گروهی از هکرهای چینی با برخورداری از حمایت دولت، جاسوسی سایبری می‌‌کردند و به‌صورت پنهانی از شرکت‌های فعال در حوزه بازی‌های رایانه‌ای باج می‌گرفتند.

به گزارش شرکت امنیتی فایرآی (FireEye)، این گروه هکری که APT41 نامیده‌ می‌شود، در نوع خود منحصر‌به‌فرد است؛ زیرا از بدافزارهایی که برای جاسوسی تولید‌شده و به‌مثابه اهرم فشار برای جاسوسی سایبری به کار می‌رود، در لفافه فعالیت‌های عادی برای منافع شخصی استفاده می‌کند.

گفته می‌شود APT41 پیش از چند رویدادهای سیاسی مهم یا تصمیم‌های تجاری راهبردی چند کمپین جاسوسی سایبری راه انداخته است و بر صنایعی همچون دارو، سلامت، خرده‌فروشی، آموزش و ارزهای مجازی تمرکز دارد. این گروه در پی شرکت‌هایی است که حداقل در ۱۴ کشور ازجمله فرانسه، هند، سنگاپور، کره جنوبی، آمریکا و همچنین بریتانیا مستقرند. 

به‌علاوه، این گروه به صورت برنامه‌ریزی‌شده صنعت تولید بازی‌های رایانه‌ای را نیز هدف گرفته است. استودیوها و تولیدکننده‌های بازی‌های کامپیوتری از مهم‌ترین اهداف این گروه‌اند و به‌صورت مستقیم و غیرمستقیم از سال ۲۰۱۵، تحت حمله‌های جاسوسی و حتی سرقت حقوق معنوی بوده‌اند.

بنابر اعلام فایرآی، دزدی اطلاعات از شرکت‌های حوزه بهداشت و سلامت و آلوده کردن رایانه‌های استودیوهای ساخت گیم با باج‌افزار، از تهدیدهای مستمر این گروه بوده است. 

ایجاد آلودگی از طریق بدافزار و اخاذی از شرکت‌های توزیع‌کننده بازی‌های کامپیوتری در کمپین‌های این گروه نقشی پررنگ داشته است.

یادداشتی که باج‌افزار ساخت ATP41 در کامپیوتر آلوده نمایش می‌دهد (منبع: فایرآی)

در یادداشت فوق، به زبان‌های مختلف نوشته شده است که «فایل‌های کامپیوتر شما به‌صورت امن رمزنگاری شده‌اند. برای دسترسی مجدد به فایل‌ها، دستورالعمل را دنبال کنید.»

علاوه بر این، ATP41 از روش‌های متنوعی بهره می‌‌گیرد، از جمله فیشینگ، بوتکیت‌ها (Bootkits)، ضبط و سرقت اطلاعات محرمانه سرور و استفاده از گواهینامه‌های دیجیتال دستکاری‌شده شرکت‌های تولیدکننده بازی‌ها برای نصب بدافزار، با هدف دسترسی و انتشار کدهای آلوده. 

به نوشته متخصصان فایرآی، در حالی که این روش‌ها به آلوده شدن هزاران کامپیوتر منجر شده است، هکرها در نهایت برای ورود به سیستم‌ها از اشخاصی همچون کارمندان یا مدیران این شرکت‌ها  سوءاستفاده کرده‌اند.

پس از دسترسی به سیستم‌های شرکت‌های تولید‌کننده بازی‌های رایانه‌ای، میلیون‌ها دلار پول مجازی برای بازی‌ها تولید شده است که احتمال می‌رود در بازارهای سیاه به فروش رسیده‌ باشند. در صورت شکست پروژه تولید پول مجازی، هکرها با انتشار باج‌افزار در کامپیوترهای این شرکت‌ها، از آن‌ها اخاذی می‌کردند.

فعالیت‌های مخرب APT41 به همین‌جا ختم نمی‌شود. این گروه در سرقت پیام‌های ضبط‌شده چند شرکت مخابراتی و همین‌طور شناسایی مخالفان دولت چین دست داشته است.

مطلب مرتبط:

حمله هکرها به چندین اپراتور تلفن همراه برای سرقت اطلاعات تماس اشخاص

یافته‌های اف‌ـ‌سکیور (F-Secure) و آی‌بی‌ام (IBM) هم اطلاعات مشابهی را افشا می‌کند. به گفته کارشناس‌هایی که فعالیت گروه APT41 را زیر نظر داشته‌اند، این گروه هم‌ به فروشگاه‌های زیرزمینی مرتبط است، هم به فعالیت‌هایی که از سوی دولت چین حمایت می‌شود.