گروه هکری معروف به APT27 پس از هک کردن سرورهای چند کازینو آنلاین درخواست باج ۱۰۰ میلیون دلاری از طریق پرداخت ارز مجازی بیت کوین را ارائه دادند.
دو شرکت امنیت دیجیتال Profero و Security Joes گزارش کرده اند که یک سری از حملات از طریق نرم افزارهای باج افزار “Ransomware” بر علیه ۵ کازینو آنلاین صورت گرفته است.
هک کازینو آنلاین و درخواست باج گیری ۱۰۰ میلیون دلاری از طریق پرداخت بیت کوین
باج افزارها نوعی از بدافزارهای مخرب هستند که با آلوده ساختن سیستم های گامپیوتری از قبیل رایانه یا تلفن همراه، دسترسی کاربر به اطلاعاتش را از بین میبرند و در ازای باز کردن دسترسی درخواست پرداخت پول میکنند. در این روش هکر از طریق ارسال ایمیل یا پیام کاربر را تشویق به کلیک روی لینک مورد نظرش میکند و بدین طریف باج افزار پنهان در لینک، به سیستم یا تلفن همراه وارد شده و باعث سوء استفاده از اطلاعات یا از بین رفتن آنها شود.
بطور معمول زمانی که سیستمی به این قبیل باج افزارها آلوده گردد قربانی راهی جز فرمت سیستم که باعث از بین رفتن اطلاعات میگردد و یا پیروی از باج گیرنده ندارد.
لیلاج
بر اساس گزارش این دو موسسه امنیت سایبری اسرائیلی تمامی این حملات مرتبط با یک گروه هکری به نام APT27 است که مخفف عبارت Advanced Persistent Threat 27 به معنی تهدید مداوم پیشرفته ۲۷ می باشد.
این گزارش همچنین تاکید می کند که تا پیش از این حملات گروه APT27 بیشتر بر روی کمپانی ها متمرکز بوده است ولی اکنون بنظر می رسد اهداف جدید با رویکرد بدست آوردن پول مورد نظر این تیم هکری هستند.
در این حمله هکرها پس از دسترسی به داده های کازینو آنلاین با استفاده از ابزار رمزنگاری BitLocker تمامی اطلاعات را رمزگذاری کردند و اعلام داشتند که پس از دریافت مبلغ ۱۰۰ میلیون دلار به صورت بیت کوین حاضر هستند اطلاعات قفل اطلاعات را در اختیار صاحبین سایت کازینو آنلاین قرار دهند.
در سوی مقابل کمپانی ها از پرداخت مبلغ صرفنظر کردند و البته توانستند با استفاده از نسخه های پشتیبانی که در اختیار داشتند بک آپ های اطلاعات را بازگردانند.
حملات هکری مشابه با تکنیک هکرهای چینی
به گفته کارشناسان حملات سایبری APT27 بسیار مشابه با عملکرد یک گروه چینی به نام Winnti است و در آن از تکنیک بدافزار DRBControl برای دسترسی به سرورها استفاده شده است.
در این رابطه یک محقق دنیای امنیت سایبری به نام Amit Serper توضیح داده است که نوع حملات صورت گرفته بسیار مشابه با حملاتی است که هکرهای وابسته به حکومت خلق چین به انجام می رسانند. لازم به توضیح است که چین به تازگی مقابله با شرط بندی در کازینوهای آنلاینی که در خارج از این کشور قرار دارند را شدت بخشیده است و این می تواند بخشی از پاسخ این کشور به کازینوهایی باشد که از بازیکنان چینی میزبانی می کنند.
البته این محقق سایبری همچنین اضافه کرده است که استفاده از روش های مرسوم هکرهای چینی ممکن است برای رد گم کردن و نوعی جعل هویت انجام گرفته باشد.
با توسعه اینترنت موضوع امنیت کازینوهای آنلاین از مباحث مهم بوده است، چندی پیش در مجله لیلاج طی خبر هکر جوانی که در روز ولنتاین یک بازی کازینویی آنلاین را هک کرد به یکی دیگر از این نمونه حملات سایبری پرداخته شد.