211service.com
Los ciberespías de China ganan dinero pirateando videojuegos
Categoría: Informática Al corriente 7 de agosto
El hecho de que sea un hacker del gobierno chino de clase mundial ocupado realizando espionaje contra adversarios geopolíticos no significa que no pueda ganar un poco de dinero extra.
Los piratas informáticos detrás de una sofisticada operación de inteligencia del gobierno chino de siete años utilizan simultáneamente sus talentos para piratear para beneficio personal al apuntar a objetivos en las industrias de criptomonedas y videojuegos, según la firma de seguridad estadounidense FireEye. El grupo, denominado APT41, muestra una rara combinación de actividades para un país como China, donde los mundos del espionaje y el delito cibernético suelen ser completamente distintos.
Los vínculos de APT41 tanto con los mercados clandestinos como con la actividad patrocinada por el estado pueden indicar que el grupo disfruta de protecciones que le permiten realizar sus propias actividades con fines de lucro, o que las autoridades están dispuestas a pasarlas por alto, escribieron los investigadores en un informe publicado el miércoles. También es posible que APT41 simplemente haya eludido el escrutinio de las autoridades chinas. De todos modos, estas operaciones subrayan una línea borrosa entre el poder estatal y el crimen que se encuentra en el corazón de los ecosistemas de amenazas y está ejemplificado por APT41.
El trabajo del día: El grupo de piratería comenzó su vida al menos en 2012, como muchos otros piratas informáticos patrocinados por el estado chino: robando propiedad intelectual de las industrias farmacéutica y de dispositivos médicos.
En 2015, después de que el presidente chino, Xi Jinping, y el presidente estadounidense, Barack Obama, llegaran a un acuerdo convenio contra el robo de propiedad intelectual, la orientación de APT41 cambió. Más recientemente, el grupo ha aparecido en los titulares con compromisos de cadena de suministro de alto perfil en empresas como la empresa de tecnología taiwanesa Asus.
Las campañas comienzan cuando los piratas informáticos ingresan a estas empresas de software, inyectan malware en archivos legítimos y luego distribuyen actualizaciones ampliamente. La táctica infecta a decenas de miles de máquinas, pero los piratas informáticos finalmente la usan para apuntar a un grupo más pequeño de personas en función de los identificadores de sistemas individuales que utilizan el software comprometido.
El grupo, también conocido como Bario y Winnti , es bien conocido por los defensores de la ciberseguridad en todo el mundo. Utiliza una amplia gama de técnicas para afianzarse en el sistema de un objetivo, incluido el spearphishing bien diseñado, el uso de credenciales robadas, el software para compartir escritorio remoto TeamViewer y el shell web de China Chopper, informó FireEye. Una vez dentro, se sabe que APT41 usa docenas de familias de malware en múltiples operaciones simultáneas, incluida una campaña de un año que vio el uso de cerca de 150 piezas únicas de malware, incluidas puertas traseras, ladrones de credenciales, registradores de teclas y rootkits, dijo FireEye.
Con todas sus herramientas, capacidades y trayectoria comprobada, APT41 es algo así como una navaja suiza para los tácticos chinos. El grupo se ha centrado en los registros de llamadas de las empresas de telecomunicaciones, los medios de comunicación e incluso el sistema de reservas de un hotel justo antes de la llegada de los funcionarios chinos. Después del acuerdo de 2015, su trabajo cambió drásticamente del robo sancionado por el gobierno a tareas como vigilar a cualquier persona de interés para Beijing.
El ajetreo lateral: Al mismo tiempo que el grupo lleva a cabo estas campañas geopolíticas, utiliza muchas de las mismas tácticas para piratear objetivos para obtener ganancias financieras.
Se ha visto que APT41 compromete las cadenas de suministro de las empresas de videojuegos. Con acceso al entorno de producción de un juego, el grupo generó decenas de millones de dólares en la moneda virtual del juego, que luego probablemente se vendió en mercados clandestinos.
También utilizó tácticas de ciberdelincuencia más clásicas, incluido un ataque de ransomware y un intento de extorsión contra una empresa de juegos cuando la moneda virtual del juego no era lo suficientemente valiosa como para monetizarla.
APT41 ha vuelto repetidamente a apuntar a la industria de los videojuegos, dijeron los investigadores, y creemos que estas actividades fueron formativas en las operaciones de espionaje posteriores del grupo.
A pesar de la superposición significativa, existe una línea divisoria clara entre el espionaje del grupo y el trabajo con fines de lucro: las tácticas más avanzadas y el malware generalmente se reservan para los grandes objetivos elegidos por Beijing.