กระทรวงความมั่นคงแห่งรัฐของจีนสงสัยว่าแฮ็กแพลตฟอร์มการพนันออนไลน์

เมื่อใช้คาสิโนออนไลน์ อาจมีคนแอบดูกิจกรรมการเล่นเกมของคุณ

การศึกษาเมื่อเร็วๆ นี้พบว่ารัฐบาล บริษัทโทรคมนาคม และแม้แต่ผู้ให้บริการการพนันออนไลน์ในอย่างน้อย 17 ประเทศตกเป็นเหยื่อของการโจมตีทางไซเบอร์สิ่งเหล่านี้ถูกกล่าวหาว่าดำเนินการโดยแฮ็กเกอร์ที่สังกัดกระทรวงความมั่นคงแห่งรัฐของจีน ซึ่งเป็นหน่วยงานข่าวกรองเอกชนที่ถูกกล่าวหาว่าดำเนินการตั้งแต่ปี 2021

ทีมงานของ Insikt Group ซึ่งเป็นหน่วยงานวิจัยภัยคุกคามของบริษัทวิเคราะห์ภัยคุกคามระดับโลก Recorded Future ได้วิเคราะห์ RedHotel ซึ่งเป็นองค์กรจารกรรมไซเบอร์ที่มีความซับซ้อนซึ่งถูกกล่าวหาว่าสนับสนุนโดยจีนกลุ่มนี้มีชื่อเสียงในด้านการจัดการการโจมตีด้วยมัลแวร์ที่ซับซ้อนและแคมเปญจารกรรมที่กำหนดเป้าหมายไปยังประเทศต่างๆ ในเอเชียตะวันออกเฉียงใต้และเอเชีย

อนาคตที่บันทึกไว้ได้ค้นพบเครือข่ายที่กว้างขวางซึ่งรวมถึงอัฟกานิสถาน บังคลาเทศ กัมพูชา ฮ่องกง อินเดีย มาเลเซีย ปาเลสไตน์ ฟิลิปปินส์ ไทย ไต้หวัน สหรัฐอเมริกา และเวียดนาม

ในขณะที่แฮ็กเกอร์ส่วนใหญ่กำหนดเป้าหมายกลุ่มการเมืองที่สำคัญ แต่ดูเหมือนว่าพวกเขาจะทำให้แพลตฟอร์มการพนันออนไลน์อยู่ในระดับเดียวกัน

ภัยคุกคามระดับโลกที่ไม่มีใครสังเกตเห็น

John Kondra หัวหน้าทีม Strategic and Persistent Threats ของ Recorded Future และผู้ร่วมเขียนรายงาน ได้เน้นย้ำถึงบทบาทสำคัญของ RedHotel ในฐานะผู้สนับสนุนที่กระตือรือร้นของประเทศจีน การสนับสนุนของ RedHotel ขยายไปสู่หลายองค์กรทั่วโลกและในหลากหลายอุตสาหกรรมMicrosoft และ Secureworks กำลังติดตามกลุ่ม

เหยื่อที่ถูกกล่าวหาประกอบด้วยองค์กรสนับสนุนประชาธิปไตยในฮ่องกง สถาบันวิจัยของไต้หวัน ชนกลุ่มน้อยทางศาสนา และแม้แต่บริษัทเกมออนไลน์Kondra ชี้ให้เห็นว่า RedHotel เจาะระบบหน่วยงานรัฐของสหรัฐฯ ที่ไม่ปรากฏชื่อในปี 2022 และดำเนินการ “รวบรวมข่าวกรองควบคู่ไปกับการจารกรรมทางเศรษฐกิจ” เป็นประจำ

เขาเสริมว่ากลุ่มดังกล่าวน่าจะดำเนินงานในเมืองเฉิงตู ประเทศจีน และเป็นเพียงหนึ่งในหลายกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลจีนความพยายามทั้งหมดนี้ช่วยเสริมสร้างความแข็งแกร่งทางทหารของจีนและเสริมความแข็งแกร่งให้กับการครอบงำทางเศรษฐกิจ

รัฐบาลในเอเชียตะวันออกเฉียงใต้เผชิญกับอันตรายอย่างมากจากกลุ่มนี้อย่างไรก็ตาม กล่าวกันว่า RedHotel กำลังหันความสนใจไปยังสาขาต่างๆ เช่น การศึกษา การบิน สื่อ การสื่อสาร และการวิจัยและพัฒนา

นักวิจัยกล่าวว่าจุดประสงค์หลักของกลุ่มคือการรวบรวมข้อมูลและการจารกรรมทางการเงินนอกจากนี้ ยังระบุด้วยว่าองค์กรอื่นๆ อีกหลายแห่งได้สืบสวนการโจมตีทางไซเบอร์ของกลุ่มตั้งแต่ปี 2019

นอกเหนือจากการพยายามเข้าถึงหน่วยงานด้านกฎหมายในสหรัฐอเมริกาแล้ว ก่อนหน้านี้ กลุ่มนี้ยังได้มุ่งเน้นไปที่หน่วยงานที่ทำการวิจัยทางวิทยาศาสตร์เกี่ยวกับโควิด-19Kondra เรียก RedHotel ว่า "หนึ่งในกลุ่มที่แข็งขันที่สุด (และ) กลุ่มที่ได้รับการสนับสนุนจากรัฐในจีน (ติดตามโดย Recorded Future) โดยกำหนดเป้าหมายไปที่องค์กรต่างๆ ในอุตสาหกรรมต่างๆ ทั่วโลก" มี

กิจกรรมของ RedHotel

การอ้างสิทธิ์ในอนาคตที่บันทึกไว้ เฉิงตูได้กลายเป็นโหนดกลางสำหรับกิจกรรมภัยคุกคามขั้นสูงถาวร (APT) ของจีนกล่าวกันว่ากลุ่มนี้มีสายสัมพันธ์ที่โดดเด่นกับนักธุรกิจชาวจีนและมหาวิทยาลัยในท้องถิ่นเพื่อช่วยส่งเสริมอุดมการณ์ของพวกเขา

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

แฮ็กเกอร์ชาวจีนมักใช้มัลแวร์หลากหลายประเภทในการโจมตี รวมถึงซอฟต์แวร์ประเภทที่รู้จักกันดีซึ่งระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แล้วนอกจากนี้ยังอาจใช้มัลแวร์แบบกำหนดเองที่ติดตามได้ยาก

RedHotel พยายามระบุเป้าหมายที่มีความเสี่ยงเป็นอันดับแรก เป็นเวลาหลายปีที่ RedHotel สามารถใช้มัลแวร์ที่หลอกระบบ Windows ให้คิดว่าเป็นผลิตภัณฑ์แก้ไขปัญหาที่ถูกต้องตามกฎหมายของ Microsoft ตามรายงานจาก Recorded Future

เมื่อเข้าถึงได้แล้ว มัลแวร์จะเริ่มดึงข้อมูลและส่งไปยังกลุ่มซอฟต์แวร์นี้อยู่ในระบบของคุณและคอยลบข้อมูลให้มากที่สุด

รายงานในสัปดาห์นี้ชี้ให้เห็นว่าโครงสร้างพื้นฐานของรัฐบาลอาจมีความเสี่ยงอยู่แล้วThe New York Times รายงานว่าพบมัลแวร์ของจีนในระบบทางทหารที่ "สำคัญ"วอชิงตันโพสต์เสริมว่าจีนกำลังล่วงล้ำ "ระดับสูงสุด" ของรัฐบาลญี่ปุ่น