Avast Ujawnia 'Operation Dragon Castling'
Wyrafinowany i przedłużający się atak cybernetyczny na firmy hazardowe aktywnie celuje w sektor gier online w Azji Południowo-Wschodniej. Lider cyberbezpieczeństwa, firma Avast, niedawno opublikowała wyniki dotyczące kampanii, którą nazwali 'Operation Dragon Castling'. To zaawansowane trwałe zagrożenie (APT) obrało sobie za cel kasyna online działające na Tajwanie, w Hongkongu i na Filipinach.
Chociaż Avast nie wskazał konkretnych osób odpowiedzialnych, ich analiza wskazuje, że zagrożenie pochodzi od chińskojęzycznej grupy APT. APT to skryty i ciągły proces hakowania, w którym nieautoryzowana osoba uzyskuje dostęp do sieci i pozostaje niewykryta przez dłuższy czas. Celem APT jest zazwyczaj kradzież danych, a nie powodowanie uszkodzeń sieci lub organizacji.
Znane Taktyki: Backdoor MulCom
Atakujący nie używają nowych technologii. Badacze Avast zauważyli, że złośliwy kod wykazuje znaczące podobieństwa do backdoora MulCom, narzędzia powiązanego z tą konkretną grupą APT. Ta metoda jest dobrze udokumentowana w społeczności cyberbezpieczeństwa.
Raport Palo Alto Networks z 2015 roku już omawia tę metodę, podkreślając jej długoterminowe wykorzystanie w różnych kampaniach.
Dalsze dowody na jej historię pochodzą od zespołu BlackBerry Cylance Threat Research Team, który szczegółowo opisał kod w raporcie z 2017 roku. Dochodzenie Avast zostało wszczęte, gdy anonimowa firma gamingowa otrzymała podejrzany e-mail. Atakujący poprosił firmę o "sprawdzenie błędu w oprogramowaniu", co było taktyką inżynierii społecznej mającą na celu wdrożenie złośliwego oprogramowania. Chociaż Avast nie może ujawnić nazw dotkniętych firm ze względu na politykę firmy, potwierdzają, że wiele firm zostało zaatakowanych, co sygnalizuje szerokie zagrożenie dla bezpieczeństwa kasyn online w regionie.
Globalne Zagrożenie dla Bezpieczeństwa Kasyn Online
Ten incydent w centrach hazardu w Azji Południowo-Wschodniej nie jest odosobnionym zdarzeniem. Ataki cybernetyczne na kasyna online są problemem globalnym, z którym borykają się również operatorzy w Europie i Amerykach. Motywacje stojące za tymi atakami często obejmują wymuszenia finansowe, gdzie przestępcy żądają okupu w zamian za zaprzestanie swoich działań.
Typowe Techniki Ataków Cybernetycznych
Hakerzy stosują kilka metod, aby zakłócić działanie i wymuszać pieniądze od platform hazardu online:
- Ataki DDoS: Atak typu Distributed Denial-of-Service (DDoS) to jedna z najczęstszych technik. Atakujący zalewa serwer ogromną ilością ruchu internetowego, powodując zawieszenie się strony internetowej lub usługi i uniemożliwiając dostęp legalnym użytkownikom.
- Ransomware: W bardziej bezpośrednich atakach, atakujący mogą włamać się do sieci firmy i zaszyfrować krytyczne pliki. Strona internetowa i jej operacje zaplecza nie mogą dłużej funkcjonować, dopóki firma nie zapłaci okupu za klucz deszyfrujący.
- Kradzież Danych: Celem nie zawsze musi być natychmiastowy zysk finansowy. Hakerzy stojący za 'Operation Dragon Castling' mogą szukać wrażliwych informacji korporacyjnych lub danych graczy do innych złośliwych celów.
Pozostaje niejasne, czy 'Operation Dragon Castling' jest kampanią wymuszenia, czy szpiegostwa. Raport Avast skupia się przede wszystkim na lukach technicznych i wykorzystanym złośliwym kodzie, pozostawiając ostateczny motyw atakujących otwarty na spekulacje. Niezależnie od tego, incydent ten stanowi wyraźne przypomnienie o krytycznym znaczeniu solidnych środków cyberbezpieczeństwa dla wszystkich firm w branży gier online.
