Министарство државне безбедности Кине осумњичено за хаковање платформе за онлајн коцкање

Када користите онлајн казино, неко можда шпијунира ваше активности у игри.

Недавна студија је показала да су владе, телекомуникационе компаније, па чак и оператери за онлајн коцкање у најмање 17 земаља постали жртве сајбер напада.Наводно су их извели хакери повезани са кинеским Министарством државне безбедности, наводном приватном обавештајном агенцијом, од 2021.

Тим у Инсикт Групи, огранку за истраживање претњи компаније Рецордед Футуре за глобалну анализу претњи, анализира РедХотел, софистицирану организацију за сајбер шпијунажу коју наводно подржава Кина.Група је позната по томе што је организовала низ софистицираних напада малвера и шпијунских кампања усмерених на различите земље југоисточне Азије и Азије.

Рецордед Футуре је открио широку мрежу која укључује Авганистан, Бангладеш, Камбоџу, Хонг Конг, Индију, Малезију, Палестину, Филипине, Тајланд, Тајван, Сједињене Државе и Вијетнам.

Иако су хакери углавном циљали важне политичке групе, чини се да су и платформе за онлајн коцкање ставили на исти ниво.

Глобална претња коју нико не примећује

Џон Кондра, који води тим за стратешке и сталне претње Рецордед Футуре и коаутор извештаја, истакао је кључну улогу РедХотела као ватреног присталица кинеске нације. Подршка РедХотела се протеже на више организација широм света иу широком спектру индустрија.Мицрософт и Сецуреворкс такође прате групу.

Међу наводним жртвама су хонгконшке продемократске организације, тајвански истраживачки институти, верске мањине, па чак и компаније за онлајн игре.Кондра истиче да је РедХотел хаковао неидентификовану државну владу САД 2022. године и да редовно спроводи „прикупљање обавештајних података уз економску шпијунажу“.

Он је додао да група вероватно делује у Ченгдуу у Кини и да је само једна од неколико група које подржава кинеска влада.Сви ови напори помогли су јачању војне снаге Кине и јачању њене економске доминације.

Владе југоисточне Азије суочавају се са значајном опасношћу од ове групе.Међутим, каже се да РедХотел своју пажњу усмерава на различите области као што су образовање, авијација, медији, комуникације и истраживање и развој.

Истраживачи кажу да је главна сврха групе прикупљање информација и финансијска шпијунажа.Такође је наведено да неколико других организација истражује сајбер нападе групе од 2019.

Поред покушаја да приступи законодавним телима у Сједињеним Државама, група се раније фокусирала на тела која спроводе научна истраживања о ЦОВИД-19.Кондра је назвао РедХотел „једном од најактивнијих (и) најплоднијих кинеских група које подржава држава (коју прати Рецордед Футуре), која циља организације у широком спектру индустрија широм света.“

Активности РедХотела

Забележена будућност тврди да се Цхенгду појавио као централни чвор за кинеску активност напредне трајне претње (АПТ).Речено је да група има истакнуте везе са кинеским бизнисменима и локалним универзитетима како би помогла у даљем развоју њиховог циља.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

Кинески хакери обично користе разне малвере у својим нападима, укључујући добро познате типове софтвера које су већ идентификовали стручњаци за сајбер безбедност.Они такође могу да користе прилагођени малвер који је тешко пратити.

РедХотел прво покушава да идентификује рањиве мете. РедХотел је годинама био у могућности да користи малвер који је преварио Виндовс системе да помисле да је то легитиман Мицрософтов производ за решавање проблема, према Рецордед Футуре.

Када добије приступ, малвер ће почети да преузима податке и шаље их групи.Овај софтвер остаје на вашем систему и наставља да брише информације што је више могуће.

Извештаји ове недеље сугеришу да је инфраструктура владе можда већ угрожена.Њујорк тајмс је објавио да је кинески малвер пронађен на „критичним” војним системима.Вашингтон пост је додао да Кина задире у „највише нивое” јапанске владе.