האקרים מחלטרים: סינים גונבים מהצד כסף מחברות משחקי וידיאו

האקרים סיניים, העובדים כ"קבלני משנה" עבור קבוצת APT41, מחלטרים מחוץ לשעות העבודה שלהם ותוקפים חברות משחקי וידיאו, כך לפי חוקרי פייראיי.

קבוצת התקיפה APT41 פועלת בחסות המדינה, וההאקרים שלה עורכים מתקפות סייבר למטרות רווח כנגד מטרות סביב העולם. לפי חוקרי פייראיי, קבוצת APT41 מרגלת אחר ארגונים סביב העולם ב-15 מגזרים שונים, כולל שירותי בריאות, היי-טק, טלקום והשכלה גבוהה. המתקפות עולות בקנה אחד עם אסטרטגית "תוצרת סין 2025" של בייג'ין – לדחוף את המדינה לעבר הפקת מוצרים ושירותים בעלי ערך גבוה יותר – וזה ידוע להאקרים, שעובדים מתוך המדינה, כדי לנסות לגנוב מידע ולעזור להגיע למטרה הזאת.

על פי החוקרים, חברים ב-APT41 משתמשים ביכולות הפריצה שלהם גם מהצד – על מנת לנהל מתקפות למטרות רווח, בעיקר כנגד תעשיית משחקי הווידיאו.

ג'קלין או'לירי, אנליסטית בכירה במודיעין האיומים של FireEye, אמרה כי "ההאקרים עושים חלטורות מהצד מעבודת הריגול הרגילה שלהם. הם עובדים על ריגול בשעות מסוימות של היום, ואז מריצים התקפות למטרות רווח בשעות אחרות".

לגנוב מודיעין אסטרטגי עבור סין

פייראיי זיהתה שני אנשים, שהם "בסיכוי גבוה" מרגלים סיניים שעובדים עבור APT41, ועלתה על עקבותיהם חזרה עד ל-2012, לתקופה שבה המיקוד העיקרי של השניים היה מתקפות כנגד חברות משחקי וידיאו לטובת רווח. "זה כנראה החל מתוך עניין אישי בדברים שמוכרים להם. חלק גדול מהטכניקות והפרוצדורות שהשתמשו בהן כלפי תעשיית משחקי הווידיאו יהפכו לקריטיות בפעילות הריגול שלהם מאוחר יותר", אמרה או'לירי.

על פי החוקרים, מאז 2014 ההאקרים ביצעו מתקפות ריגול בסייבר, על מנת לגנוב מודיעין אסטרטגי עבור סין. לרשות APT41, ציינו, "אנו מאמינים שעומדים 46 סוגים שונים של נוזקות – חלקן בלעדיות לקבוצה, בעוד באחרות נעשה שימוש בקבוצות האקרים סיניות באופן כללי, עם כלים מסוימים שאומצו על ידי ארגונים אחרים שעובדים בשם בייג'ין", כתבו חוקרי ענקית האבטחה.

במחסן הנשק של APT41 ישנן נוזקות דוגמת דלת אחורית, גנבי הרשאות, רישום הקשות (keylogger), וכן rootkit. כמו קמפיינים רבים אחרים לפריצה, המתקפות מתחילות בדרך כלל במיילים של פישינג ממוקד. ארגונים בצרפת, הודו, איטליה, יפן, מיאנמר (בורמה), הולנד, סינגפור, דרום קוריאה, דרום אפריקה, שוויץ, תאילנד, טורקיה, אנגליה, ארה"ב והונג קונג – הם מטרה של מה שהחוקרים תיארו כ"ארגון ריגול פורה למטרות רווח".

"הם הראו התמדה וגמישות ביכולתם להיכנס לתוך מערכות, אפילו אחרי שעצרו אותם", סיכמה או'לירי, "הם גם הצליחו לפרוץ מספר רב של מערכות בפעם אחת".