Ministerul Securității de Stat din China este suspectat de piratare a platformei de jocuri de noroc online

Când utilizați un cazinou online, cineva poate să vă spioneze activitățile de joc.

Un studiu recent a constatat că guvernele, companiile de telecomunicații și chiar operatorii de jocuri de noroc online din cel puțin 17 țări au căzut victimele atacurilor cibernetice.Acestea ar fi fost efectuate de hackeri afiliați Ministerului Securității de Stat din China, o pretinsă agenție privată de informații, din 2021.

O echipă de la Insikt Group, componenta de cercetare a amenințărilor a companiei globale de analiză a amenințărilor Recorded Future, a analizat RedHotel, o organizație sofisticată de spionaj cibernetic susținută de China.Grupul este renumit pentru orchestrarea unui număr de atacuri malware sofisticate și campanii de spionaj care vizează diverse țări din Asia de Sud-Est și Asia.

Recorded Future a descoperit o rețea extinsă care include Afganistan, Bangladesh, Cambodgia, Hong Kong, India, Malaezia, Palestina, Filipine, Thailanda, Taiwan, Statele Unite și Vietnam.

În timp ce hackerii au vizat în mare parte grupuri politice importante, par să fi pus și platformele de jocuri de noroc online la același nivel.

O amenințare globală pe care nimeni nu o observă

John Kondra, care conduce echipa Recorded Future pentru amenințări strategice și persistente și a fost coautor al raportului, a subliniat rolul cheie al RedHotel ca susținător înfocat al națiunii chineze. Asistența RedHotel se extinde la mai multe organizații din întreaga lume și într-o gamă largă de industrii.Microsoft și Secureworks urmăresc, de asemenea, grupul.

Presupusele victime includ organizații pro-democrație din Hong Kong, institute de cercetare din Taiwan, minorități religioase și chiar companii de jocuri online.Kondra subliniază că RedHotel a spart un guvern de stat american neidentificat în 2022 și desfășoară în mod regulat „colectări de informații împreună cu spionajul economic”.

El a adăugat că grupul operează probabil în Chengdu, China, și este doar unul dintre numeroasele grupuri susținute de guvernul chinez.Toate aceste eforturi au contribuit la întărirea puterii militare a Chinei și la întărirea dominației sale economice.

Guvernele din Asia de Sud-Est se confruntă cu un pericol considerabil din partea acestui grup.Cu toate acestea, se spune că RedHotel își îndreaptă atenția către domenii atât de diverse precum educația, aviația, mass-media, comunicațiile și cercetarea și dezvoltarea.

Cercetătorii spun că scopul principal al grupului este colectarea de informații și spionajul financiar.De asemenea, a menționat că alte câteva organizații au investigat atacurile cibernetice ale grupului din 2019.

Pe lângă încercarea de a accesa organele legislative din Statele Unite, grupul s-a concentrat anterior asupra organismelor care efectuează cercetări științifice privind COVID-19.Kondra numește RedHotel „unul dintre cele mai active (și) prolifice grupuri susținute de stat chineze (urmărite de Recorded Future), care vizează organizații dintr-o gamă largă de industrii la nivel global”.

Activitățile RedHotel

Recorded Future susține că Chengdu a apărut ca un nod central pentru activitatea Chinei privind amenințarea persistentă avansată (APT).Se spune că grupul are legături proeminente cu oameni de afaceri chinezi și universități locale pentru a ajuta la promovarea cauzei lor.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

Hackerii chinezi folosesc de obicei o varietate de programe malware în atacurile lor, inclusiv tipuri binecunoscute de software deja identificate de experții în securitate cibernetică.Ei pot folosi, de asemenea, programe malware personalizate care sunt greu de urmărit.

RedHotel încearcă mai întâi să identifice ținte vulnerabile. Ani de zile, RedHotel a fost capabil să folosească programe malware care au păcălit sistemele Windows să creadă că este un produs legitim de depanare Microsoft, potrivit Recorded Future.

Odată ce obține accesul, malware-ul va începe să preia date și să le trimită grupului.Acest software rămâne pe sistemul dvs. și continuă să șterge informații cât mai mult posibil.

Rapoartele din această săptămână sugerează că infrastructura guvernamentală ar putea fi deja în pericol.New York Times a raportat că malware chinezesc a fost găsit pe sistemele militare „critice”.Washington Post a adăugat că China invadează „cele mai înalte niveluri” ale guvernului japonez.