Хакеры нацелены на компании онлайн-гемблинга

Content Team 3 года назад
Хакеры нацелены на компании онлайн-гемблинга

Группа хакеров, известная как APT27, получала доступ к определенным серверам и требовала 100 миллионов долларов США в биткойнах в качестве выкупа

Фирмы по кибербезопасности Израиля, Profero и Security Joes, сообщают о серии атак хакерской группы Advanced Persistent Threat 27 (APT27), с вредоносным программным обеспечением, известных как программы-вымогатели, против пяти неназванных онлайн-гемблинг компаний.

Первоначально APT27 ориентировалась на корпоративную разведку, а не на получение финансовой выгоды, но теперь перешла на игорные компании.

В отчете также упоминается возглавляемая Китаем хакерская группа, известная как Winnti (или APT41), которая давно занимается онлайн-геймингом. Атаки APT27 использовали аналогичное вредоносное ПО DRBControl для доступа к целевым серверам.

Как только хакеры получили доступ к определенному серверу, они использовали встроенный в Windows инструмент шифрования BitLocker, чтобы отказать в доступе законным владельцам серверов, без применения специальной программы-вымогателя, а затем потребовали в общей сложности 100 миллионов долларов США в биткойнах от целевых гемблинг-операторов для разблокировки серверов.

Игорные компании не пошли на требования хакеров, поскольку выкуп не был выплачен, и компании смогли Амит Серпер | SiGMA Newsвосстановить доступ к своим серверам, используя резервные копии файлов.

Амит Серпер (на фото слева), исследователь кибербезопасности, сказал Haaretz, что эти спланированные атаки очень похожи на действия китайских хакеров, которых спонсирует государство. Их определенные способы атаки на систему легко отличить, и поэтому Серпер думает, что это были именно они. Однако, поскольку спонсируемые государством китайские хакеры, как правило, используют одну и ту же тактику, существует вероятность, что другая страна может выдавать себя за этих хакеров, например, Северная Корея, согласно мнению Амита Серпера.

Кроме того, возможно, что эти атаки были ответом на борьбу Китая с “трансграничным” гемблингом. Хакеры могли использовать тактику программ-вымогателей как способ помешать операторам принимать ставки от игроков с материка. Эта тактика взлома может стать новой формой наказания для помощи в борьбе с трансграничным гемблингом.

Источник: Calvinayre

О SiGMA Pitch:

Пятый выпуск SiGMA Pitch после очень успешного проведения вернется весной 2021 года. Будет отобрано более 100 стартапов, которые будут демонстрировать свои продукты и инициативы. У каждого стартапа будет небольшой стенд на SiGMA в окружении ведущих инвесторов и наставников. Однако во время финального этапа саммита останется только десятка лучших, отобранная судьями. Повысьте свои шансы попасть в сотню лучших, предоставив трехминутное видео-введение участия! Принять участие.

Share it :