Avast Desvenda a 'Operation Dragon Castling'
Um sofisticado e prolongado ciberataque a empresas de jogo está a visar ativamente o setor de jogos online no Sudeste Asiático. A líder em cibersegurança Avast publicou recentemente descobertas sobre a campanha, que batizou de 'Operation Dragon Castling'. Esta Ameaça Persistente Avançada (APT) tem como alvo casinos online que operam em Taiwan, Hong Kong e Filipinas.
Embora a Avast não tenha identificado os indivíduos específicos responsáveis, a sua análise indica que a ameaça tem origem num grupo APT de língua chinesa. Uma APT é um processo de hacking furtivo e contínuo onde uma pessoa não autorizada ganha acesso a uma rede e permanece indetectável por um período prolongado. O objetivo de uma APT é tipicamente roubar dados, em vez de causar danos à rede ou organização.
Táticas Familiares: O Backdoor MulCom
Os atacantes não estão a usar tecnologia nova. Os investigadores da Avast notaram que o código malicioso partilha semelhanças significativas com o backdoor MulCom, uma ferramenta associada a este grupo APT específico. Este método está bem documentado na comunidade de cibersegurança.
Um relatório de 2015 da Palo Alto Networks já discute este método, destacando o seu uso a longo prazo em várias campanhas.
Mais provas da sua história vêm da equipa de Pesquisa de Ameaças da BlackBerry Cylance, que detalhou o código num relatório de 2017. A investigação da Avast foi desencadeada quando uma empresa de jogos anónima recebeu um e-mail suspeito. O atacante pediu à empresa para "verificar um bug no seu software", uma tática de engenharia social para implementar o malware. Embora a Avast não possa divulgar os nomes das empresas afetadas devido à política da empresa, eles confirmam que várias empresas foram visadas, sinalizando uma ameaça generalizada à segurança de casinos online na região.
Uma Ameaça Global à Segurança de Casinos Online
Este incidente em centros de jogo no Sudeste Asiático não é um evento isolado. Os ciberataques a casinos online são um problema global, com operadores na Europa e nas Américas também a enfrentar ameaças constantes. As motivações por trás destes ataques frequentemente envolvem extorsão financeira, onde criminosos exigem pagamentos de resgate para cessar as suas atividades.
Técnicas Comuns de Ciberataque
Os hackers usam vários métodos para perturbar e extorquir plataformas de jogo online:
- Ataques DDoS: Um ataque de Negação de Serviço Distribuído (DDoS) é uma das técnicas mais comuns. O atacante sobrecarrega um servidor com um fluxo de tráfego de internet, fazendo com que o website ou serviço falhe e se torne inacessível a utilizadores legítimos.
- Ransomware: Em hacks mais diretos, os atacantes podem invadir a rede de uma empresa e encriptar ficheiros críticos. O website e as suas operações de backend deixam de funcionar até que a empresa pague um resgate pela chave de desencriptação.
- Roubo de Dados: O objetivo pode nem sempre ser o ganho financeiro imediato. Os hackers por trás da Operation Dragon Castling podem estar à procura de informações corporativas sensíveis ou dados de jogadores para outros fins maliciosos.
Permanece incerto se a Operation Dragon Castling é uma campanha de extorsão ou espionagem. O relatório da Avast foca-se principalmente nas vulnerabilidades técnicas e no código malicioso utilizado, deixando o motivo final dos atacantes aberto à especulação. Independentemente disso, o incidente serve como um lembrete claro da importância crítica de medidas robustas de cibersegurança para todas as empresas na indústria de jogos online.
