Hackers chinos despliegan ataque de ransomware contra casas de apuestas en línea; exigen rescate de $100 MDD

China mantiene una estricta política contra las plataformas ilegales de apuestas en línea, aunque su más reciente medida parece llevar las cosas a un nuevo nivel. Las autoridades han decidido trabajar con los diversos grupos de hacking a sus servicios para atacar a los operadores de estos servicios ilegales.

Acorde a un reporte elaborado por una firma de seguridad israelí, son cinco empresas de apuestas las que han sido atacadas por los hackers chinos, quienes han trabajado en conjunto con un grupo de amenazas identificado como APT27 o “Emissary Panda”. Los hackers bloquearon los accesos a estas plataformas en una especie de ataque de ransomware empleando la herramienta BitLocker, incluida en el sistema operativo Windows.

Después de que los hackers bloquearon los sistemas afectados enviaron una nota de rescate en la que exigían un pago de alrededor de 100 millones de dólares en Bitcoin a cambio de restablecer los sistemas afectados. Al final, las compañías no realizaron pago alguno, recurriendo a sus copias de seguridad para restablecer sus sistemas.

China se ha destacado por el despliegue de múltiples operaciones de hacking contra firmas en el extranjero, lo que ha generado constantes señalamientos por supuestas prácticas malintencionadas como el robo de información. Aún así, estas acusaciones no se comparan contra las emitidas contra el gobierno de Corea del Norte, que se ha destacado en los ataques a plataformas de criptomoneda.

Los investigadores sostienen la hipótesis de que los hackers en realidad no esperaban el pago del rescate, sino que trataban de bloquear los sistemas de estas plataformas por un tiempo suficiente para que las autoridades lograran bloquear el acceso a estos sitios web en China. Se calcula que alrededor de 11 millones de ciudadanos chinos recurren a sitios de apuestas ilegales, por lo que es probable que estos incidentes sigan reportándose.