ჩინეთის სახელმწიფო უსაფრთხოების სამინისტრო ეჭვმიტანილია ონლაინ სათამაშო პლატფორმის გატეხვაში

ონლაინ კაზინოს გამოყენებისას, შესაძლოა, ვინმე ჯაშუშობს თქვენს სათამაშო აქტივობებს.

ბოლო კვლევამ აჩვენა, რომ მთავრობები, სატელეკომუნიკაციო კომპანიები და ონლაინ აზარტული თამაშების ოპერატორებიც კი სულ მცირე 17 ქვეყანაში გახდნენ კიბერთავდასხმების მსხვერპლი.ისინი სავარაუდოდ ახორციელებდნენ ჰაკერებს, რომლებიც დაკავშირებულია ჩინეთის სახელმწიფო უსაფრთხოების სამინისტროსთან, სავარაუდო კერძო სადაზვერვო სააგენტოსთან, 2021 წლიდან.

Insikt Group-ის გუნდი, გლობალური საფრთხის ანალიზის ფირმის Recorded Future-ის საფრთხეების კვლევის ჯგუფი, აანალიზებს RedHotel-ს, დახვეწილ კიბერ-ჯაშუშურ ორგანიზაციას, რომელსაც სავარაუდოდ მხარს უჭერს ჩინეთი.ჯგუფი ცნობილია არაერთი დახვეწილი მავნე თავდასხმებისა და ჯაშუშური კამპანიების ორკესტრირებით, რომლებიც მიზნად ისახავს სამხრეთ-აღმოსავლეთ აზიისა და აზიის სხვადასხვა ქვეყნებს.

Recorded Future-მა აღმოაჩინა ვრცელი ქსელი, რომელიც მოიცავს ავღანეთს, ბანგლადეშს, კამბოჯას, ჰონგ კონგს, ინდოეთს, მალაიზიას, პალესტინას, ფილიპინებს, ტაილანდს, ტაივანს, შეერთებულ შტატებსა და ვიეტნამს.

მიუხედავად იმისა, რომ ჰაკერები ძირითადად მიზნად ისახავდნენ მნიშვნელოვან პოლიტიკურ ჯგუფებს, როგორც ჩანს, მათ ასევე დააყენეს ონლაინ აზარტული თამაშების პლატფორმები იმავე დონეზე.

გლობალურ საფრთხეს არავინ ამჩნევს

ჯონ კონდრამ, რომელიც Recorded Future-ის სტრატეგიული და მუდმივი საფრთხეების გუნდს ხელმძღვანელობს და მოხსენების თანაავტორი იყო, ხაზი გაუსვა RedHotel-ის, როგორც ჩინეთის ერის მხურვალე მხარდამჭერის, მთავარ როლს. RedHotel-ის მხარდაჭერა ვრცელდება მრავალ ორგანიზაციაზე მთელს მსოფლიოში და ინდუსტრიების ფართო სპექტრში.Microsoft და Secureworks ასევე აკვირდებიან ჯგუფს.

სავარაუდო მსხვერპლთა შორის არიან ჰონგ კონგის პროდემოკრატიული ორგანიზაციები, ტაივანის კვლევითი ინსტიტუტები, რელიგიური უმცირესობები და ონლაინ თამაშების კომპანიებიც კი.კონდრა აღნიშნავს, რომ RedHotel-მა გატეხა აშშ-ის დაუდგენელი შტატის მთავრობა 2022 წელს და რეგულარულად აწარმოებს „დაზვერვის შეგროვებას ეკონომიკურ ჯაშუშობასთან ერთად“.

მან დაამატა, რომ ჯგუფი, სავარაუდოდ, მუშაობს ჩენგდუში, ჩინეთი და არის მხოლოდ ერთი რამდენიმე ჯგუფიდან, რომელსაც მხარს უჭერს ჩინეთის მთავრობა.ყველა ამ ძალისხმევამ ხელი შეუწყო ჩინეთის სამხედრო ძლიერებას და გააძლიერა მისი ეკონომიკური დომინირება.

სამხრეთ-აღმოსავლეთ აზიის მთავრობებს მნიშვნელოვანი საფრთხე ემუქრებათ ამ ჯგუფისგან.თუმცა, ნათქვამია, რომ RedHotel ყურადღებას აქცევს ისეთ სფეროებს, როგორიცაა განათლება, ავიაცია, მედია, კომუნიკაციები და კვლევა და განვითარება.

მკვლევარები ამბობენ, რომ ჯგუფის მთავარი მიზანი ინფორმაციის შეგროვება და ფინანსური ჯაშუშობაა.მან ასევე აღნიშნა, რომ რამდენიმე სხვა ორგანიზაცია იძიებს ჯგუფის კიბერშეტევებს 2019 წლიდან.

შეერთებული შტატების საკანონმდებლო ორგანოებთან წვდომის მცდელობის გარდა, ჯგუფი ადრე იყო ორიენტირებული ორგანოებზე, რომლებიც აწარმოებდნენ სამეცნიერო კვლევებს COVID-19-ზე.კონდრამ RedHotel-ს უწოდა "ერთ-ერთი ყველაზე აქტიური (და) ნაყოფიერი ჩინეთის სახელმწიფოს მიერ მხარდაჭერილი ჯგუფი (თვალს ადევნებს Recorded Future), რომელიც მიზნად ისახავს ორგანიზაციებს ინდუსტრიების ფართო სპექტრში გლობალურად."

RedHotel-ის საქმიანობა

ჩაწერილი მომავლის პრეტენზიები ჩენგდუ გაჩნდა, როგორც ცენტრალური კვანძი ჩინეთის გაფართოებული მუდმივი საფრთხის (APT) საქმიანობისთვის.ნათქვამია, რომ ჯგუფს აქვს მნიშვნელოვანი კავშირები ჩინელ ბიზნესმენებთან და ადგილობრივ უნივერსიტეტებთან, რათა დაეხმაროს მათ საქმეს.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

ჩინელი ჰაკერები ჩვეულებრივ იყენებენ სხვადასხვა მავნე პროგრამას თავდასხმებში, მათ შორის ცნობილი ტიპის პროგრამული უზრუნველყოფის ჩათვლით, რომლებიც უკვე იდენტიფიცირებულია კიბერუსაფრთხოების ექსპერტების მიერ.მათ ასევე შეუძლიათ გამოიყენონ საბაჟო მავნე პროგრამა, რომლის თვალყურის დევნებაც რთულია.

RedHotel პირველ რიგში ცდილობს დაუცველი სამიზნეების იდენტიფიცირებას. Recorded Future-ის თანახმად, წლების განმავლობაში RedHotel-ს შეეძლო გამოეყენებინა მავნე პროგრამა, რომელიც ატყუებდა Windows სისტემებს, ეფიქრათ, რომ ეს იყო ლეგიტიმური Microsoft-ის პრობლემების მოგვარების პროდუქტი.

წვდომის მოპოვების შემდეგ, მავნე პროგრამა დაიწყებს მონაცემების მიღებას და ჯგუფში გაგზავნას.ეს პროგრამა რჩება თქვენს სისტემაში და აგრძელებს ინფორმაციის წაშლას მაქსიმალურად.

ამ კვირაში მოხსენებები ვარაუდობენ, რომ სამთავრობო ინფრასტრუქტურა შესაძლოა უკვე რისკის ქვეშ იყოს.The New York Times იტყობინება, რომ ჩინური მავნე პროგრამა იქნა ნაპოვნი "კრიტიკულ" სამხედრო სისტემებზე.The Washington Post-მა დაამატა, რომ ჩინეთი იაპონიის მთავრობის "უმაღლეს დონეებს" არღვევს.