Kun pelaat online-kasinolla, joku saattaa seurata sinua. Tuoreen tutkimuksen mukaan ainakin 17 eri maata on kokenut kyberhyökkäyksiä hallituksiinsa, televiestintäyrityksiin ja jopa online-uhkapelioperaattoreihinsa. Vuodesta 2021 alkaen hakkereita väitetään toteuttaneen Kiinan valtion turvallisuusministeriöön, joka on väitetysti siviilitiedustelupalvelu. RedHotel, kehittynyt kybervakoiluorganisaatio, jota väitetysti tukee Kiina, on ollut kansainvälisen uhka-analyysiyrityksen Recorded Future -yhtiön uhkatutkimusosaston Insikt Groupin analyysin kohteena. Organisaatio on tunnettu siitä, että se suunnittelee erilaisia ​​kehittyneitä haittaohjelmahyökkäyksiä ja vakoilutehtäviä lukuisia Kaakkois-Aasian ja Aasian maita vastaan.

Rekisteröity tulevaisuus löysi verkoston useissa eri maissa, kuten Afganistanissa, Bangladeshissa, Kambodžassa, Hong Kongissa, Intiassa, Malesiassa, Palestiinassa, Filippiineillä, Thaimaassa, Taiwanissa, Yhdysvalloissa ja Vietnamissa. Hakkereiden ensisijaiset kohteet olivat tärkeitä poliittisia järjestöjä, mutta näyttää siltä, ​​​​että he kohdistavat kohteena myös online-uhkapelisivustoja.

Tuntematon globaali uhka

Raportin kirjoittaja ja Recorded Future's Strategic and Persistent Threats -tiimin johtaja Jon Condra korosti RedHotelin merkittävää tehtävää Kiinan hallituksen kiihkeänä kannattajana. Sen tuki kattaa eri teollisuudenalat ja lukuisat organisaatiot ympäri maailmaa. Ryhmää seuraavat myös SecureWorks ja Microsoft.

Sen väitettyjen uhrien joukossa ovat Hongkongin demokratiaa kannattavat ryhmät, taiwanilaiset tutkimuslaitokset, uskonnolliset vähemmistöt ja jopa verkkopeliyritykset. Condra huomauttaa, että RedHotel osallistuu säännöllisesti "tiedustelutietojen keräämiseen yhdessä taloudellisen vakoilun kanssa" ja että yhtiö loukkasi nimettömän Yhdysvaltain osavaltion hallitusta vuonna 2022.

Ryhmä, hän jatkaa, on vain yksi monista, joita Kiinan hallitus tukee, ja sen kotipaikka on todennäköisesti Kiinan Chengdussa. Kaikki nämä aloitteet auttavat Kiinaa vahvistamaan sotilaallista kykyään ja säilyttämään taloudellisen määräävän asemansa.

Kaakkois-Aasian hallitukset ovat vakavassa vaarassa ryhmästä. RedHotelin kerrotaan siirtävän painopisteensä useille toimialoille, mukaan lukien media, viestintä, tutkimus ja kehitys, lentoliikenne, koulutus ja media.

Tutkijoiden mukaan ryhmän ensisijaisena tavoitteena on kerätä tietoa ja toteuttaa taloudellista vakoilua. He mainitsevat myös, että monet muut yritykset ovat tutkineet ryhmän kyberhyökkäyksiä vuodesta 2019 lähtien.

Ryhmä on aiemmin keskittynyt organisaatioihin, jotka ovat tehneet tieteellistä tutkimusta COVID-19:stä sen lisäksi, että he ovat yrittäneet saada pääsyn Yhdysvaltain lainsäädäntöelimiin. RedHotel on "yksi aktiivisimmista [ja] tuotteliaimmista Kiinan valtion tukemista ryhmistä että [Recorded Future tracks]", Condran mukaan, ja se on suunnattu yrityksille maailmanlaajuisesti monilla eri toimialoilla.

Miten RedHotel toimii

Recorded Future -lehden mukaan Chengdusta on tullut Kiinan kehittyneiden pysyvien uhkien (APT) aloitteiden keskus.

Asiansa edistämiseksi ryhmillä väitetään olevan merkittäviä yhteyksiä kiinalaisiin liikemiehiin ja alueellisiin yliopistoihin.

Koska konsernilla on usein korkea toiminnallinen riskinottohalu julkisen toimialaraportoinnin vuoksi, odotamme RedHotelin jatkavan tätä toimintaa ennallaan historiallisen ennakkotapauksen perusteella, varoitti Insikt Group. p>

Kiinalaiset hakkerit käyttävät hyökkäyksissään usein erilaisia ​​haittaohjelmia, mukaan lukien suosittuja ohjelmistoja, jotka tietoturvaasiantuntijat ovat jo tunnistaneet. Lisäksi ne käyttävät ainutlaatuisia haittaohjelmia, joita voi toisinaan olla vaikea löytää.

RedHotel aloittaa yrittämällä paikantaa kohteen, joka on alttiina hyökkäykselle. Recorded Futuren mukaan se pystyi käyttämään vuosia haittaohjelmia, joita Windows-käyttöjärjestelmät luulivat aidoksi Microsoftin vianetsintätyökaluksi.

Haittaohjelma alkaa hakea tietoja ja lähettää ne ryhmälle heti, kun se pääsee käsiksi. Jopa "kuukausien tai jopa vuosien ajan julkisen raportoinnin jälkeen" ohjelmisto jatkaa toimintaansa järjestelmässä ja poistaa tiedot niin nopeasti kuin mahdollista.

Tällä viikolla julkistettiin raportteja, joiden mukaan valtion infrastruktuurit saattavat olla jo vaarassa. The New York Timesin mukaan kiinalaisia ​​haittaohjelmia on löydetty "kriittisistä" sotilaallisista järjestelmistä. Kiina on myös tunkeutunut Japanin hallituksen "korkeimmalle tasolle", The Washington Postin mukaan.