باج ۱۰۰ میلیون دلار بیت کوین ; خواسته هکرها از کازینو آنلاین
گروه هکری معروف به APT27 پس از هک کردن سرورهای چند کازینو آنلاین درخواست باج ۱۰۰ میلیون دلاری از طریق پرداخت ارز مجازی بیت کوین را ارائه دادند.
دو شرکت امنیت دیجیتال Profero و Security Joes گزارش کرده اند که یک سری از حملات از طریق نرم افزارهای باج افزار (Ransomware) بر علیه ۵ کازینو آنلاین صورت گرفته است.
هک کازینو آنلاین و درخواست باج گیری ۱۰۰ میلیون دلاری از طریق پرداخت بیت کوین
بر اساس گزارش این دو موسسه امنیت سایبری اسرائیلی تمامی این حملات مرتبط با یک گروه هکری به نام APT27 است که مخفف عبارت Advanced Persistent Threat 27 به معنی تهدید مداوم پیشرفته ۲۷ می باشد.
این گزارش همچنین تاکید می کند که تا پیش از این حملات گروه APT27 بیشتر بر روی کمپانی ها متمرکز بوده است ولی اکنون بنظر می رسد اهداف جدید با رویکرد بدست آوردن پول مورد نظر این تیم هکری هستند.
در این حمله هکرها پس از دسترسی به داده های کازینو آنلاین با استفاده از ابزار رمزنگاری BitLocker تمامی اطلاعات را رمزگذاری کردند و اعلام داشتند که پس از دریافت مبلغ ۱۰۰ میلیون دلار به صورت بیت کوین حاضر هستند اطلاعات قفل اطلاعات را در اختیار صاحبین سایت کازینو آنلاین قرار دهند.
در سوی مقابل کمپانی ها از پرداخت مبلغ صرفنظر کردند و البته توانستند با استفاده از نسخه های پشتیبانی که در اختیار داشتند بک آپ های اطلاعات را بازگردانند.
حملات هکری مشابه با تکنیک هکرهای چینی
به گفته کارشناسان حملات سایبری APT27 بسیار مشابه با عملکرد یک گروه چینی به نام Winnti است و در آن از تکنیک بدافزار DRBControl برای دسترسی به سرورها استفاده شده است.
در این رابطه یک محقق دنیای امنیت سایبری به نام Amit Serper توضیح داده است که نوع حملات صورت گرفته بسیار مشابه با حملاتی است که هکرهای وابسته به حکومت خلق چین به انجام می رسانند. لازم به توضیح است که چین به تازگی مقابله با شرط بندی در کازینوهای آنلاینی که در خارج از این کشور قرار دارند را شدت بخشیده است و این می تواند بخشی از پاسخ این کشور به کازینوهایی باشد که از بازیکنان چینی میزبانی می کنند.
البته این محقق سایبری همچنین اضافه کرده است که استفاده از روش های مرسوم هکرهای چینی ممکن است برای رد گم کردن و نوعی جعل هویت انجام گرفته باشد.
