Министерство государственной безопасности Китая подозревается во взломе игорной онлайн-платформы

При использовании онлайн-казино кто-то может следить за вашей игровой деятельностью.

Недавнее исследование показало, что правительства, телекоммуникационные компании и даже операторы онлайн-гемблинга как минимум в 17 странах стали жертвами кибератак.Предположительно, с 2021 года они были осуществлены хакерами, связанными с Министерством государственной безопасности Китая, якобы частным разведывательным агентством.

Команда Insikt Group, исследовательского подразделения глобальной компании по анализу угроз Recorded Future, анализирует RedHotel, сложную организацию кибершпионажа, предположительно поддерживаемую Китаем.Группа известна тем, что организовала ряд изощренных атак вредоносного ПО и шпионских кампаний, нацеленных на различные страны Юго-Восточной Азии и Азии.

Recorded Future обнаружила обширную сеть, которая включает Афганистан, Бангладеш, Камбоджу, Гонконг, Индию, Малайзию, Палестину, Филиппины, Таиланд, Тайвань, США и Вьетнам.

Хотя хакеры в основном нацелены на важные политические группы, они также, похоже, поставили платформы онлайн-гемблинга на один уровень.

Глобальная угроза, которую никто не замечает

Джон Кондра, возглавляющий группу Recorded Future по стратегическим и постоянным угрозам и соавтор отчета, подчеркнул ключевую роль RedHotel как ярого сторонника китайской нации. Поддержка RedHotel распространяется на несколько организаций по всему миру и в самых разных отраслях.Microsoft и Secureworks также отслеживают группу.

В число предполагаемых жертв входят продемократические организации Гонконга, тайваньские исследовательские институты, религиозные меньшинства и даже компании, занимающиеся онлайн-играми.Кондра указывает, что RedHotel взломал неопознанное правительство штата США в 2022 году и регулярно проводит «сбор разведданных наряду с экономическим шпионажем».

Он добавил, что группа, вероятно, действует в Чэнду, Китай, и является лишь одной из нескольких групп, поддерживаемых китайским правительством.Все эти усилия помогли укрепить военную мощь Китая и укрепить его экономическое господство.

Правительства Юго-Восточной Азии сталкиваются со значительной опасностью со стороны этой группы.Тем не менее, RedHotel, как говорят, обращает свое внимание на такие разные области, как образование, авиация, средства массовой информации, коммуникации, исследования и разработки.

Исследователи говорят, что основной целью группы является сбор информации и финансовый шпионаж.Также отмечается, что несколько других организаций расследуют кибератаки группы с 2019 года.

Помимо попыток получить доступ к законодательным органам в Соединенных Штатах, группа ранее сосредоточилась на органах, проводящих научные исследования по COVID-19.Кондра назвал RedHotel «одной из самых активных (и) плодовитых китайских групп, поддерживаемых государством (отслеживается Recorded Future), нацеленных на организации в самых разных отраслях по всему миру».

Деятельность RedHotel

Recorded Future утверждает, что Чэнду стал центральным узлом китайской деятельности по борьбе с постоянными угрозами (APT).Утверждается, что у группы есть тесные связи с китайскими бизнесменами и местными университетами, которые помогают продвигать их дело.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

Китайские хакеры обычно используют в своих атаках различные вредоносные программы, в том числе хорошо известные типы программного обеспечения, уже идентифицированные экспертами по кибербезопасности.Они также могут использовать специализированное вредоносное ПО, которое трудно отследить.

RedHotel сначала пытается определить уязвимые цели. По данным Recorded Future, в течение многих лет RedHotel могла использовать вредоносные программы, которые обманывали системы Windows, заставляя их думать, что это законный продукт Microsoft для устранения неполадок.

Получив доступ, вредоносное ПО начнет извлекать данные и отправлять их группе.Это программное обеспечение остается в вашей системе и продолжает удалять информацию, насколько это возможно.

Отчеты на этой неделе предполагают, что государственная инфраструктура уже может быть в опасности.The New York Times сообщила, что китайское вредоносное ПО было обнаружено на «критических» военных системах.The Washington Post добавила, что Китай посягает на «высшие уровни» японского правительства.