هکرهای چینی در حال دزدی اطلاعات کاربران سایت های شرط بندی هستند!

«ترند میکرو» کمپانی فعال در حوزه IT خبر داد که هکرهای چینی با استفاده از تروجان‌ها، به طور بخصوص به سایت‌های شرط بندی فعال در جنوب شرقی آسیا حمله کرده‌اند. گزارش‌هایی دیگر وجود دارد که این تروجان‌ها سایت‌های شرط بندی دیگری در اروپا و خاورمیانه را هدف قرار داده‌اند. اولین بار چنین اقداماتی از تروجان‌های چینی در سال گذشته دیده شد و هدف در آن زمان کشور فیلیپین بود. بنا بر توضیحات داده شده، هک مورد اشاره توسط گروهی به نام DRBControl انجام شده بود.

بین جولای و سپتامبر 2019، این گروه بیش از دویست کامپیوتر فعال در زمینه سایت‌های شرط بندی را از طریق دراپ باکس مورد هدف قرار داده بود. بنا بر گزارشات متخصصان، احتمالا گروه مورد اشاره رابطه تنگاتنگی با گروه هکری دیگر چینی به نام APT 27 دارد. این گروه بابت هدف قرار دادن ارگان‌های مربوط به هوافضا، دولتی، صنایع دفاعی، تکنولوژی و حوزه انرژی مطرح شده بود.

نکته‌ای که این بین جلب توجه کرده، این است که تروجان‌های مورد اشاره در سایت‌های شرط بندی به دنبال پول نیستند و دیتای مشتریان را می‌دزدند. این شیوه هک، به جاسوسی مشکوک است. مسئله این است که همانطور که پیشتر گفته شد، شرط بندی در چین غیرقانونی است و دولت این کشور فشار زیادی به کشورهای جنوبی خود آورده که به طور کل شرط بندی را ممنوع اعلام کنند. هدف آنها بیش از هرچیز، رونق گرفتن بیشتر ماکائو به عنوان پایتخت شرط بندی آسیا بوده است. این شک به وجود آمده که ممکن است این گروه هکری، با دولت چین ارتباط داشته باشد و هدفی جز تجسس در فضای مجازی برای به دست آوردن مدرک علیه شهروندان این کشور نداشته باشد.

آنها برای آلوده کردن کامپیوتر میزبان، از ایمیلهای فیشینگ استفاده می‌کنند. در کنار فایل‌های مایکروسافتی که تحت عنوان مشکل یک کاربر با سایت میزبان می‌فرستند، یک فایل اجرای یا .bat نیز جا گرفته است که یک تروجان وارد سیستم می‌کند. گفتنی است پیش از این هکرهای اهل کره شمالی به نام گروه لازاروس، حداقل یک کازینو را در آمریکا مورد هدف قرار داده بودند.