Починаючи з літа 2019-го року, група хакерів з Китаю атакувала компанії, які спеціалізуються на онлайн-ставках та азартних іграх.
Наразі підтверджені випадки хакерських атак на веб-сайти букмекерів у Південно-Східній Азії, повідомляє Bookmaker-ratings.com.ua.
Компанії, які займаються кібербезпекою, Talent-Jump і Trend Micro, опублікували прес-реліз, в якому кілька компаній гральної індустрії підтвердили, що стали жертвами хакерських атак на свої ресурси. Ба більше, фахівці повідомляють, що до них надійшли непідтверджені повідомлення з країн Європи та Близького Сходу про збитки від дій китайських комп’ютерних злодіїв.
У Talent-Jump і Trend Micro доповнюють, що головна мета хакерської атаки – вкрасти не гроші, а бази даних та програмний код гральних компаній для того, аби надалі шпигувати за ними. За інформацією організацій, які займаються кібербезпекою, за онлайн атаками на гральний бізнес стоїть хакерська група під назвою DRBControl.Поки достеменно невідомо, у чиїх інтересах діяли хакери.
Не виключено, що DRBControl атакувала бази даних багатьох азійських букмекерів після вказівки від китайського уряду. Кібербезпекова компанія FireEye у серпні 2019-го року повідомляла, що деякі китайські хакери спонсоруються з державного бюджету.
Цікаво, що DRBControl не використовувала якихось складних маніпуляцій під час хакерської атаки. Все відбувалося наступним чином: у спеціальне фішінгове посилання відправляли гральним компаніям на електронну пошту. Співробітники відкрили посилання, яке було заражене backdoor-троянами, за допомогою яких відбувався пошук потрібних файлів та програмних кодів у системах компаній.
Компанія Talent-Jump заявила, що спостерігала за діями китайської хакерської групи в період з липня по вересень минулого року. За цей час кіберзлочинці спромоглися заразити та контролювати діяльність двохсот комп’ютерів. Організації з кібербезпеки створили для компаній, які постраждали від дій хакерів, спеціальний гайд про те, як максимально убезпечити систему від проникнення шкідливого програмного забезпечення.
Зазначимо, що це не перший випадок масових хакерських атак на веб-сайти грального бізнесу та онлайн-букмекерів. У 2018-му році хакери, яких підтримувала Північна Корея, зламали щонайменше одне онлайн-казино у Центральній Америці, намагавшись вкрасти кошти.