Chińscy hakerzy atakują operatorów hazardowych

W Aktualności DNIA
- Updated

Od lata 2019 r. grupa profesjonalnych chińskich hakerów atakuje firmy prowadzące internetowe strony hazardowe. Opublikowane w tym tygodniu raporty zajmujących się cyberbezpieczeństwem firm Talent-Jump i Trend Micro wskazują, że do ataków dochodzi przede wszystkim na operatorów działających w Azji Południowo-Wschodniej. Niepotwierdzone dane mówią również o atakach na firmy działające w Europie i na Bliskim Wschodzie.

Jak donosi portal zdnet.com, Talent-Jump i Trend Micro informują również, że celem hakerów były najprawdopodobniej bazy danych i kody źródłowe. Według ekspertów wskazuje to, że ataki miały charakter szpiegowski, a nie rabunkowy. Ataki miały zostać przeprowadzone przez grupę działającą pod nazwą DRBControl.

Przedstawiciele Trend Micro dodali, że rodzaj złośliwego oprogramowania i taktyka operacyjna grupy są bardzo podobne do narzędzi i taktyki stosowanych przez Winnti i Emissary Panda. To grupy hakerskie, które dokonywały cyberataków, korzystnych dla interesów chińskiego rządu. Nie ma jednak niezbitych dowodów, że DRBControl przeprowadza ataki w interesie władz.

Zajmująca się również cyberbezpieczeństwem firma FireEye już w zeszłym roku informowała, że ​​niektóre chińskie grupy hakerskie finansowane przez rząd Chin przeprowadzają także ataki z własnej inicjatywy i dla własnych korzyści, niezależnie od działań sponsorowanych przez władze.

Eksperci oceniają, że ataki DRBControl nie są ani złożone, ani unikalne pod względem używanej taktyki i narzędzi. Ataki bazują najczęściej na popularnym phishingu. Pracownicy atakowanych operatorów często bowiem otwierają wiadomości e-mail z niewiadomych źródeł. Ta nieostrożność kończy się zainfekowaniem ich komputerów i całych sieci, przy użyciu złośliwego oprogramowania, tzw. trojanów. W przeciągu kilkunastu tygodni łupem hakerów padło w ten sposób ponad dwieście komputerów użytkowanych przez pracowników różnych operatorów gier hazardowych.

Chińskie grupy hakerskie nie są jedynymi, które dokonują ataków na branżę hazardową. Firma ESET, działająca w branży bezpieczeństwa cybernetycznego, przywołuje przykład z 2018 r., kiedy finansowana przez rząd Korei Północnej grupa zaatakowała jedno z kasyn internetowych działających na terenie Ameryki Środkowej. W tym wypadku celem były jednak pieniądze.

Eksperci od cyberbezpieczeństwa podkreślają, że nie należy otwierać plików, czy klikać w linki, które odbiorca otrzymuje z niewiadomego, niesprawdzonego źródła. Każda z takich wiadomości może zawierać ukryte złośliwe oprogramowanie.

Foto. geralt

Zobacz też

Hiszpania: koniec sponsoringu w piłce nożnej?

Rząd hiszpański zamierza zakazać sponsoringu firm z branży hazardowej na koszulkach piłkarskich. Rozwiązanie ma zostać wprowadzone w ramach nowych

Czytaj więcej...

European Lotteries publikuje raport z działalności za rok 2019

Po raz drugi w swej historii European Lotteries, organizacja zrzeszająca głownie europejskich operatorów loterii oraz ich dostawców, wydała raport

Czytaj więcej...

Betway ratuje krykieta w RPA

Znany operator internetowy, Betway zawarł umowę partnerską z Cricket South Africa (CSA) - organem zarządzającym i nadzorującym tę dyscyplinę

Czytaj więcej...

Mobile Sliding Menu