Ķīnas kiberspiegi pelna naudu, uzlaužot videospēles

Kategorija: Datortehnika Ievietots 07. augusts Ķīnas galvenā mītne Ķīnas galvenā mītne





Tas, ka jūs esat pasaules līmeņa Ķīnas valdības hakeris, kas ir aizņemts ar spiegošanu pret ģeopolitiskajiem pretiniekiem, nenozīmē, ka nevarat nopelnīt nedaudz papildu naudas.

Saskaņā ar amerikāņu drošības firmas FireEye datiem, hakeri, kas aizsākuši sarežģītu septiņus gadus ilgušo Ķīnas valdības izlūkdienestu operāciju, vienlaikus izmanto savus talantus, lai gūtu personisku peļņu, vēršot uzmanību uz mērķiem kriptovalūtu un videospēļu nozarē. Grupa, kas nodēvēta par APT41, demonstrē retu darbību kombināciju tādā valstī kā Ķīna, kur spiegošanas un kibernoziedzības pasaule parasti ir pilnīgi atšķirīga.

APT41 saites gan uz pagrīdes tirgiem, gan valsts sponsorētām darbībām var norādīt, ka grupai ir aizsardzība, kas tai ļauj veikt savas peļņas darbības, vai arī varas iestādes vēlas tās neievērot, raksta pētnieki trešdien publicētajā ziņojumā. Iespējams arī, ka APT41 vienkārši ir izvairījies no Ķīnas varas iestāžu pārbaudes. Neatkarīgi no tā, šīs operācijas pasvītro izplūdušo robežu starp valsts varu un noziedzību, kas atrodas draudu ekosistēmu centrā un ir APT41 piemērs.



Dienas darbs: Datorurķēšanas grupa savu darbību sāka vismaz 2012. gadā, tāpat kā daudzi citi Ķīnas valsts sponsorēti hakeri: zādzot intelektuālo īpašumu no medicīnas ierīču un farmācijas nozares.

2015. gadā pēc tam, kad Ķīnas prezidents Sji Dzjiņpins un Amerikas prezidents Baraks Obama ieradās vienošanās pret intelektuālā īpašuma zādzību, APT41 mērķauditorijas atlase ir mainīta. Pavisam nesen grupa ir publicējusi virsrakstus ar augsta līmeņa piegādes ķēdes kompromisiem tādos uzņēmumos kā Taivānas tehnoloģiju uzņēmums Asus.

Kampaņas sākas, kad hakeri ielaužas šajos programmatūras uzņēmumos, ievada ļaunprātīgu programmatūru citādi likumīgos failos un pēc tam plaši izplata atjauninājumus. Šī taktika inficē desmitiem tūkstošu mašīnu, taču hakeri to izmanto, lai mērķētu uz mazāku personu grupu, pamatojoties uz atsevišķiem sistēmas identifikatoriem, izmantojot apdraudēto programmatūru.



Grupa, kas pazīstama arī kā Bārijs un Winnti , ir labi zināms kiberdrošības aizstāvjiem visā pasaulē. Tajā tiek izmantots plašs metožu klāsts, lai iegūtu stabilu vietu mērķa sistēmā, tostarp labi izstrādāta špikošana, zagtu akreditācijas datu izmantošana, TeamViewer attālās darbvirsmas koplietošanas programmatūra un China Chopper tīmekļa čaula, ziņoja FireEye. Ir zināms, ka, nonākot iekšā, APT41 izmanto desmitiem ļaunprātīgas programmatūras ģimeņu vairākās vienlaicīgās darbībās, tostarp vienu gadu ilgušo kampaņu, kurā tika izmantotas gandrīz 150 unikālas ļaunprātīgas programmatūras daļas, tostarp aizmugures durvis, akreditācijas datu zagļi, taustiņu bloķētāji un sakņu komplekti, sacīja FireEye.

Ar visiem tā rīkiem, iespējām un pierādītajiem sasniegumiem APT41 ir kaut kas līdzīgs Šveices armijas nazim ķīniešu taktiķiem. Grupa ir mērķējusi uz telekomunikāciju uzņēmumu zvanu ierakstiem, ziņu medijiem un pat viesnīcu rezervēšanas sistēmu tieši pirms Ķīnas amatpersonu ierašanās. Pēc 2015. gada vienošanās tās darbs dramatiski mainījās no valdības sankcionētas zādzības uz tādiem uzdevumiem kā Pekinu interesējošo personu novērošana.

Sānu grūstīšanās: Tajā pašā laikā grupa veic šīs ģeopolitiskās kampaņas, un tā izmanto daudzas no tām pašām taktikām, lai uzlauztu mērķus, lai gūtu finansiālu labumu.



Ir novērots, ka APT41 apdraud videospēļu uzņēmumu piegādes ķēdes. Piekļūstot spēles ražošanas videi, grupa spēles virtuālajā valūtā radīja desmitiem miljonu dolāru, kas pēc tam, visticamāk, tika pārdota pagrīdes tirgos.

Tajā ir izmantota arī klasiskāka kibernoziedzības taktika, tostarp izspiedējvīrusa uzbrukums un izspiešanas mēģinājums pret spēļu uzņēmumu, kad spēles virtuālā valūta nebija pietiekami vērtīga, lai to monetizētu.

Pētnieki teica, ka APT41 ir vairākkārt atgriezies pie videospēļu industrijas, un mēs uzskatām, ka šīs darbības veidoja grupas vēlākās spiegošanas operācijas.



Neskatoties uz ievērojamo pārklāšanos, pastāv skaidra robežšķirtne starp grupas spiegošanu un peļņas gūšanas darbu: progresīvāka taktika un ļaunprātīga programmatūra parasti ir paredzētas lielajiem Pekinas atlasītajiem mērķiem.