Hackers visam empresas de jogos de azar online

O grupo de hackers, conhecido como APT27, estava obtendo acesso a servidores específicos e exigindo US $ 100 milhões em Bitcoin como resgate

As empresas israelenses de segurança cibernética Profero e Security Joes relataram uma série de ataques de software, conhecido como ransomware, contra cinco empresas de jogos de azar online não identificadas, por um grupo conhecido como Advanced Persistent Threat 27 (APT27).

APT27 estava originalmente focado em inteligência corporativa ao invés de ganho financeiro, mas agora mudou o foco para empresas de jogos de azar.

O relatório também identificou um grupo de hackers liderado por chineses conhecido como Winnti (também conhecido como APT41), que tem um histórico de perseguição aos jogos online. Os ataques do APT27 usaram malware DRBControl semelhante para obter acesso aos servidores direcionados.

Assim que os hackers obtiveram acesso a um servidor específico, eles utilizaram a ferramenta de criptografia BitLocker integrada no Windows para negar acesso aos legítimos proprietários dos servidores, em vez de aplicar um ransomware personalizado e, em seguida, exigiram um total de US $ 100 milhões em Bitcoin do operadores de jogos de azar direcionados para desbloquear os servidores.

Hackers visam empresas de jogos de azar online | Amit Serper As empresas de jogos de azar não cederam à demanda dos hackers, pois os resgates não foram pagos e as empresas conseguiram restaurar o acesso a seus servidores usando arquivos de backup.

Amit Serper (foto à esquerda), um pesquisador de cibersegurança, disse ao Haaretz que esses ataques planejados são muito semelhantes aos usados por hackers chineses patrocinados pelo Estado. Suas formas específicas de atacar um sistema são facilmente perceptíveis e é por isso que Serper pensa que foi esse grupo específico de hackers. No entanto, como os hackers chineses patrocinados pelo estado tendem a usar as mesmas táticas, existe a possibilidade de que outro país possa estar se passando por esses hackers, como a Coreia do Norte, de acordo com Amit Serper.

Além disso, também pode haver a possibilidade de que esses ataques tenham sido uma resposta à luta da China contra o jogo "entre fronteiras". Os hackers podem ter usado a tática do ransomware como uma forma de impedir os operadores de aceitar apostas de jogadores do continente. Esta tática de hacking pode ser uma nova forma de penalizar os jogadores do continente e ajudar na luta contra o jogo entre fronteiras.

Fonte: Calvinayre

Sobre o SiGMA Pitch:

Após uma corrida de muito sucesso, a 5ª edição do SiGMA Pitch está de volta para a primavera de 2021. Mais de 100 startups serão selecionadas para mostrar seus produtos e iniciativas durante o evento. Cada startup terá um pequeno estande no SiGMA cercado pelos principais investidores e mentores. No entanto, apenas os dez melhores escolhidos pelos jurados chegarão ao Pitch durante a etapa final da Cúpula. Aumente sua chance de ser um dos 100 melhores enviando um vídeo de introdução de 3 minutos ao se inscrever! Inscreva-se agora.

Posts relacionados