Кинеското Министерство за државна безбедност е осомничено за хакирање на онлајн платформата за коцкање

Кога користите онлајн казино, некој може да ги шпионира вашите активности за игри.

Една неодамнешна студија покажа дека владите, телекомуникациските компании, па дури и операторите за онлајн коцкање во најмалку 17 земји станале жртви на сајбер напади.Овие, наводно, биле извршени од хакери поврзани со кинеското Министерство за државна безбедност, наводна приватна разузнавачка агенција, од 2021 година.

Тим од Insikt Group, истражувачката група за закани на глобалната компанија за анализа на закани Recorded Future, го анализираше RedHotel, софистицирана сајбер-шпионажна организација, наводно поддржана од Кина.Групата е позната по оркестрирањето на голем број софистицирани напади на малициозен софтвер и кампањи за шпионажа насочени кон различни земји во Југоисточна Азија и Азија.

Recorded Future откри широка мрежа која ги вклучува Авганистан, Бангладеш, Камбоџа, Хонг Конг, Индија, Малезија, Палестина, Филипини, Тајланд, Тајван, САД и Виетнам.

Додека хакерите главно насочени кон важни политички групи, тие, исто така, се чини дека ги поставија платформите за коцкање преку Интернет на исто ниво.

Глобална закана која никој не ја забележува

Џон Кондра, кој го предводи тимот на Recorded Future's Strategic and Persistent Threats и коавтор на извештајот, ја истакна клучната улога на RedHotel како жесток поддржувач на кинеската нација. Поддршката на RedHotel се протега на повеќе организации ширум светот и низ широк спектар на индустрии.Microsoft и Secureworks исто така ја следат групата.

Меѓу наводните жртви се продемократски организации од Хонг Конг, тајвански истражувачки институти, верски малцинства, па дури и компании за онлајн игри.Кондра истакнува дека RedHotel хакирал неидентификувана американска државна влада во 2022 година и редовно спроведува „собир на разузнавачки информации заедно со економската шпионажа“.

Тој додаде дека групата најверојатно работи во Ченгду, Кина и е само една од неколкуте групи поддржани од кинеската влада.Сите овие напори помогнаа да се зајакне воената сила на Кина и да се зајакне нејзината економска доминација.

Владите на Југоисточна Азија се соочуваат со значителна опасност од оваа група.Сепак, се вели дека RedHotel го свртува своето внимание кон области како што се образованието, авијацијата, медиумите, комуникациите и истражувањето и развојот.

Истражувачите велат дека главната цел на групата е собирање информации и финансиска шпионажа.Исто така, истакна дека неколку други организации ги истражуваат сајбер нападите на групата од 2019 година.

Покрај обидот за пристап до законодавните тела во Соединетите држави, групата претходно се фокусираше на тела кои спроведуваат научни истражувања за СОВИД-19.Кондра го нарече RedHotel „една од најактивните (и) најплодните кинески групи поддржани од државата (следени од Recorded Future), таргетирајќи ги организациите низ широк спектар на индустрии на глобално ниво.

Активности на RedHotel

Снимената иднина тврди дека Ченгду се појавил како централен јазол за активноста на Кина за напредна постојана закана (APT).Се вели дека групата има истакнати врски со кинеските бизнисмени и локалните универзитети за да помогнат во нивната кауза.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

Кинеските хакери вообичаено користат разновиден малициозен софтвер во нивните напади, вклучително и познати типови на софтвер веќе идентификувани од експерти за сајбер безбедност.Тие исто така може да користат прилагоден малициозен софтвер кој е тешко да се следи.

RedHotel прво се обидува да ги идентификува ранливите цели. Според Recorded Future, RedHotel со години можеше да користи малициозен софтвер кој ги измами системите на Windows да помислат дека е легитимен производ за отстранување проблеми на Microsoft.

Откако ќе добие пристап, малициозниот софтвер ќе почне да презема податоци и да ги испраќа до групата.Овој софтвер останува на вашиот систем и продолжува да брише информации колку што е можно повеќе.

Извештаите оваа недела сугерираат дека владината инфраструктура можеби веќе е загрозена.„Њујорк тајмс“ објави дека кинескиот малициозен софтвер бил пронајден на „критичните“ воени системи.„Вашингтон пост“ додаде дека Кина навлегува во „највисоките нивоа“ на јапонската влада.