Kai naudojatės internetiniu kazino, kažkas gali šnipinėti jūsų žaidimų veiklą.
Neseniai atliktas tyrimas parodė, kad vyriausybės, telekomunikacijų bendrovės ir net internetinių lošimų operatoriai mažiausiai 17 šalių tapo kibernetinių atakų aukomis.Teigiama, kad juos nuo 2021 m. įvykdė įsilaužėliai, susiję su Kinijos valstybės saugumo ministerija, tariamai privačia žvalgybos agentūra.
Insikt Group, pasaulinės grėsmių analizės įmonės Recorded Future grėsmių tyrimų padalinio, komanda analizuoja RedHotel – sudėtingą kibernetinio šnipinėjimo organizaciją, kurią tariamai remia Kinija.Grupė yra pagarsėjusi tuo, kad organizavo daugybę sudėtingų kenkėjiškų programų atakų ir šnipinėjimo kampanijų, nukreiptų į įvairias Pietryčių Azijos ir Azijos šalis.
„Recorded Future“ atrado platų tinklą, apimantį Afganistaną, Bangladešą, Kambodžą, Honkongą, Indiją, Malaiziją, Palestiną, Filipinus, Tailandą, Taivaną, JAV ir Vietnamą.
Nors įsilaužėliai dažniausiai taikėsi į svarbias politines grupes, atrodo, kad jie taip pat priskyrė internetinių lošimų platformas į tą patį lygį.
Pasaulinė grėsmė, kurios niekas nepastebi
Johnas Kondra, vadovaujantis „Recorded Future“ strateginių ir nuolatinių grėsmių komandai ir vienas iš ataskaitos autorių, pabrėžė pagrindinį „RedHotel“ kaip aršios Kinijos tautos rėmėjo vaidmenį. „RedHotel“ parama apima daugybę organizacijų visame pasaulyje ir įvairiose pramonės šakose.„Microsoft“ ir „Secureworks“ taip pat seka grupę.
Tarp tariamų aukų yra Honkongo demokratiją remiančios organizacijos, Taivano tyrimų institutai, religinės mažumos ir net internetinių žaidimų įmonės.Kondra pabrėžia, kad „RedHotel“ 2022 m. įsilaužė į nenustatytą JAV valstijos vyriausybę ir reguliariai vykdo „žvalgybos duomenų rinkimą kartu su ekonominiu šnipinėjimu“.
Jis pridūrė, kad grupė greičiausiai veikia Čengdu mieste, Kinijoje ir yra tik viena iš kelių Kinijos vyriausybės remiamų grupių.Visos šios pastangos padėjo sustiprinti Kinijos karinę jėgą ir sustiprinti jos ekonominį dominavimą.
Pietryčių Azijos vyriausybėms gresia didelis šios grupės pavojus.Tačiau teigiama, kad „RedHotel“ atkreipia dėmesį į tokias įvairias sritis kaip švietimas, aviacija, žiniasklaida, ryšiai ir moksliniai tyrimai bei plėtra.
Tyrėjai teigia, kad pagrindinis grupės tikslas yra informacijos rinkimas ir finansinis šnipinėjimas.Taip pat pažymima, kad kelios kitos organizacijos tiria grupės kibernetines atakas nuo 2019 m.
Be bandymų pasiekti JAV įstatymų leidybos institucijas, grupė anksčiau daugiausia dėmesio skyrė institucijoms, atliekančioms mokslinius COVID-19 tyrimus.Kondra pavadino „RedHotel“ „viena aktyviausių (ir) produktyviausių Kinijos valstybės remiamų grupių (kurią stebi „Recorded Future“), kuri yra skirta įvairių pramonės šakų organizacijoms visame pasaulyje.
„RedHotel“ veikla
Įrašyta ateitis teigia, kad Čengdu tapo pagrindiniu Kinijos pažangios nuolatinės grėsmės (APT) veiklos mazgu.Teigiama, kad grupė palaiko svarbius ryšius su Kinijos verslininkais ir vietiniais universitetais, kad padėtų toliau plėtoti savo reikalus.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。Kinijos įsilaužėliai savo atakoms dažniausiai naudoja įvairias kenkėjiškas programas, įskaitant gerai žinomus programinės įrangos tipus, kuriuos jau nustatė kibernetinio saugumo ekspertai.Jie taip pat gali naudoti tinkintą kenkėjišką programą, kurią sunku sekti.
„RedHotel“ pirmiausia bando nustatyti pažeidžiamus taikinius. Daugelį metų „RedHotel“ galėjo naudoti kenkėjiškas programas, kurios privertė „Windows“ sistemas manyti, kad tai yra teisėtas „Microsoft“ trikčių šalinimo produktas, rašo „Recorded Future“.
Gavusi prieigą, kenkėjiška programa pradės gauti duomenis ir siųsti juos grupei.Ši programinė įranga lieka jūsų sistemoje ir kiek įmanoma ištrina informaciją.
Šios savaitės ataskaitos rodo, kad vyriausybės infrastruktūrai jau gali kilti pavojus.„The New York Times“ pranešė, kad „kritinėse“ karinėse sistemose buvo rasta Kinijos kenkėjiškų programų.„The Washington Post“ pridūrė, kad Kinija kėsinasi į „aukščiausius Japonijos vyriausybės lygius“.
コ メ ン ト