ჩინეთის სახელმწიფოს მიერ დაფინანსებული ჰაკერული დაჯგუფების წევრები წლების განმავლობაში პირადი მატერიალური სარგებლისათვის ახორციელებდნენ თავდასხმას სათამაშო ინდუსტრიაზე.
კომპანია FireEye-ს განცხადებით, ჯგუფი სახელად APT41 ჯაშუშურ ოპერაციებს აწარმოებდა ჯანდაცვის, ტელეკომუნიკაციებისა და განათლების სექტორში. ზუსტად იგივე ჯგუფი იყენებდა გამომძალველ პროგრამას სათამაშო სექტორში ვალუტის მანიპულირების მიზნით.
ჰაკერულ დაჯგუფებას, რომელიც დაახლოებით 2012 წლიდან ახორციელებდა ოპერაციას, არაერთხელ მიუღია წვდომა Game Development-ზე, განსაკუთრებით თამაშშიდა ვალუტაზე. მათ დააგროვეს ათობით მილიონი დოლარის ოდენობის ვირტუალური ვალუტა, რაც შემდგომში 1000-ზე მეტ ანგარიშზე გადარიცხეს. FireEye-ს განცხადებით, ჯგუფი ავრცელებდა მავნე პროგრამას, სწორედ ამ მეთოდით ხდებოდა სხვა მთავარ მომწოდებელ კომპანიებზე თავდასხმებიც.
FireEye-მ მიაკვლია ელექტრონული ფოსტის მისამართს, რომელიც დამნაშავეებმა ტაივანური გაზეთისთვის გამოიყენეს 2016 წელს ე.წ. ფიშერული შეტევების განხორციელებისას.
აღმოჩნდა, რომ APT41-მა ხელმეორედ გამოიყენა ზემოთ ხსენებული ელ-ფოსტა. მოგვიანებით ამ ფაქტის ანალიზით მიაკვლიეს დაინფიცირებულ პირველად წყაროს (source code). ანალიზისას დადგინდა, რომ აღნიშნული ვირუსი 2016 წელსაც იქნა გამოყენებული აშშ-ს თამაშების ერთ-ერთ დეველოპერულ კომპანიაზე, 2017-2018 წლებში კი სხვა პარტნიორ კომპანიებზე.
როგორც FireEye-ს დაზვერვის მთავარი ანალიტიკური მენეჯერი, ნალანი ფრასერი (Nalani Fraser) ამბობს, აღნიშნული ჯგუფის ჰაკერებმა ბოლო რამდენიმე წლის განმავლობაში მრავალჯერ განახორციელეს თავდასხმა სატელეკომუნიკაციო კომპანიებზე, საიდანაც მოიპოვეს უცხო ქვეყნების სამთავრობო წარმომადგენლების სატელეფონო ჩანაწერები და პირადი შეტყობინებები.
FireEye-ს გლობალური საფრთხის დაზვერვის უფროსმა ვიცე პრეზიდენტმა, სანდრა ჯოისმა (Sandra Joyce), თავის მოხსენებაში აღნიშნა, რომ დაჯგუფება ფლობდა საკმაოდ კარგ რესურსებს და უნარ-ჩვევებს იმისათვის, რომ კიბერ-შეტევები განეხორციელებინა.
“მათი აგრესიული და დაჟინებული ოპერაციები, როგორც შპიონაჟთან, ასევე კიბერდანაშაულთან მიმართებით, განასხვავებს APT41-ს სხვა მოწინააღმდეგეებისგან და აქცევს მათ მთავარ დამნაშავეებად მრავალ ინდუსტრიაში.” – აცხადებს ჯოისი.
აღსანიშნავია, რომ APT41-ის მოქმედება აისახა გლობალურ-ეკონომიკურ კლიმატზე, დაზარალდა ორგანიზაციები 14 სხვადასხვა ქვეყნიდან, კერძოდ – საფრანგეთი, ინდოეთი, იტალია, იაპონია, მიანმარი, ნიდერლანდები, სინგაპური, სამხრეთ კორეა, სამხრეთ აფრიკა, შვეიცარია, ტაილანდი, თურქეთი, დიდი ბრიტანეთი და შეერთებული შტატები. სამიზნე სექტორები მოიცავდა ჯანდაცვას, ტექნოლოგიებს, მედიას, საცალო ვაჭრობას, პროგრამულ უზრუნველყოფას, ტელეკომუნიკაციებს, ტურისტულ მომსახურებას, განათლებას, ვიდეო თამაშებს და ვირტუალურ ვალუტას.