Bukmacherzy w szoku. Ciekawe, ale i niebezpieczne zjawisko ma ostatnio miejsce w branży bukmacherskiej. Tak zwany Ice Breaker APT atakuje bukmacherów za pośrednictwem chatbotów. Ma to na celu zainfekowanie ich oprogramowań popularnym “trojanem”, co może być bolesne w skutkach. Wiąże się z dotarciem do głębokich struktur bazy danych bukmachera i wyciekiem informacji. Ewentualnie z wysoką zapłatą za odzyskanie kontroli nad stroną.
Skąd wiadomo o próbach cyberprzestępstwa?
Dochodzenie przeprowadzone przez firmę Security Joes wykazało, że co najmniej cztery firmy oferujące zakłady bukmacherskie znalazły się na celowniku nowej fali cyberataków. Informacja o działaniach hakerów miała miejsce we wrześniu 2022 roku, ale dopiero teraz dowiadujemy się o szczegółach od wspomnianej firmy z Izraela, która dokonała już własnych ustaleń.
Zadaniem Security Joes było śledzenie ataków na przestrzeni ostatnich kilku miesięcy. Pomogło to stwierdzić, że ataki były wymierzone w pracowników firm bukmacherskich. Hakerzy chcieli wyłudzić od nich informacje, które pomogłyby im dostać się do bazy danych, zawierających cenne informacje.
Przebieg Ice Breaker APT
Operacja została nazwana “Ice Breaker APT”, ponieważ miała miejsce w miesiącach poprzedzających targi e-sportowe Ice London. Jak dotąd nie udało się ustalić lokalizacji atakujących hakerów, ale Security Joes wykluczyły część obszarów. Okazało się, że język angielski nie jest wiodącym wśród grupy przestępczej, a cyber ataki były wymierzone w hiszpańskie i francuskie czaty do obsługi klientów.
Hakerzy chcieli uśpić czujność pracowników customer service, a następnie to wykorzystać przeciwko nim, namawiając do zainstalowania złośliwego oprogramowania. Podszywali się pod graczy, a więc klientów serwisu bukmacherskiego, którzy mają problem z założeniem konta. Nie wyjawiali dokładnie szczegółów, więc poproszeni wtedy o zrzut ekranu. Ten miał pomóc pracownikowi czatu ustalić, w czym dokładnie jest kłopot. Przestępcy wysyłali wtedy link, który teoretycznie powinien zawierać obraz z wymaganym screenshotem. W praktyce był tam ukryty wspomniany już wcześniej “koń trojański”. Kiedy obsługa czatu chciała tylko sprawdzić przesłane zdjęcie, nieświadomie instalowała na komputerze wirusa.
Ten pozwalał hakerom na uzyskanie dostępu do wewnętrznej sieci, a co za tym idzie, wrażliwych danych. Zyskiwali w ten sposób uprawnienia, które powinien mieć wyłącznie pracownik firmy i mogli dowolnie modyfikować pliki, eksportować je dalej, a nawet usunąć lub zmienić ich zawartość.
Kolejny niebezpieczny atak w cyberprzestrzeni
To najnowszy i największy przypadek takiej cyberprzemocy na branżę bukmacherską w ostatnim czasie. Poprzedni miał miejsce w kwietniu ubiegłego roku, kiedy grupa BlackCat zaatakowała nigeryjskiego bukmachera Bet9ja. Wtedy grupa hakerów, prawdopodobnie pochodząca z Rosji, zażądała 141 miliardów nigeryjskich nair w zamian za odzyskanie kontroli nad zhakowaną stroną. W przeliczeniu dawało to 260 milionów funtów, a po przełożeniu na polskie, chodziło o kwotę ponad 1,4 miliarda złotych.