外媒称,以色列网络安全公司Profero和Security Joes报告称,一个名为Advanced Persistent Threat 27(APT27)的组织对五家未提及名称的线上博彩公司进行了一系列利用恶意软件的勒索攻击。至于入侵途径,专家指网络罪犯透过赌博公司的第三方服务供应商的第三方服务供应商存在的漏洞,入侵途径可谓相当转折。
APT27最初关注的是企业情报而非经济利益,但现在目标已经转移到了博彩公司。
报告还指认了一个疑似以中国为首的黑客组织,名为Winnti(又名APT41),该组织有瞄准线上博彩公司的历史。APT27攻击是使用类似的DRBControl恶意软件来进入目标服务器。
一旦黑客获得了对特定服务器的访问权限,他们就利用Windows内置的BitLocker加密工具,阻止服务器的合法拥有者访问,然后向目标博彩运营商索要总计1亿美元的比特币来解锁服务器。
这些博彩公司没有屈服于黑客的要求,通过使用备份文件恢复了对服务器的访问,并未支付赎金。
网络安全研究人员Amit Serper告诉记者,这些精心设计的攻击尚未找到来源,只是推测与中国有关。Serper认为他们攻击系统有某些方式很容易被察觉,因此也有可能是另一个国家冒充,比如朝鲜。
然而也有人指出,此举可能是内地响应打击跨境博彩的政策:比如,利用勒索软件的策略来阻碍运营商,阻止他们接受内地赌客的投注。这种黑客手段可能是阻止内地玩家参与非法或不正当博彩活动的新策略,有助于打击跨境博彩。