باجگیری مخفیانه جاسوس‌های سایبری چینی از صنعت بازی‌های رایانه‌ای | ایران اینترنشنال

سرخط خبرها

  • در پاکستان، تصادف خودروی حامل زائران سیک با قطار دست‌کم ۱۵ کشته برجا گذاشت
  • وزیر بهداشت ترکیه: چند انفجار بزرگ در یک کارخانه فشفشه‌سازی در استان ساکاریا ۲ کشته و۷۳ مصدوم به جا گذاشت
  • پدر روح‌الله زم از نحوه رسیدگی به پرونده و صدور حکم اعدام برای فرزندش انتقاد کرد
  • سخنگوی دولت ایران:در یکی از بهترین دوره‌های تاریخ روابط ایران و روسیه قرار داریم
  • سخنگوی دولت: تهدیدهای آمریکا بر روابط تجاری ایران و ونزوئلا تاثیری نخواهد داشت
  • صداوسیمای جمهوری اسلامی ایران: امروز بزرگ‌ترین مشکل رسانه ملی فضای مجازی است
  • دبیرخانه ستاد مناسب سازی کشور: فقط ۴۰ درصد معابر ایران برای معلولان مناسب‌سازی شده است
  • محاکمه غیابی ۲۰ شهروند سعودی متهم به همدستی در قتل جمال خاشقجی، روزنامه‌نگار منتقد سعودی، در دادگاهی در استانبول آغاز شد
  • ادوارد فیلیپ، نخست وزیر فرانسه، استعفا کرد
  • دو شرکت دفاعی اسرائیلی از همکاری با شرکت اماراتی «گروه ۴۲» در ابوظبی برای تولید فناوری‌هایی خبر دادند که به مقابله با کرونا کمک خواهد کرد
  • شماری از نمایندگان مجلس ایران از ارائه طرح دریافت مالیات از سکه، ارز و سهام خبر دادند
  • ستاد مناسب سازی کشور: فقط ۴۰ درصد معابر ایران برای معلولان مناسب‌سازی شده است
  • شهرداری شیراز: تمامی بوستان‌ها به‌دلیل شیوع دوباره کرونا مجددا تعطیل شد
  • دانشگاه علوم پزشکی مشهد: شیوع کرونا در مشهد از وضعیت قرمز هم عبور کرده است
  • دانشگاه علوم پزشکی مشهد: برای برگزارکنندگان مراسم عروسی و ترحیم پرونده قضایی تشکیل می‌شود
  • IranIntl :آدرس کانال یوتیوب ایران اینترنشنال
  • پیام‌های صوتی، تصویری و نوشتاری‌تان به تلویزیون ایران‌ اینترنشنال را از طریق واتس‌اپ، تلگرام و سیگنال به شماره ۰۰۴۴۷۸۳۰۰۰۷۰۰۰ بفرستید
  • وب‌سایت: IranIntl.com * توییتر : IranIntl@ * اینستاگرام: IranIntltv * اینستاگرام ورزشی : Iranintlsport * فیس‌بوک: IranIntl * ایمیل: bama@iranintl.com
  • «رادیو ایران اینترنشنال را بر روی امواج کوتاه در سراسر ایران بشنوید، موج کوتاه ۱۱۵۵۰ در طول روز و موج کوتاه ۶۲۷۰ در طول شب»

باجگیری مخفیانه جاسوس‌های سایبری چینی از صنعت بازی‌های رایانه‌ای

گروهی از هکرهای چینی با برخورداری از حمایت دولت، جاسوسی سایبری می‌‌کردند و به‌صورت پنهانی از شرکت‌های فعال در حوزه بازی‌های رایانه‌ای باج می‌گرفتند.

به گزارش شرکت امنیتی فایرآی (FireEye)، این گروه هکری که APT41 نامیده‌ می‌شود، در نوع خود منحصر‌به‌فرد است؛ زیرا از بدافزارهایی که برای جاسوسی تولید‌شده و به‌مثابه اهرم فشار برای جاسوسی سایبری به کار می‌رود، در لفافه فعالیت‌های عادی برای منافع شخصی استفاده می‌کند.

گفته می‌شود APT41 پیش از چند رویدادهای سیاسی مهم یا تصمیم‌های تجاری راهبردی چند کمپین جاسوسی سایبری راه انداخته است و بر صنایعی همچون دارو، سلامت، خرده‌فروشی، آموزش و ارزهای مجازی تمرکز دارد. این گروه در پی شرکت‌هایی است که حداقل در ۱۴ کشور ازجمله فرانسه، هند، سنگاپور، کره جنوبی، آمریکا و همچنین بریتانیا مستقرند. 

به‌علاوه، این گروه به صورت برنامه‌ریزی‌شده صنعت تولید بازی‌های رایانه‌ای را نیز هدف گرفته است. استودیوها و تولیدکننده‌های بازی‌های کامپیوتری از مهم‌ترین اهداف این گروه‌اند و به‌صورت مستقیم و غیرمستقیم از سال ۲۰۱۵، تحت حمله‌های جاسوسی و حتی سرقت حقوق معنوی بوده‌اند.

بنابر اعلام فایرآی، دزدی اطلاعات از شرکت‌های حوزه بهداشت و سلامت و آلوده کردن رایانه‌های استودیوهای ساخت گیم با باج‌افزار، از تهدیدهای مستمر این گروه بوده است. 

ایجاد آلودگی از طریق بدافزار و اخاذی از شرکت‌های توزیع‌کننده بازی‌های کامپیوتری در کمپین‌های این گروه نقشی پررنگ داشته است.

یادداشتی که باج‌افزار ساخت ATP41 در کامپیوتر آلوده نمایش می‌دهد (منبع: فایرآی)

 

در یادداشت فوق، به زبان‌های مختلف نوشته شده است که «فایل‌های کامپیوتر شما به‌صورت امن رمزنگاری شده‌اند. برای دسترسی مجدد به فایل‌ها، دستورالعمل را دنبال کنید.»

علاوه بر این، ATP41 از روش‌های متنوعی بهره می‌‌گیرد، از جمله فیشینگ، بوتکیت‌ها (Bootkits)، ضبط و سرقت اطلاعات محرمانه سرور و استفاده از گواهینامه‌های دیجیتال دستکاری‌شده شرکت‌های تولیدکننده بازی‌ها برای نصب بدافزار، با هدف دسترسی و انتشار کدهای آلوده. 

به نوشته متخصصان فایرآی، در حالی که این روش‌ها به آلوده شدن هزاران کامپیوتر منجر شده است، هکرها در نهایت برای ورود به سیستم‌ها از اشخاصی همچون کارمندان یا مدیران این شرکت‌ها  سوءاستفاده کرده‌اند.

پس از دسترسی به سیستم‌های شرکت‌های تولید‌کننده بازی‌های رایانه‌ای، میلیون‌ها دلار پول مجازی برای بازی‌ها تولید شده است که احتمال می‌رود در بازارهای سیاه به فروش رسیده‌ باشند. در صورت شکست پروژه تولید پول مجازی، هکرها با انتشار باج‌افزار در کامپیوترهای این شرکت‌ها، از آن‌ها اخاذی می‌کردند.

فعالیت‌های مخرب APT41 به همین‌جا ختم نمی‌شود. این گروه در سرقت پیام‌های ضبط‌شده چند شرکت مخابراتی و همین‌طور شناسایی مخالفان دولت چین دست داشته است.

مطلب مرتبط:

حمله هکرها به چندین اپراتور تلفن همراه برای سرقت اطلاعات تماس اشخاص

یافته‌های اف‌ـ‌سکیور (F-Secure) و آی‌بی‌ام (IBM) هم اطلاعات مشابهی را افشا می‌کند. به گفته کارشناس‌هایی که فعالیت گروه APT41 را زیر نظر داشته‌اند، این گروه هم‌ به فروشگاه‌های زیرزمینی مرتبط است، هم به فعالیت‌هایی که از سوی دولت چین حمایت می‌شود.

تازه چه خبر؟
یک رشته انفجار مهیب در یک کارخانه ساخت فشفشه و مواد آتش‌بازی در ترکیه، دو کشته و ده‌ها زخمی برجای گذاشت. خبرگزاری آناتولی، روز جمعه، گزارش داد این...More
وزارت خزانه‌داری آمریکا تحریم‌های خود علیه چهار شرکت کشتیرانی مستقر در یونان و جزایر مارشال و همچنین چهار نفتکش که در ماه گذشته به دلیل تجارت نفت با...More
هفت کارگر در معدن زغال سنگ بیتومین در روستای «سرتیتان» گیلانغرب در استان کرمانشاه، دچار گازگرفتگی شدند و یک نفر از آنان جان باخت. عادل شفیعی، معاون...More
با وجود فشارهای بین‌المللی برای جلوگیری از اجرای قانون امنیتی تازه تصویب‌شده چین درباره هنگ‌کنگ، پکن یک مقام تندرو را به عنوان مسئول اجرای این قانون...More
مهدیس ابراهیمیان، دوتارنواز برگزیده در جشنواره فجر، اعلام کرد که به دلیل زن بودن اجرایش در بسیاری از برنامه‌ها لغو شده است. او در مصاحبه با خبرگزاری...More