Hackerii, cunoscuți sub numele de APT27, au obținut acces la anumite servere de jocuri și au cerut 100 milioane USD în Bitcoin ca răscumpărare.
Companiile israeliene de securitate cibernetică, Profero și Security Joes, raportează o serie de atacuri software rău intenționate, cunoscute sub numele de ransomware, împotriva a cinci companii de jocuri de noroc online, fără să le numească, de către un grup cunoscut sub numele de Advanced Persistent Threat 27 (APT27).
APT27 a fost inițial axat mai degrabă pe informațiile corporative decât pe câștiguri financiare, dar acum s-a mutat către companiile de jocuri de noroc.
Raportul a identificat, de asemenea, un grup de hacking condus de chinezi, cunoscut sub numele de Winnti (alias APT41), care are o istorie de a merge după jocuri online. Atacurile APT27 au folosit malware similar DRBControl pentru a avea acces la servere vizate.
Odată ce hackerii au obținut acces la un anumit server, au folosit instrumentul de criptare BitLocker încorporat în Windows pentru a refuza accesul proprietarilor de drept ai serverelor, mai degrabă decât să aplice o bucată personalizată de ransomware și apoi au cerut un total de 100 milioane USD în Bitcoin de la operatorii de jocuri de noroc vizați pentru a debloca serverele.
Companiile de jocuri de noroc nu au cedat cererii hackerilor, deoarece răscumpărările nu au fost plătite, iar companiile au putut restabili accesul la serverele lor folosind fișiere de rezervă.
Amit Serper (în imagine), cercetător în domeniul securității cibernetice, a declarat pentru Haaretz că aceste atacuri concepute sunt foarte asemănătoare cu cele utilizate de hackerii chinezi sponsorizați de stat. Anumite modalități ale lor de a ataca un sistem sunt ușor de remarcat și de aceea Serper crede că a fost acest grup specific de hackeri. Cu toate acestea, întrucât hackerii chinezi sponsorizați de stat tind să folosească aceleași tactici, există posibilitatea ca o altă țară să poată identifica acești hackeri, cum ar fi Coreea de Nord, potrivit Amit Serper.
Mai mult, poate exista și posibilitatea ca aceste atacuri să fi fost un răspuns la lupta Chinei împotriva jocurilor de noroc „transfrontaliere”. Este posibil ca hackerii să fi folosit tactica ransomware ca o modalitate de a împiedica operatorii, oprindu-i să accepte pariuri de la jucătorii continentali. Această tactică de hacking ar putea fi o nouă formă de penalizare a jucătorilor din continent și de a ajuta în lupta lor împotriva jocurilor de noroc transfrontaliere.
Poate că te interesează și știrile de AICI.