Мошенническая игорная сеть может скрывать государственную спецоперацию

Исследователи безопасности обнаружили, что мошенническая сеть, маскирующаяся под платформы онлайн-азартных игр, является частью более крупной и сложной операции, возможно, финансируемой государством. По словам экспертов из фирмы Malanta, данная инфраструктура не ограничивается лишь финансовыми махинациями — она также служит прикрытием для шпионских атак на организации из различных секторов, включая производство, транспорт, здравоохранение, государственный сектор и образование в США и Европе.

Сеть функционирует через 328 000 доменов, из которых 236 000 были приобретены злоумышленниками, а около 90 000 — захвачены путем компрометации легитимных сайтов. Кроме того, хакеры контролируют почти 1 500 поддоменов, принадлежащих настоящим организациям. Большинство сайтов с азартными играми ориентированы на индонезийскую аудиторию, что связано с запретом азартных игр в Индонезии и, как следствие, повышенным спросом на нелегальные сервисы.

Для размещения контента злоумышленники используют преимущественно платформы Cloudflare, а захваченные поддомены располагаются на таких крупных хостингах, как Amazon Web Services, Microsoft Azure и GitHub. Атаки осуществляются через уязвимости в веб-приложениях на базе CMS WordPress и PHP, где хакеры устанавливают вредоносный бэкдор GSocket, позволяющий им контролировать серверы.

Эксперты оценивают ежегодные расходы на поддержание этой инфраструктуры в диапазоне от 725 тысяч до 17 миллионов долларов, что подчеркивает масштаб и серьёзность операции. Пока неясно, кто конкретно стоит за группой, но речь идет о ресурсах и мотивах, выходящих далеко за рамки обычного киберпреступления.

Для Израиля подобные случаи напоминают о необходимости повышенного внимания к безопасности цифровых инфраструктур, учитывая, что государственные и частные организации могут оказаться мишенью сложных и длительных киберопераций, замаскированных под неочевидные угрозы.