Er vindt een langdurige cyberaanval plaats gericht op gokbedrijven in Zuidoost-Azië. Met name online casino’s in Taiwan, de Filipijnen, en Hong Kong zijn het doelwit van de Chinees-sprekende hackers, aldus beveiligingsbedrijf Avast.
Cybersecurity bedrijf Avast heeft onlangs een Advanced Persistent Thread (APT), een langdurige cyberaanval, ontdekt. Het bedrijf heeft de aanval de naam Operation Dragon Castling gegeven. Tijdens deze cyberaanval waren gokbedrijven uit Taiwan, Hong Kong, en de Filipijnen het doelwit. Wie de precieze personen zijn achter de aanval zijn weet Avast niet, maar ze stellen wel vast dat het om een Chinese APT gaat.
Avast meldt op de website dat de code in de aanval overeenkomstigheid kent met modules die door deze APT-groep wordt gebruikt, de MulCom-backdoor. De gebruikte aanvalstechniek is alles behalve nieuw is want het BlackBerry Cylance Threat Research Team schreef eerder over deze code in hun rapport uit 2017. Ook een rapport uit 2015 van Palo Alto Networks gaat al in op deze methode.
Avast bevestigde in een e-mail aan Casino.org dat het de gamingsector als doelwit had geïdentificeerd via een e-mail die was ontvangen door een anoniem gamingbedrijf. In de e-mail verzocht de aanvaller het bedrijf “te controleren op een bug in hun software,” wat als basis diende voor de conclusie van Avast.
Het bedrijf geeft ook aan dat meerdere bedrijven in de gamingindustrie een doelwit zijn geweest. Vanwege het bedrijfsbeleid maken ze echter geen namen bekend van de bedrijven.
Cyberaanvallen op online casino’s zijn niet uniek voor Zuid-Oost Azië. Ook in Europa en Amerika opererende online casino’s zijn veelvuldig het doelwit van aanvallen. In veel gevallen gaat het om digitaal afpersen waarbij online casino’s losgeld moeten betalen om niet langer aangevallen te worden.
De aanvallen vinden op verschillende manieren plaats. Een DDOS-aanval is een veelvoorkomende aanvalstechniek waarbij een server zoveel verkeer te verwerken krijgt, dat die bezwijkt. Als een bedrijf echt gehackt wordt, kunnen bestanden versleuteld worden waardoor een website niet meer kan functioneren. In beide gevallen wordt het doelwit uiteindelijk afgeperst; het moet losgeld betalen om weer te kunnen opereren.
Of het bij deze aanval gaat om afpersing of dat er gezocht wordt naar informatie over bedrijven of haar spelers, is niet bekend. Avast doet geen verdere uitspraken over de cyberaanval op de gokbedrijven, het gaat meer in op de specifieke kwetsbaarheden en de codes die deze exploiteren.
Meer informatie over de aanval vind je op de blog van Avast.
Partners
CasinoNieuws.nl heeft overeenkomsten met aanbieders van online kansspelen en gebruikt hiervoor affiliate-links. Als u via zo’n link een account aanmaakt, dan krijgen wij daar een commissie voor, zonder extra kosten voor u. Onze partners hebben geen invloed op de redactionele inhoud en reviews van CasinoNieuws.
