סידרה של מתקפות סייבר מסתוריות על חברות גיימינג והימורים בעולם מעלות חשד, כי הממשל הסיני עומד מאחוריהן. דו"ח של צוות הפעולה הגלובלי של חברות הסייבר הישראליות Profero ו-Security Joes מצא, כי מדובר בארגוני פשיעת סייבר הידועים כנתמכים וממומנים על ידי ממשלת סין. "החוקים השתנו והמאזן הופר, יכולות סייבר מדינתיות מנוצלות בכדי לתקוף חברות פרטיות, גם עבור גריפת רווחים כספיים" נאמר בדו"ח.
הדו"ח, המתפרסם כאן לראשונה, קובע כי קבוצת ההאקרים APT 27 ביצעה מתקפת כופרה כנגד חמש חברות גיימינג והימורים גדולות מרחבי העולם, בהן חברות הפועלות גם בישראל. שמות החברות לא נמסרו. התקיפות האחרונות באות בהמשך לגל תקיפות כופרה בחודשים האחרונים, שמתאפיין בשימוש ביכולות סייבר רבות עוצמה, המכונות "מדינתיות". במהלך המתקפות האחרונות דרשה APT 27 סכומי כופר בהיקף כולל את מעל 100 מיליון דולר.
קבוצת APT 27 מוכרת מזה מספר שנים והיא נתמכת וממומנת על ידי הממשל הסיני. טכנולוגיית התקיפה שלה שימשה עד כה לפעולות גניבת מידע וריגול ואולם כעת חל מפנה היא משמשת גם לפשיעת כופרה. מכל מקום המתקפות הנוכחיות לא צלחו: צוות הפעולה המשותף של החברות הצליח למנוע את הצורך בתשלום הכופר ולהביא להתאוששות מהירה של החברות.
על פי החקירה קבוצת APT 27 פרצה במהלך השנה האחרונה באופן שיטתי לחשבונות עובדים של חברות המספקות שירותים לחברות הגיימינג וההימורים הגדולות, וזאת באמצעות קמפיין פישינג מתוחכם. לאחר החדירה הצליחו ההאקרים להצפין את מידע של החברות המותקפות ודרשו בתמורתו סכומי כופר של עשרות מיליוני דולר לכל חברה.
עמרי שגב מויאל, מנכ"ל פרופרו, אומר בשיחה עם ynet: "מתברר שאין חוקים יותר. קבוצות תקיפת הסייבר שוברות את החוקים. טיפלנו באירועים בכל העולם ומתברר פעם אחר פעם, שתוקפים מדינתיים שמקושרים למימשל ברוסיה או כמו במקרה הזה – לסין - שוברים את החוקים". לדבריו, זהותה של קבוצת APT 27 כמי שעומדת מאחורי המתקפות התבררה ללא כל ספק.
שגב מויאל מעריך כי שינוי מטרות התקיפה מצד הסינים נובע ממשבר הקורונה, שהוליד חשש וחוסר ודאות כלכלי, והתוצאה היא שהממשל הסיני מחפש פתרונות חלופים לכסף שחור או לממש הכנסות מהירות. "מדאיג שבחסות המשבר הגלובלי, יותר ויותר מדינות מפרות את האיזון הקיים ובוחרות לתקוף את המגזר העסקי בכלי תקיפה מתוחכמים ועוצמתיים. את המגמה הזו גם הרגשנו היטב במתקפות האחרונות מצד איראן נגד המשק הישראלי. חברות פרטיות לא ערוכות להתגונן נגד כוחות שכאלה", אמר.
עידו נאור, מנכ"ל SecurityJoes אומר: "קיימת הקצנה משמעותית באיומי הסייבר על המגזר העסקי בחודשים האחרונים. סביר להניח כי המגמה הזו תמשך ולכן, במיוחד בתקופה הזו בה מרבית הארגונים מסתמכים על עבודה מרחוק, אנחנו ממליצים לעבות את מערכי ההגנה ולשמור על כללי הזהירות".
קבוצת APT 27, הידועה גם בשם Winnti או Emmissary Panda, ידועה בתקיפות סייבר לצרכי ריגול ואיסוף מודיעין עבור הממשל הסיני. כך למשל, הקבוצה השיגה מידע רגיש מפרויקטים ביטחוניים סודיים של ממשלות במערב אירופה ובדרום מזרח אסיה, תקפה גופי ממשל בקזחסטן ומונגוליה בזמן שנערכו שיחות עם הממשל הסיני, ואף פרצה לאירגון הבינלאומי לתעופה אזרחית (ICAO).