211service.com
Kinas cyberspioner tjänar pengar på sidan genom att hacka videospel
Kategori: Datoranvändning Postad 07 aug
Bara för att du är en kinesisk regeringshacker i världsklass som är upptagen med att spionera mot geopolitiska motståndare betyder det inte att du inte kan tjäna lite extra pengar vid sidan av.
Hackarna bakom en sofistikerad sjuårig kinesisk underrättelseverksamhet använder samtidigt sina talanger för att hacka för personlig vinst genom att sätta ett öga på mål inom kryptovaluta- och videospelsindustrin, enligt det amerikanska säkerhetsföretaget FireEye. Gruppen, kallad APT41, visar upp en sällsynt kombination av aktiviteter för ett land som Kina, där världarna av spionage och cyberbrottslighet vanligtvis är helt olika.
APT41:s länkar till både underjordiska marknadsplatser och statligt sponsrad aktivitet kan indikera att gruppen åtnjuter skydd som gör det möjligt för den att bedriva sin egen vinstdrivande verksamhet, eller att myndigheter är villiga att förbise dem, skrev forskarna i en rapport som släpptes på onsdagen. Det är också möjligt att APT41 helt enkelt har undvikit granskning från kinesiska myndigheter. Oavsett vilket understryker dessa operationer en suddig gräns mellan statsmakt och brottslighet som ligger i hjärtat av hotens ekosystem och exemplifieras av APT41.
Dagsjobbet: Hackergruppen började sitt liv åtminstone så långt tillbaka som 2012, precis som många andra kinesiska statssponsrade hackare: stjäl immateriell egendom från medicintekniska produkter och läkemedelsindustrin.
2015, efter att den kinesiske presidenten Xi Jinping och den amerikanske presidenten Barack Obama kom till en avtal mot stöld av immateriella rättigheter ändrades APT41:s inriktning. Senast har gruppen skapat rubriker med högprofilerade kompromisser i leveranskedjan hos företag som det taiwanesiska teknikföretaget Asus.
Kampanjerna startar när hackarna bryter sig in i dessa programvaruföretag, injicerar skadlig programvara i annars legitima filer och sedan distribuerar uppdateringar i stor utsträckning. Taktiken infekterar tiotusentals maskiner, men hackarna använder den till slut för att rikta in sig på en mindre grupp individer baserat på individuella systemidentifierare som använder den komprometterade programvaran.
Gruppen, även känd som Barium och Winnti , är välkänd för cybersäkerhetsförsvarare runt om i världen. Den använder ett brett utbud av tekniker för att få fotfäste i ett måls system, inklusive välarbetad spearphishing, användning av stulna referenser, TeamViewer fjärrskrivbordsdelningsprogram och China Chopper-webbskalet, rapporterade FireEye. Väl inne är APT41 känd för att använda dussintals familjer av skadlig programvara över flera samtidiga operationer inklusive en årslång kampanj som såg användningen av nära 150 unika delar av skadlig programvara inklusive bakdörrar, autentiseringsstölder, keyloggers och rootkits, sa FireEye.
Med alla dess verktyg, kapacitet och beprövade meriter är APT41 något av en schweizisk armékniv för kinesiska taktiker. Gruppen har riktat in sig på telekommunikationsföretagens samtalsregister, nyhetsmedia och till och med ett hotells bokningssystem precis innan kinesiska tjänstemäns ankomst. Efter 2015 års överenskommelse byttes dess jobb dramatiskt från statligt sanktionerad stöld till uppgifter som att övervaka någon av intresse för Peking.
Sidosuget: Samtidigt som gruppen genomför dessa geopolitiska kampanjer använder den många av samma taktik för att hacka mål för ekonomisk vinning.
APT41 har setts äventyra leveranskedjorna för videospelsföretag. Med tillgång till ett spels produktionsmiljö genererade gruppen tiotals miljoner dollar i spelets virtuella valuta, som sedan troligen såldes på underjordiska marknader.
Det har också använts mer klassisk cyberbrottsstrategi, inklusive en ransomware-attack och utpressningsförsök mot ett spelföretag när spelets virtuella valuta inte var tillräckligt värdefull för att tjäna pengar.
APT41 har upprepade gånger återgått till att rikta sig mot videospelsindustrin, sa forskarna, och vi tror att dessa aktiviteter var formgivande i gruppens senare spionageverksamhet.
Trots den betydande överlappningen finns det en tydlig skiljelinje mellan gruppens spionage och vinstdrivande arbete: mer avancerad taktik och skadlig programvara är vanligtvis reserverade för de stora målen som Peking valt ut.