Pri používaní online kasína môže niekto špehovať vaše herné aktivity.
Nedávna štúdia zistila, že vlády, telekomunikačné spoločnosti a dokonca aj prevádzkovatelia online hazardných hier v najmenej 17 krajinách sa stali obeťami kybernetických útokov.Tie údajne vykonali hackeri pridružení k čínskemu ministerstvu štátnej bezpečnosti, údajnej súkromnej spravodajskej agentúre, od roku 2021.
Tím v Insikt Group, odnoži globálnej analýzy hrozieb Recorded Future, analyzuje RedHotel, sofistikovanú kyberšpionážnu organizáciu údajne podporovanú Čínou.Skupina je známa tým, že organizuje množstvo sofistikovaných malvérových útokov a špionážnych kampaní zameraných na rôzne krajiny juhovýchodnej Ázie a Ázie.
Recorded Future objavila rozsiahlu sieť, ktorá zahŕňa Afganistan, Bangladéš, Kambodžu, Hongkong, Indiu, Malajziu, Palestínu, Filipíny, Thajsko, Taiwan, Spojené štáty americké a Vietnam.
Hoci sa hackeri väčšinou zamerali na dôležité politické skupiny, zdá sa, že na rovnakú úroveň postavili aj platformy online hazardných hier.
Globálna hrozba, ktorú si nikto nevšimne
John Kondra, ktorý vedie tím pre strategické a trvalé hrozby Recorded Future a je spoluautorom správy, zdôraznil kľúčovú úlohu RedHotela ako horlivého podporovateľa čínskeho národa. Podpora spoločnosti RedHotel sa vzťahuje na viaceré organizácie po celom svete a v širokej škále odvetví.Microsoft a Secureworks tiež sledujú skupinu.
Medzi údajné obete patria hongkonské prodemokratické organizácie, taiwanské výskumné ústavy, náboženské menšiny a dokonca aj spoločnosti zaoberajúce sa online hrami.Kondra poukazuje na to, že RedHotel v roku 2022 hackol neidentifikovanú americkú štátnu vládu a pravidelne organizuje „zhromažďovanie spravodajských informácií popri ekonomickej špionáži“.
Dodal, že skupina pravdepodobne pôsobí v Čcheng-tu v Číne a je len jednou z niekoľkých skupín podporovaných čínskou vládou.Všetky tieto snahy pomohli posilniť vojenskú silu Číny a posilniť jej ekonomickú dominanciu.
Vlády juhovýchodnej Ázie čelia značnému nebezpečenstvu zo strany tejto skupiny.RedHotel však údajne obracia svoju pozornosť na také rôznorodé oblasti, ako je vzdelávanie, letectvo, médiá, komunikácia a výskum a vývoj.
Vedci tvrdia, že hlavným účelom skupiny je zhromažďovanie informácií a finančná špionáž.Poznamenalo tiež, že niekoľko ďalších organizácií od roku 2019 vyšetruje kybernetické útoky skupiny.
Okrem pokusov o prístup k legislatívnym orgánom v Spojených štátoch sa skupina v minulosti zamerala na orgány vykonávajúce vedecký výskum COVID-19.Kondra nazvala RedHotel „jednou z najaktívnejších (a) najplodnejších čínskych štátom podporovaných skupín (sledovaných Recorded Future), ktorá sa zameriava na organizácie v širokej škále priemyselných odvetví na celom svete.“
Aktivity RedHotelu
Spoločnosť Recorded Future tvrdí, že Čcheng-tu sa stal centrálnym uzlom pre čínsku aktivitu v oblasti pokročilých pretrvávajúcich hrozieb (APT).Tvrdí sa, že skupina má prominentné väzby na čínskych podnikateľov a miestne univerzity, aby pomohla presadiť ich vec.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Čínski hackeri bežne používajú pri svojich útokoch rôzne druhy malvéru vrátane známych typov softvéru, ktoré už identifikovali experti na kybernetickú bezpečnosť.Môžu tiež používať vlastný malvér, ktorý je ťažké sledovať.
RedHotel sa najprv snaží identifikovať zraniteľné ciele. Podľa Recorded Future bol RedHotel roky schopný používať malvér, ktorý oklamal systémy Windows, aby si mysleli, že ide o legitímny produkt spoločnosti Microsoft na riešenie problémov.
Po získaní prístupu začne malvér získavať údaje a odosielať ich skupine.Tento softvér zostáva vo vašom systéme a čo najviac odstraňuje informácie.
Správy z tohto týždňa naznačujú, že vládna infraštruktúra už môže byť ohrozená.The New York Times informovali, že čínsky malvér sa našiel na „kritických“ vojenských systémoch.Washington Post dodal, že Čína zasahuje do „najvyšších úrovní“ japonskej vlády.
コ メ ン ト