Peretas yang Didukung Negara China Menargetkan Perusahaan Judi dalam Serangan Ransomware $100 Juta

Perusahaan keamanan siber Israel telah merilis laporan yang merinci upaya peretas yang didukung negara China untuk mengganggu stage perjudian.

Peretas Tiongkok Menargetkan Perusahaan Judi

Pawai China melawan operasi perjudian ilegal telah mengambil giliran baru, dengan peretas mempromosikan disponsori negara sekarang membidik perusahaan perjudian yang telah mempromosikan produk mereka kepada warga negara China tanpa izin.

Dalam tanggapan yang cerdik terhadap perjudian ilegal, Tiongkok telah mampu melakukan perlawanan ke situs perjudian lepas pantai, sebuah laporan oleh menyebut dan Joes Keamanan, dua perusahaan keamanan siber Israel, telah mengonfirmasi.

Laporan itu teridentifikasi lima perusahaan perjudian yang telah menjadi”korban” dari serangan tersebut karena mencoba atau berhasil mempromosikan produk perjudian kepada warga negara China. Peretas telah mengerahkan upaya mereka dalam kelompok yang dikenal sebagai “Advanced Persistent Threat 27 (APT27) atau Emissary Panda”.

Perusahaan berfokus untuk membandingkan aktivitas grup peretas lain dengan nama Winnti yang digunakan DRBControl malware untuk menyerang stage dan terlibat dalam spionase perusahaan. Mirip dengan Winnti, APT27 telah mengamankan akses ke host perusahaan, dan para peretas kemudian menggunakan alat enkripsi BitLocker untuk menolak akses pemilik.

Tidak Ada Tebusan yang Dibayar pada akhirnya

Menurut laporan itu, peretas telah meminta setidaknya $100 juta menjadi dibayar di Bitcoin untuk memulihkan akses ke machine operator perjudian, tetapi perusahaan tetap bersikukuh dalam menghadapi ancaman dan tidak pernah membayar sepeser pun, Profero dan Security Joes menjelaskan.

Sebaliknya, perusahaan menggunakan information cadangan untuk memulai kembali layanan. Meskipun tidak ada bukti pasti bahwa semua perusahaan telah menargetkan warga negara China, perusahaan keamanan siber Israel yakin dengan dugaan mereka bahwa APT27 telah mengejar stage perjudian dengan bantuan negara.

China telah dikenal karena operasi peretasan klandestinnya ke perusahaan luar negeri, yang diduga mencuri kekayaan intelektual dan terlibat dalam spionase perusahaan setiap hari.

Namun, negara kekurangan Kelompok peretas Korea Utara, yang telah terlibat dalam berbagai inisiatif peretasan dan pencurian mata uang kripto karena sanksi ketat yang telah meninggalkan negara di tengah bencana ekonomi.

Satu teori yang dimiliki perusahaan Israel adalah bahwa para peretas tidak mengharapkan ransomware, tetapi agak ingin mengganggu layanan perusahaan perjudian yang menargetkan warga negara China, memberi waktu kepada pihak berwenang untuk memblokir akses ke stage semacam itu. China baru-baru ini mengeluarkan laporan yang menguraikan bahwa sekitar 11 juta penduduk berjudi online setiap hari.