Peneliti keamanan siber dengan Tim Analisis Global Kapersky telah mengidentifikasi malware tidak biasa yang secara khusus menargetkan kasino online yang berbasis di Hong Kong dan Asia Tenggara.
Peretas di balik GameplayerFramework tampaknya lebih tertarik pada pengawasan daripada eksploitasi finansial, menurut Kapersky. (Gambar: Bola Keamanan)
Dikenal sebagai “The GameplayerFramework,” malware mempertahankan akses tidak sah terus menerus ke sistem organisasi korban, mencuri data, tetapi tanpa motif keuangan yang jelas. Kapersky mengklasifikasikan aktivitas para peretas sebagai “spionase dunia maya.”
Kelompok peretasan di balik aktivitas tersebut, yang dijuluki “DiceyF,” telah ada selama beberapa tahun yang menargetkan kasino online, menurut Kapersky, tetapi metode terbarunya masih baru.
Pengintaian tepat sasaran
Dalam kasus yang dianalisis oleh Kapersky, DiceyF memalsukan aplikasi perpesanan aman, Mango, yang digunakan untuk perpesanan internal oleh organisasi korban. Peretas menampilkan antarmuka grafis pada mesin pengguna – jendela Mango palsu, yang menurut korban sah.
Jendela tersebut merujuk nama organisasi korban dan bahkan menyebutkan bahwa departemen TI-nya berada di lantai 10, menunjukkan bahwa kelompok tersebut telah melakukan semacam pengintaian di kantor perusahaan.
Pengintaian seperti itu tidak umum untuk malware yang ditargetkan, dan saya pikir ini sangat menakjubkan,” kata Georgy Kucherin dari Tim Analisis Global Kapersky. Kucherin berbicara pada konferensi Hacktivity 2022 minggu lalu di Budapest, Hongaria.
Rekannya, Kurt Baumgartner, menambahkan bahwa fokus peretas pada kode sumber dan basis data kasino online mungkin memberi tahu Anda tentang minat pada pergerakan uang dan identitas pelanggan.
“Mungkin kita memiliki campuran spionase dan— [intellectual property] pencurian, tetapi motivasi sebenarnya tetap menjadi misteri, ”kata kedua peneliti dalam penulisan teknis yang diterbitkan minggu ini.
Tatanan sosial
Ketertarikan kelompok tersebut pada aliran uang dan nama pelanggan dapat mengindikasikan DiceyF bekerja dengan dukungan pemerintah China di Beijing, yang mengobarkan perang melawan perjudian lintas batas dan pelarian modal.
Sebagian besar kasino online yang berbasis di Asia Tenggara menargetkan pemain di daratan Cina, di mana perjudian ilegal selain lotere yang dikendalikan negara. Ketika peneliti Kapersky menganalisis GameplayerFramework, mereka menemukan pembuatnya telah menggunakan nama plugin Cina.
Pada Juli 2019, media pemerintah Tiongkok mengatakan jumlah yang dipertaruhkan secara ilegal melalui situs online dari Tiongkok daratan lebih dari satu triliun yuan setiap tahun ($145 miliar), hampir dua kali lipat pendapatan tahunan lotere nasional. Ini “menyebabkan kerusakan besar pada tatanan sosial-ekonomi China,” tambah laporan itu.
Tembok Api Besar
China mempertahankan program besar penyensoran internet, yang dijuluki “Tembok Api Hebat.” Ini dirancang untuk membatasi akses ke sumber informasi asing yang tidak diinginkan, serta situs yang menampung materi sensitif politik, perjudian, kekerasan, atau pornografi.
Dilaporkan pada tahun 2013 bahwa satuan tugas “polisi internet” negara itu terdiri dari sekitar 2 juta orang. Mereka mempertahankan permainan adu jotos abadi dengan operator game online, yang menggunakan ratusan domain “mirror” terkait yang dapat diakses pelanggan setelah orang lain diblokir.
Masuk akal bahwa Polisi Internet China mungkin juga mencoba-coba melakukan spionase dunia maya terhadap kasino.
Postingan Pemerintah China Mungkin Dibalik Spy Malware yang Menargetkan Kasino Online muncul pertama kali di Casino.org.
Postingan Pemerintah Cina Mungkin Dibalik Spy Malware yang Menargetkan Kasino Online pertama kali muncul di ONLINE CASINO CITY.
