belkiz Januari 6, 2021
Peretas yang disponsori negara China menargetkan perjudian online dengan ransomware


Perusahaan perjudian online menjadi sasaran ransomware oleh peretas yang disponsori negara China dalam apa yang merupakan perubahan dramatis dalam prioritas atau hanya teknisi serakah yang ingin menaikkan gaji mereka yang sedikit.

Sebuah laporan oleh firma keamanan siber Israel Profero dan Security Joes merinci serangkaian serangan ransomware terhadap lima perusahaan perjudian daring tak dikenal awal tahun ini oleh sebuah kelompok yang secara bergantian dikenal sebagai Ancaman Persisten Lanjutan 27 (APT27) atau Utusan Panda.

Laporan tersebut dibuat berdasarkan laporan terpisah Februari ini oleh Trend Micro, yang mengidentifikasi kelompok peretasan yang dipimpin China yang dikenal sebagai Winnti (alias APT41), yang hingga saat itu memiliki sejarah mengejar perusahaan game online (bukan perjudian). Serangan APT27 menggunakan malware DRBControl serupa untuk mendapatkan akses ke server yang ditargetkan, tetapi APT27 secara tradisional berfokus pada spionase perusahaan daripada keuntungan finansial.

Serangan APT27 juga berbeda dalam hal itu, setelah peretas mendapatkan akses ke server tertentu, mereka menggunakan alat enkripsi BitLocker yang dibangun ke dalam Windows untuk menolak akses ke server oleh pemilik yang sah daripada menggunakan ransomware khusus.

Perwakilan Profero / Security Joes mengatakan para peretas menuntut total US $ 100 juta dalam Bitcoin dari operator perjudian yang ditargetkan untuk membuka kunci server. Namun, tidak ada uang tebusan yang dibayarkan, karena tim keamanan dapat meminimalkan ancaman dan perusahaan dapat memulihkan data mereka menggunakan file cadangan.

Pada tahun 2019, grup keamanan siber AS FireEye mengklaim bahwa Winnti, grup yang dikutip dalam laporan TrendMicro, telah memelopori penggabungan aktivitas politik dan komersial sejak tahun 2014. FireEye tidak dapat menentukan apakah grup ini “menikmati perlindungan yang memungkinkannya melakukan sendiri untuk- aktivitas profit, atau pihak berwenang bersedia untuk mengabaikannya. ”

Tetangga China, Korea Utara, terkenal karena terlibat dalam jenis kejahatan siber nirlaba ini, karena tidak hanya membangun jaringan situs perjudian daringnya sendiri, tetapi juga mencoba mencuri Bitcoin dari bursa mata uang kripto Korea Selatan dan diyakini secara luas telah terjadi. di balik upaya untuk mencuri $ 1 miliar dari pemerintah Bangladesh (mereka lolos dengan ‘hanya’ sekitar $ 81 juta).

Namun, selain pandemi, situasi ekonomi China tidak seburuk Korea Utara dan peneliti keamanan siber Amit Serper diberitahu Haaretz bahwa peretas yang disponsori negara China cenderung menggunakan taktik dan alat yang sama dalam sejumlah serangan, membuat jejak digital mereka relatif mudah dilacak. Itu membuka kemungkinan bahwa aktor jahat lain mencoba menyamarkan identitas aslinya dengan meniru taktik Tiongkok. Jadi mungkinkah Korea Utara melakukan operasi bendera palsu di sini?

Ada juga kemungkinan bahwa ransomware hanyalah pengalihan dan tujuan utama peretas adalah mengganggu operator yang menerima taruhan dari penjudi daratan. China secara dramatis meningkatkan perjuangannya melawan perjudian ‘lintas batas’ tahun lalu dan mungkin telah mencari cara baru untuk mengidentifikasi dan menghukum penjudi daratan sebagai peringatan bagi orang lain.

Motivasi para peretas mungkin tidak jelas tetapi moral dari cerita ini tidak. Dunia maya adalah tempat yang berbahaya, jadi berhati-hatilah di luar sana.

Olahraga http://54.248.59.145/ Bandar Togel Terpercaya dengan ratusan game menarik untuk dimainkan.