O Ministério da Segurança do Estado da China é acusado de pirataria informática em sítios Web de jogos em linha
Alguém pode estar a espiar as suas sessões de jogo quando se liga a um casino online. Um estudo recente descobriu que os governos, as empresas de telecomunicações e os operadores de jogos de azar em linha de, pelo menos, 17 países sofreram ciberataques. Estes foram alegadamente levados a cabo por piratas informáticos ligados ao Ministério da Segurança do Estado da China, uma agência de informação alegadamente civil, com início em 2021.
A equipa do Insikt Group, uma divisão de investigação de ameaças da empresa de análise de ameaças globais Recorded Future, tem estado a investigar o RedHotel, um grupo avançado de ciberespionagem que se acredita ser apoiado pela China. Este grupo é famoso por orquestrar numerosos ataques de malware complexos e operações de espionagem dirigidas a vários países do Sudeste Asiático e da Ásia.
O grupo Insikt descobriu uma rede que se estende por vários países, incluindo o Afeganistão, Bangladesh, Camboja, Hong Kong, Índia, Malásia, Palestina, Filipinas, Taiwan, Estados Unidos e Vietname. Os piratas informáticos visaram principalmente os ataques a instituições políticas importantes, mas parece que as plataformas de jogo em linha receberam o mesmo nível de atenção.
Uma ameaça global de que ninguém se apercebe
Jon Condra, da Recorded Future, que lidera a equipa de Ameaças Estratégicas e Persistentes da organização e co-escreveu o relatório, enfatizou o papel significativo da RedHotel como um forte defensor do estado chinês. O seu apoio estende-se a várias organizações em todo o mundo e abrange vários sectores. Tanto a Microsoft como a SecureWorks monitorizam o grupo.
A sua lista de alegadas vítimas inclui organizações pró-democracia em Hong Kong, instituições de investigação em Taiwan, minorias religiosas e empresas de jogos online. Condra observa que o RedHotel invadiu um governo estadual não identificado dos EUA em 2022 e realiza regularmente "coleta de informações em conjunto com espionagem econômica".
Condra acrescenta que o grupo provavelmente está baseado na cidade chinesa de Chengdu e é apenas um dos vários grupos que o governo chinês apóia. Estes esforços destinam-se a reforçar as capacidades militares da China e a reforçar o seu domínio económico.
Os governos do Sudeste Asiático enfrentam um risco significativo por parte do grupo. No entanto, o RedHotel está alegadamente a mudar o seu foco para outros sectores, como a educação, a aviação, os meios de comunicação social, as comunicações e a investigação e desenvolvimento.
Os investigadores afirmam que o principal objetivo do grupo é recolher informações e praticar espionagem financeira. Eles indicam que outras organizações têm conduzido investigações sobre os ataques cibernéticos do grupo desde 2019.
Para além de tentar aceder a órgãos legislativos nos EUA, o grupo já visou anteriormente entidades envolvidas na investigação científica sobre a COVID-19. Condra descreve o RedHotel como "um dos grupos chineses patrocinados pelo Estado mais ativos e prolíficos que a Recorded Future rastreia, e eles visam organizações em todo o mundo em uma ampla gama de setores verticais da indústria".
Como a RedHotel opera
De acordo com a Recorded Future, Chengdu emergiu como um centro para as iniciativas APT da China. Os grupos têm, alegadamente, ligações com empresários chineses e universidades locais para ajudar a promover a sua causa.
Com base nos padrões históricos, prevemos que a RedHotel continue estas acções sem interrupção, uma vez que o grupo tem demonstrado uma elevada tolerância ao risco, mesmo perante os relatórios públicos do sector.
Os hackers chineses utilizam normalmente uma variedade de malware nos seus ataques, incluindo tipos de software bem conhecidos que os especialistas em cibersegurança já reconheceram. Também utilizam malware personalizado que pode ser mais difícil de localizar.
O RedHotel tenta primeiro identificar uma vítima que seja vulnerável a um ataque. Durante anos, de acordo com a Reported Future, utilizou malware que os sistemas Windows consideravam ser um produto legítimo de resolução de problemas da Microsoft.
Assim que obtém acesso, o malware começa a recuperar dados e envia-os para o grupo. O software permanece no sistema, recolhendo continuamente informações, mesmo "durante meses ou mesmo anos após a divulgação pública".
Relatórios recentes sugerem que as infra-estruturas governamentais podem já ter sido comprometidas. O New York Times noticiou que foi encontrado malware chinês em sistemas militares "críticos". O Washington Post revelou que a China se infiltrou nos "mais altos níveis" do governo japonês.
Leia também:
- Resistência cultural no encontro de museus sobre a destruição da Ucrânia
- Müller parte e Hoffmann chega
- Memórias roubadas de Düsseldorf na marca de grande penalidade
- Gäher tem fé nas suas unidades prussianas.