Toto

Kerajaan China Mungkin Di Belakang Perisik Perisik yang Menyasarkan Kasino Dalam Talian

Penyelidik keselamatan siber dengan Pasukan Analisis Global Kapersky telah mengenal pasti perisian hasad luar biasa yang khusus menyasarkan kasino dalam talian yang berpangkalan di Hong Kong dan Asia Tenggara.

GameplayerFramework
Penggodam di sebalik GameplayerFramework nampaknya lebih berminat dalam Totobet SGP pengawasan daripada eksploitasi kewangan, menurut Kapersky. (Imej: Orb Keselamatan)
Dikenali sebagai “GameplayerFramework”, perisian hasad mengekalkan akses tanpa kebenaran berterusan kepada sistem organisasi mangsa, mencuri data, tetapi tanpa motif kewangan yang jelas. Kapersky mengklasifikasikan aktiviti penggodam sebagai “pengintipan siber.”

Kumpulan penggodaman di sebalik aktiviti itu, digelar “DiceyF,” telah wujud selama beberapa tahun menyasarkan kasino dalam talian, menurut Kapersky. Tetapi kaedah terbarunya adalah baru.

Peninjauan pada Sasaran
Dalam kes yang dianalisis oleh Kapersky, DiceyF memalsukan apl pemesejan selamat, Mango, yang digunakan untuk pemesejan dalaman oleh organisasi mangsa. Penggodam memaparkan antara muka grafik pada mesin pengguna – tetingkap Mango palsu, yang dipercayai mangsa adalah sah.

Tingkap itu merujuk nama organisasi mangsa dan malah menyebut bahawa jabatan ITnya berada di tingkat 10, menunjukkan kumpulan itu telah menjalankan beberapa bentuk peninjauan di pejabat syarikat.

Peninjauan sebegitu bukan perkara biasa untuk perisian hasad yang disasarkan, dan saya fikir ia sangat menakjubkan,” kata Georgy Kucherin dari Pasukan Analisis Global Kapersky. Kucherin bercakap pada persidangan Hacktivity 2022 minggu lalu di Budapest, Hungary.

Rakan sekerjanya, Kurt Baumgartner, menambah bahawa tumpuan penggodam Result Sidney pada kod sumber dan pangkalan data kasino dalam talian mungkin memberitahu anda tentang minat dalam pergerakan wang dan identiti pelanggan.

“Mungkin kami mempunyai gabungan pengintipan dan kecurian [harta intelek]. Tetapi motivasi sebenar masih menjadi misteri,” kata kedua-dua penyelidik itu dalam penulisan teknikal yang diterbitkan minggu ini.

Ketenteraman Sosial
Minat kumpulan itu dalam aliran wang dan nama pelanggan mungkin menunjukkan DiceyF bekerja dengan sokongan kerajaan China di Beijing, yang melancarkan perang menentang perjudian rentas sempadan dan pelarian modal.

Kebanyakan kasino dalam talian yang berpangkalan di Asia Tenggara menyasarkan pemain di tanah besar China, di mana perjudian adalah haram selain daripada loteri yang dikawal oleh kerajaan. Apabila penyelidik Kapersky menganalisis GameplayerFramework, mereka mendapati penciptanya telah menggunakan nama pemalam Cina.

Pada Julai 2019, media negara China berkata jumlah yang diperjudikan secara haram melalui tapak dalam talian dari tanah besar China adalah lebih daripada satu trilion yuan setiap tahun ($145 bilion), hampir dua kali ganda pendapatan tahunan loteri negara. Ini “menyebabkan kemudaratan besar kepada susunan sosial-ekonomi China,” tambah laporan itu.

Firewall Hebat
China mengekalkan program penapisan internet yang luas, yang digelar “Tembok Api Hebat.” Ini direka bentuk untuk menyekat akses kepada sumber maklumat HK Hari ini asing yang tidak diingini, serta tapak yang menganjurkan bahan sensitif politik, perjudian, keganasan atau pornografi.

Dilaporkan pada 2013 bahawa pasukan petugas “polis internet” negara itu terdiri daripada kira-kira 2 juta orang. Mereka mengekalkan permainan Whac-a-Mole yang kekal dengan pengendali permainan dalam talian, yang menggunakan ratusan domain “cermin” berkaitan yang boleh diakses oleh pelanggan apabila orang lain telah disekat.

Adalah logik bahawa Polis Internet China mungkin turut terlibat dalam pengintipan siber terhadap kasino juga.