قال باحثون يوم الأربعاء إن البنية التحتية المترامية الأطراف التي كانت تخدع الأشخاص المطمئنين من خلال مواقع المقامرة الاحتيالية لمدة 14 عامًا، من المحتمل أن تكون عملية مزدوجة تديرها مجموعة ترعاها الدولة القومية وتستهدف المنظمات الحكومية والخاصة في الولايات المتحدة وأوروبا.
وقد قام الباحثون في السابق بتتبع أجزاء أصغر من البنية التحتية الهائلة. في الشهر الماضي، أفادت شركة الأمن Sucuri أن العملية تسعى إلى اختراق مواقع الويب ذات التهيئة السيئة التي تعمل بنظام WordPress CMS وتعريضها للخطر. قالت Imperva في شهر يناير إن المهاجمين يقومون أيضًا بالبحث عن تطبيقات الويب المبنية باستخدام لغة برمجة PHP والتي تحتوي على أغطية ويب أو ثغرات أمنية موجودة ويستغلونها. بمجرد استغلال نقاط الضعف، يقوم المهاجمون بتثبيت GSocket، وهو باب خلفي يستخدمه المهاجمون لاختراق الخوادم واستضافة محتوى الويب الخاص بالمقامرة عليها.
تستهدف جميع مواقع المقامرة الزوار الناطقين باللغة الإندونيسية. نظرًا لأن القانون الإندونيسي يحظر المقامرة، فإن العديد من الأشخاص في ذلك البلد ينجذبون إلى الخدمات غير المشروعة. تتم استضافة معظم النطاقات المملوكة للمهاجمين والتي يبلغ عددها 236,433 والتي تستضيف مواقع المقامرة على Cloudflare. تمت استضافة معظم النطاقات الفرعية المخترقة البالغ عددها 1481 على Amazon Web Services وAzure وGitHub.
لا توجد عمليات احتيال قمار “سريعة” هنا
يوم الأربعاء، قال باحثون من شركة مالانتا الأمنية إن هذه التفاصيل ليست سوى العلامات الأكثر وضوحًا لشبكة ضارة أكبر بكثير وأكثر تعقيدًا مما كان معروفًا سابقًا. وقالت الشركة، بعيدًا عن كونها عملية ذات دوافع مالية فقط، فمن المحتمل أن تخدم الشبكة قراصنة الدولة القومية الذين يستهدفون مجموعة واسعة من المنظمات، بما في ذلك تلك العاملة في التصنيع والنقل والرعاية الصحية والحكومة والتعليم.
أساس التكهنات هو الكم الهائل من الوقت والموارد التي تم إنفاقها لإنشاء وصيانة البنية التحتية على مدار 14 عامًا. تتضمن الموارد 328000 نطاقًا منفصلاً، والتي تشتمل على 236000 عنوان اشتراها المهاجمون و90000 عنوان استولوا عليها من خلال اختراق مواقع الويب المشروعة. ويتكون أيضًا من ما يقرب من 1500 نطاقًا فرعيًا تم الاستيلاء عليه من منظمات شرعية. ويقدر مالانتا أن تكلفة تمويل مثل هذه البنية التحتية تتراوح بين 725 ألف دولار إلى 17 مليون دولار سنويا.
