Онлайн казиноны пайдаланған кезде, біреу сіздің ойын әрекеттеріңізге тыңшылық жасауы мүмкін.
Жақында жүргізілген зерттеу кем дегенде 17 елдегі үкіметтер, телекоммуникациялық компаниялар және тіпті онлайн ойын операторлары кибершабуылдардың құрбаны болғанын көрсетті.Бұларды 2021 жылдан бері Қытайдың Мемлекеттік қауіпсіздік министрлігіне, жеке барлау агенттігіне қарасты хакерлер жасаған деген болжам бар.
Recorded Future жаһандық қауіп-қатерді талдау фирмасының қауіп-қатерлерді зерттеу бөлімшесі Insikt Group тобы Қытай қолдайтын күрделі кибер-тыңшылық ұйымы RedHotel-ке талдау жасады.Бұл топ Оңтүстік-Шығыс Азия мен Азияның әртүрлі елдеріне бағытталған бірқатар күрделі зиянды бағдарлама шабуылдары мен тыңшылық науқандарын ұйымдастыруымен танымал.
Recorded Future бағдарламасы Ауғанстан, Бангладеш, Камбоджа, Гонконг, Үндістан, Малайзия, Палестина, Филиппин, Тайланд, Тайвань, Америка Құрама Штаттары және Вьетнамды қамтитын кең желіні ашты.
Хакерлер негізінен маңызды саяси топтарға бағытталғанымен, олар онлайн ойын платформаларын да сол деңгейге қойған сияқты.
Ешкім байқамайтын жаһандық қауіп
«Recorded Future» компаниясының стратегиялық және тұрақты қауіптер тобын басқаратын және есептің авторлары болған Джон Кондра RedHotel-тің Қытай ұлтының қызу қолдаушысы ретіндегі басты рөлін атап өтті. RedHotel қолдауы дүние жүзіндегі және көптеген салалардағы көптеген ұйымдарға таралады.Microsoft пен Secureworks де топты қадағалап отыр.
Құрбан болғандар арасында Гонконгтағы демократияны қолдайтын ұйымдар, Тайваньдағы зерттеу институттары, діни азшылықтар және тіпті онлайн ойын компаниялары бар.Кондра RedHotel 2022 жылы АҚШ-тың белгісіз штат үкіметін бұзғанын және үнемі «экономикалық тыңшылықпен қатар барлау жинауды» жүргізетінін атап көрсетеді.
Ол бұл топ Қытайдың Чэнду қаласында жұмыс істеуі мүмкін екенін және Қытай үкіметі қолдайтын бірнеше топтың бірі ғана екенін айтты.Бұл күш-жігердің барлығы Қытайдың әскери қуатын нығайтуға және оның экономикалық үстемдігін нығайтуға көмектесті.
Оңтүстік-Шығыс Азия үкіметтері бұл топтан айтарлықтай қауіп төндіреді.Дегенмен, RedHotel білім беру, авиация, БАҚ, коммуникациялар, ғылыми-зерттеу және әзірлемелер сияқты әртүрлі салаларға назарын аударады деп айтылады.
Зерттеушілер бұл топтың негізгі мақсаты ақпарат жинау және қаржылық тыңшылық дейді.Сондай-ақ, бірнеше басқа ұйымның 2019 жылдан бері топтың кибершабуылдарын тергеп жатқаны атап өтілді.
Құрама Штаттардағы заң шығарушы органдарға кіруге тырысудан басқа, топ бұрын COVID-19 бойынша ғылыми зерттеулер жүргізетін органдарға назар аударған.Кондра RedHotel-ді «жаһандық салалардағы кең ауқымдағы ұйымдарға бағытталған ең белсенді (және) Қытай мемлекеті қолдайтын (Recorded Future бақылайтын) топтардың бірі» деп атады.
RedHotel қызметі
Жазылған болашақ Чэнду Қытайдың Advanced Persistent Threat (APT) қызметі үшін орталық түйін ретінде пайда болды деп мәлімдейді.Бұл топтың қытайлық бизнесмендермен және жергілікті университеттермен жақсы байланысы бар, олардың мақсатын ілгерілетуге көмектеседі.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。Қытайлық хакерлер әдетте өз шабуылдарында әртүрлі зиянды бағдарламаларды, соның ішінде киберқауіпсіздік сарапшылары анықтаған бағдарламалық қамтамасыз етудің белгілі түрлерін пайдаланады.Олар сондай-ақ бақылау қиын болатын пайдаланушы зиянды бағдарламаларды пайдалануы мүмкін.
RedHotel алдымен осал нысандарды анықтауға тырысады. Recorded Future мәліметтері бойынша, RedHotel бірнеше жылдар бойы Windows жүйелерін Microsoft ақауларын жоюдың заңды өнімі деп ойлап алдаған зиянды бағдарламаны пайдалана алды.
Қолжетімділікке ие болғаннан кейін зиянды бағдарлама деректерді алып, топқа жібере бастайды.Бұл бағдарламалық құрал жүйеде қалады және ақпаратты мүмкіндігінше жояды.
Осы аптадағы есептер үкіметтің инфрақұрылымы қазірдің өзінде қауіпті болуы мүмкін деп болжайды.«Нью-Йорк Таймс» газеті қытайлық зиянды бағдарламалардың «маңызды» әскери жүйелерден табылғанын хабарлады.Washington Post газеті Қытайдың жапон үкіметінің «жоғары деңгейлеріне» қол сұғуда деп қосты.
Түсініктеме