Des hackers ciblent des sociétés de jeux d’argent en ligne
Le groupe de hackers, connu sous le nom d’APT27, avait accès à des serveurs spécifiques et demandait une rançon de 100 millions de dollars américains en Bitcoin
Les sociétés israéliennes de cybersécurité, Profero et Security Joes, signalent une série d’attaques de logiciels malveillants, connus sous le nom de ransomware, contre cinq sociétés de jeux d’argent en ligne non identifiées par un groupe connu sous le nom de Advanced Persistent Threat 27 (APT27).
L’APT27 était à l’origine axée sur l’intelligence d’entreprise plutôt que sur le gain financier, mais elle s’est maintenant déplacée vers les sociétés de jeux d’argent.
Le rapport a également identifié un groupe de piratage dirigé par des Chinois, connu sous le nom de Winnti (alias APT41), qui s’en prend depuis longtemps aux jeux d’argent en ligne. Les attaques d’APT27 ont utilisé des logiciels malveillants DRBControl similaires pour accéder aux serveurs ciblés.
Une fois que les hackers ont obtenu l’accès à un serveur spécifique, ils ont utilisé l’outil de cryptage BitLocker intégré à Windows pour refuser l’accès aux propriétaires légitimes des serveurs plutôt que d’appliquer un logiciel de rançon personnalisé, puis ont exigé un total de 100 millions de dollars US en Bitcoin des opérateurs de jeux ciblés pour débloquer les serveurs.
Les sociétés de jeux d’argent n’ont pas cédé à la demande des hackers car les rançons n’ont pas été payées et les sociétés ont pu restaurer l’accès à leurs serveurs en utilisant des fichiers de sauvegarde.
Amit Serper (photo de gauche), un chercheur en cybersécurité, a déclaré à Haaretz que ces attaques conçues sont très similaires à celles utilisées par les hackers informatiques chinois soutenus par l’État. Certaines de leurs manières d’attaquer un système sont facilement perceptibles et c’est pourquoi M. Serper pense qu’il s’agit de ce groupe spécifique de hackers. Cependant, comme les hackers chinois soutenus par l’État ont tendance à utiliser les mêmes tactiques, il est possible qu’un autre pays se fasse passer pour ces pirates informatiques, comme la Corée du Nord selon Amit Serper.
De plus, il est possible que ces attaques soient une réponse à la lutte de la Chine contre les jeux d’argent “transfrontaliers”. Les hackers ont peut-être utilisé la tactique du logiciel de rançon pour entraver les opérateurs en les empêchant d’accepter les paris des joueurs du continent. Cette tactique de piratage pourrait constituer une nouvelle forme de pénalisation des joueurs du continent et les aider dans leur lutte contre les jeux d’argent transfrontaliers.
Source : Calvinayre
À propos du SiGMA Pitch:
Suite au grand succès du SiGMA Pitch, nous avons le plaisir d’annoncer la 5e édition qui aura lieu en printemps 2021. Plus de 100 startups seront sélectionnées pour présenter leurs produits et initiatives tout au long de l’événement. Chaque startup disposera d’un petit stand durant l’événement SiGMA, ainsi que d’investisseurs et de mentors de premier plan. Toutefois, seules les dix meilleures startups sélectionnées par les juges se rendront au Pitch pendant la dernière partie du Salon. Augmentez vos chances de faire partie du top 100 en fournissant une vidéo d’introduction de 3 minutes lors de votre participation. Inscrivez-vous ici dès maintenant !
