Uit recent onderzoek van cybersecuritybedrijf Recorded Future is gebleken dat de hackers van RedHotel banden hebben met de Chinese overheid. Deze hackers zouden zich voornamelijk richten op online casino’s en buitenlandse overheidsinstanties. Het doel van deze aanvallen is om de Chinese overheid te helpen in hun strijd tegen illegaal gokken.
De Insikt Group, de afdeling voor dreigingsonderzoek binnen Recorded Future, heeft uitgebreid onderzoek gedaan naar RedHotel. Deze beruchte cyberspionageorganisatie staat bekend om zijn vele malware-aanvallen en spionagemissies gericht op verschillende Aziatische landen. Uit het onderzoek blijkt dat de hackers voornamelijk politieke entiteiten als doelwit hebben, maar ook online gokbedrijven zijn een belangrijk doelwit.
In China wordt al langer gestreden tegen illegaal gokken, evenals Aziatische casino’s die zich illegaal richten op de Chinese markt. Het feit dat RedHotel zich ook richt op online casino’s is een indicatie dat zij banden hebben met de Chinese overheid. Het verzamelen van informatie over de online gokindustrie zou mogelijk dienen ter ondersteuning van een bredere aanval op online gokken door de Chinese overheid.
Het rapport van Recorded Future vermeldt niet welke online gokbedrijven mogelijk het doelwit zijn geweest van de aanvallen van RedHotel. De hackers hebben echter geen intentie om organisaties plat te leggen, maar willen voornamelijk informatie verzamelen via de cyberaanvallen.
De Chinese hackers maken gebruik van verschillende soorten malware bij hun aanvallen. Hoewel veel vormen van malware al bekend zijn en dus sneller herkend kunnen worden, maakt RedHotel ook gebruik van aangepaste malware die moeilijker te detecteren is. Zo hebben zij jarenlang gemanipuleerde software kunnen gebruiken die door Windows-systemen werd gezien als probleemoplossingssoftware.
Voordat ze een cyberaanval uitvoeren, zoekt RedHotel naar kwetsbaarheden in de systemen van hun doelwitten. Zodra ze toegang hebben gekregen tot deze systemen, begint de geplaatste malware informatie te verzamelen en door te sturen naar de hackers. In het geval van online casino’s kan dit bijvoorbeeld persoonlijke informatie van spelers en hun spelgedrag zijn.
Het is belangrijk om te benadrukken dat CasinoNieuws.nl affiliate-links gebruikt naar aanbieders van online kansspelen. Als u via zo’n link een account aanmaakt, ontvangt CasinoNieuws.nl een commissie, zonder extra kosten voor u. De partners hebben echter geen invloed op de redactionele inhoud en reviews van CasinoNieuws.
Al met al laat het onderzoek van Recorded Future zien dat de hackers van RedHotel banden hebben met de Chinese overheid en zich richten op online casino’s en buitenlandse overheidsinstanties. Deze aanvallen dienen ter ondersteuning van de Chinese overheid in hun strijd tegen illegaal gokken. Het is belangrijk voor organisaties en individuen om zich bewust te zijn van deze dreiging en passende maatregelen te nemen om zichzelf te beschermen tegen cyberaanvallen.