Китайская хакерская группа, известная как Winnti, атаковала серверы компаний, работающих в сфере онлайн-гемблинга. Приступы происходили с целью установления корпоративного шпионажа и получения выкупа, а спонсором таких действий является власть Китая.
О фактах кибератак от китайской хакерской группы говорится в отчете израильских фирм по кибербезопасности Profero и Security Joes, пишет CalvinAyre.
Согласно собранным данным, удалось установить, что в феврале 2020 года хакерская группа, известная как Winnti (или APT41) провела хакерские атаки на пять различных операторов онлайн-гемблинга. Интересно, что именно эта хакерская группа используется китайскими властями именно для нападений и шпионажа.
Winnti уже неоднократно обвиняли в различных киберпреступлениях, а именно в этом нападении хакеры использовали вредоносные программы для завладения серверами операторов. После того, как хакеры получали доступ к определенному серверу, они использовали встроенный в Windows инструмент шифрования BitLocker, чтобы запретить доступ к серверам законным владельцам.
Хакеры требовали вообще $100 млн в биткойнах у операторов азартных игр для разблокировки серверов. Однако никакого выкупа так и не поступило, поскольку командам кибербезопасности операторов удалось минимизировать угрозу и восстановить свои данные с помощью резервных файлов.
Впервые эта хакерская группа была замечена в киберпреступлениях еще в 2014 году и с тех пор регулярно атакует серверы различных компаний по всему миру.
Исследователь азиатского рынка кибербезопасности Амит Серпер пояснил, что финансируемые Китаем хакеры почти всегда используют стандартные тактики нападений, поэтому их легко идентифицировать по цифровым «следам».
Пока непонятны истинные мотивы этих атак, но по словам экспертов, выкуп является лишь маскировкой. В прошлом году Китай резко активизировал свою борьбу с международными операторами азартных игр путем блокирования сайтов. Существует предположение, что атаки происходили для того, чтобы помешать этим компаниям выходить на китайский рынок.
Добавим, что в Китае запрещено играть в азартные онлайн-игры.
