«ترند میکرو» کمپانی فعال در حوزه IT خبر داد که هکرهای چینی با استفاده از تروجانها، به طور بخصوص به سایتهای شرط بندی فعال در جنوب شرقی آسیا حمله کردهاند. گزارشهایی دیگر وجود دارد که این تروجانها سایتهای شرط بندی دیگری در اروپا و خاورمیانه را هدف قرار دادهاند. اولین بار چنین اقداماتی از تروجانهای چینی در سال گذشته دیده شد و هدف در آن زمان کشور فیلیپین بود. بنا بر توضیحات داده شده، هک مورد اشاره توسط گروهی به نام DRBControl انجام شده بود.
بین جولای و سپتامبر 2019، این گروه بیش از دویست کامپیوتر فعال در زمینه سایتهای شرط بندی را از طریق دراپ باکس مورد هدف قرار داده بود. بنا بر گزارشات متخصصان، احتمالا گروه مورد اشاره رابطه تنگاتنگی با گروه هکری دیگر چینی به نام APT 27 دارد. این گروه بابت هدف قرار دادن ارگانهای مربوط به هوافضا، دولتی، صنایع دفاعی، تکنولوژی و حوزه انرژی مطرح شده بود.
نکتهای که این بین جلب توجه کرده، این است که تروجانهای مورد اشاره در سایتهای شرط بندی به دنبال پول نیستند و دیتای مشتریان را میدزدند. این شیوه هک، به جاسوسی مشکوک است. مسئله این است که همانطور که پیشتر گفته شد، شرط بندی در چین غیرقانونی است و دولت این کشور فشار زیادی به کشورهای جنوبی خود آورده که به طور کل شرط بندی را ممنوع اعلام کنند. هدف آنها بیش از هرچیز، رونق گرفتن بیشتر ماکائو به عنوان پایتخت شرط بندی آسیا بوده است. این شک به وجود آمده که ممکن است این گروه هکری، با دولت چین ارتباط داشته باشد و هدفی جز تجسس در فضای مجازی برای به دست آوردن مدرک علیه شهروندان این کشور نداشته باشد.
آنها برای آلوده کردن کامپیوتر میزبان، از ایمیلهای فیشینگ استفاده میکنند. در کنار فایلهای مایکروسافتی که تحت عنوان مشکل یک کاربر با سایت میزبان میفرستند، یک فایل اجرای یا .bat نیز جا گرفته است که یک تروجان وارد سیستم میکند. گفتنی است پیش از این هکرهای اهل کره شمالی به نام گروه لازاروس، حداقل یک کازینو را در آمریکا مورد هدف قرار داده بودند.
دیدگاهتان را بنویسید