中国政府可能是针对网上赌场的间谍恶意软件的幕后黑手
卡珀斯基全球分析团队的网络安全研究人员发现了不寻常的恶意软件,专门针对位于香港和东南亚的在线赌场。
该恶意软件被称为 “GameplayerFramework”,它可以在未经授权的情况下持续访问受害者组织的系统,窃取数据,但没有明显的财务动机。卡珀斯基将黑客的活动归类为 “网络间谍活动”。
据卡珀斯基称,该活动背后的黑客组织被称为 “DiceyF”,针对在线赌场已经有几年的时间。但其最新的方法是新的。
对目标的侦查
在卡珀斯基分析的案例中,DiceyF欺骗了一个安全信息应用程序Mango,该应用程序被受害者组织用于内部信息传递。黑客在用户的机器上显示了一个图形界面–一个假的Mango窗口,受害者认为它是合法的。
该窗口提到了受害机构的名称,甚至提到其IT部门在10楼,表明该组织对该公司的办公室进行了某种形式的侦察。
卡巴斯基全球分析团队的Georgy Kucherin说:”这种侦察对于有针对性的恶意软件来说并不常见,我认为这真的很了不起。Kucherin是在上周在匈牙利布达佩斯举行的Hacktivity 2022会议上发言。
他的同事库尔特-鲍姆加特纳(Kurt Baumgartner)补充说,黑客对网上赌场的源代码和数据库的关注可能会告诉你对资金流动和客户身份的兴趣。
“可能我们有一个混合的间谍活动和[知识产权]盗窃。但真正的动机仍然是个谜,”这两位研究人员在本周发表的一份技术文章中说。
社会秩序
该组织对资金流动和客户姓名的兴趣可能表明,DiceyF在中国政府的支持下开展工作,而中国政府正在对跨境赌博和资本外逃发动一场战争。
大多数设在东南亚的在线赌场以中国大陆的玩家为目标,在中国大陆,除了国家控制的彩票外,赌博是非法的。当卡珀斯基的研究人员分析GameplayerFramework时,他们发现其创造者使用了中国的插件名称。
2019年7月,中国国家媒体称,每年通过中国大陆的在线网站非法赌博的金额超过一万亿元人民币(1450亿美元),几乎是国家彩票年收入的两倍。报告还说,这 “对中国的社会经济秩序造成了巨大的伤害”。
长城防火墙
中国维持着一个庞大的互联网审查计划,被称为 “防火长城”。这旨在限制访问不受欢迎的外国信息来源,以及承载政治敏感材料、赌博、暴力或色情的网站。
据2013年报道,该国的 “互联网警察 “工作队由大约200万人组成。他们与在线游戏运营商保持着永恒的 “打地鼠 “游戏,他们使用数百个相关的 “镜像 “域名,一旦其他网站被封锁,客户就可以访问。
符合逻辑的是,中国的互联网警察可能也在对赌场进行网络间谍活动。