coautore del rapporto, ha sottolineato il ruolo chiave di RedHotel come ardente sostenitore della nazione cinese. Il supporto di RedHotel si estende a più organizzazioni in tutto il mondo e in un'ampia gamma di settori.Anche Microsoft e Secureworks stanno monitorando il gruppo.

Le presunte vittime includono organizzazioni pro-democrazia di Hong Kong, istituti di ricerca taiwanesi, minoranze religiose e persino società di giochi online.Kondra sottolinea che RedHotel ha violato un governo statale degli Stati Uniti non identificato nel 2022 e conduce regolarmente "raccolta di informazioni di intelligence insieme allo spionaggio economico".

Ha aggiunto che il gruppo probabilmente opera a Chengdu, in Cina, ed è solo uno dei numerosi gruppi supportati dal governo cinese.Tutti questi sforzi hanno contribuito a rafforzare la forza militare della Cina e rafforzare il suo dominio economico.

I governi del sud-est asiatico affrontano un notevole pericolo da parte di questo gruppo.Tuttavia, si dice che RedHotel stia rivolgendo la sua attenzione ad aree diverse come l'istruzione, l'aviazione, i media, le comunicazioni e la ricerca e lo sviluppo.

I ricercatori affermano che lo scopo principale del gruppo è la raccolta di informazioni e lo spionaggio finanziario.Ha inoltre osservato che diverse altre organizzazioni hanno indagato sugli attacchi informatici del gruppo dal 2019.

Oltre a cercare di accedere agli organi legislativi negli Stati Uniti, il gruppo si è precedentemente concentrato sugli organismi che conducono ricerche scientifiche su COVID-19.Kondra ha definito RedHotel "uno dei gruppi sostenuti dallo stato cinese più attivi (e) prolifici (seguito da Recorded Future), che si rivolge a organizzazioni di un'ampia gamma di settori a livello globale".

Attività di RedHotel

Recorded Future afferma che Chengdu è emersa come un nodo centrale per l'attività di Advanced Persistent Threat (APT) cinese.Si dice che il gruppo abbia legami importanti con uomini d'affari cinesi e università locali per aiutare a promuovere la loro causa.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

Gli hacker cinesi utilizzano comunemente una varietà di malware nei loro attacchi, inclusi tipi di software ben noti già identificati dagli esperti di sicurezza informatica.Possono anche utilizzare malware personalizzati difficili da tracciare.

RedHotel cerca innanzitutto di identificare obiettivi vulnerabili. Per anni, RedHotel è stato in grado di utilizzare malware che inducevano i sistemi Windows a pensare che fosse un legittimo prodotto Microsoft per la risoluzione dei problemi, secondo Recorded Future.

Una volta ottenuto l'accesso, il malware inizierà a recuperare i dati e a inviarli al gruppo.Questo software rimane sul tuo sistema e continua a eliminare le informazioni il più possibile.

I rapporti di questa settimana suggeriscono che le infrastrutture del governo potrebbero già essere a rischio.Il New York Times ha riferito che malware cinese è stato trovato su sistemi militari "critici".Il Washington Post ha aggiunto che la Cina sta invadendo i "livelli più alti" del governo giapponese.