המשרד לביטחון המדינה של סין חשוד בפריצה לפלטפורמת הימורים מקוונים

בעת שימוש בקזינו מקוון, ייתכן שמישהו מרגל אחר פעילויות המשחקים שלך.

מחקר שנערך לאחרונה מצא שממשלות, חברות תקשורת ואפילו מפעילי הימורים מקוונים בלפחות 17 מדינות נפלו קורבן למתקפות סייבר.אלה בוצעו לכאורה על ידי האקרים המזוהים עם המשרד לביטחון המדינה של סין, סוכנות ביון פרטית לכאורה, מאז 2021.

צוות ב-Insikt Group, זרוע מחקר האיומים של חברת ניתוח האיומים העולמית Recorded Future, ניתח את RedHotel, ארגון ריגול סייבר מתוחכם הנתמך לכאורה על ידי סין.הקבוצה ידועה לשמצה בתזמורת מספר התקפות מתוחכמות של תוכנות זדוניות וקמפיינים ריגול המכוונים למדינות שונות בדרום מזרח אסיה ובאסיה.

Recorded Future גילתה רשת ענפה הכוללת את אפגניסטן, בנגלדש, קמבודיה, הונג קונג, הודו, מלזיה, פלסטין, הפיליפינים, תאילנד, טייוואן, ארצות הברית ווייטנאם.

בעוד שההאקרים כוונו בעיקר לקבוצות פוליטיות חשובות, נראה שהם גם שמו פלטפורמות הימורים מקוונות באותה רמה.

איום עולמי שאיש לא שם לב אליו

ג'ון קונדרה, העומד בראש צוות האיומים האסטרטגיים והמתמשכים של Recorded Future ושותף בכתיבת הדו"ח, הדגיש את תפקידה המרכזי של RedHotel כתומך נלהב של האומה הסינית. התמיכה של RedHotel משתרעת על ארגונים רבים ברחבי העולם ועל פני מגוון רחב של תעשיות.גם מיקרוסופט ו-Secureworks עוקבות אחר הקבוצה.

הקורבנות לכאורה כוללים ארגונים פרו-דמוקרטיים בהונג קונג, מכוני מחקר טייוואנים, מיעוטים דתיים ואפילו חברות משחק מקוונות.קונדרה מציינת ש-RedHotel פרצה ממשלת מדינת ארה"ב לא מזוהה בשנת 2022 ועורכת בקביעות "איסוף מודיעין לצד ריגול כלכלי".

הוא הוסיף כי הקבוצה פועלת ככל הנראה בצ'נגדו, סין, והיא רק אחת מכמה קבוצות שנתמכות על ידי ממשלת סין.כל המאמצים הללו סייעו לחזק את כוחה הצבאי של סין ולחזק את הדומיננטיות הכלכלית שלה.

ממשלות דרום מזרח אסיה עומדות בפני סכנה ניכרת מקבוצה זו.עם זאת, אומרים כי RedHotel מפנה את תשומת ליבה לתחומים מגוונים כמו חינוך, תעופה, מדיה, תקשורת ומחקר ופיתוח.

חוקרים אומרים שמטרתה העיקרית של הקבוצה היא איסוף מידע וריגול פיננסי.הוא גם ציין שכמה ארגונים אחרים חוקרים את התקפות הסייבר של הקבוצה מאז 2019.

בנוסף לניסיון לגשת לגופים מחוקקים בארצות הברית, הקבוצה התמקדה בעבר בגופים המבצעים מחקר מדעי על COVID-19.קונדרה כינה את RedHotel "אחת הקבוצות הפעילות ביותר (והפוריות) הנתמכות על ידי מדינה סינית (במעקב על ידי Recorded Future), המכוונת לארגונים במגוון רחב של תעשיות ברחבי העולם."

פעילויות של RedHotel

"עתיד רשום" טוענת שצ'נגדו הופיעה כצומת מרכזי לפעילות ה-Advanced Persistent Threat (APT) של סין.אומרים כי לקבוצה יש קשרים בולטים עם אנשי עסקים סינים ואוניברסיטאות מקומיות כדי לעזור לקדם את מטרתם.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

האקרים סינים משתמשים בדרך כלל במגוון תוכנות זדוניות בהתקפות שלהם, כולל סוגים ידועים של תוכנות שכבר זוהו על ידי מומחי אבטחת סייבר.הם עשויים גם להשתמש בתוכנה זדונית מותאמת אישית שקשה לעקוב אחריה.

RedHotel מנסה תחילה לזהות מטרות פגיעות. במשך שנים, RedHotel הצליחה להשתמש בתוכנה זדונית שהערימה את מערכות Windows לחשוב שזהו מוצר לגיטימי לפתרון בעיות של מיקרוסופט, לפי Recorded Future.

לאחר קבלת גישה, התוכנה הזדונית תתחיל להביא נתונים ולשלוח אותם לקבוצה.תוכנה זו נשארת במערכת שלך וממשיכה למחוק מידע ככל האפשר.

דיווחים השבוע מצביעים על כך שהתשתית הממשלתית כבר עשויה להיות בסיכון.הניו יורק טיימס דיווח כי תוכנות זדוניות סיניות נמצאו במערכות צבאיות "קריטיות".הוושינגטון פוסט הוסיף כי סין פולשת ל"רמות הגבוהות ביותר" של ממשלת יפן.