外媒称，“中国黑客”针对5家网络游戏公司，勒索1亿美元比特币！

Feix88.com 报道：

以色列网络安全公司 Profero 和 Security Joes 报告称，一个名为 Advanced Persistent Threat 27 (APT27) 的组织使用恶意软件对五家未具名的在线赌博公司进行了一系列勒索软件攻击。

对于入侵方式，专家指出，网络犯罪分子利用博彩公司第三方服务商的漏洞，入侵方式可谓颇具转折性。

APT27 最初专注于企业情报而非经济利益，但现在已将重点转移到游戏公司。

该报告还确定了一个名为 Winnti（又名 APT41）的疑似由中国领导的黑客组织，该组织有针对在线游戏公司的历史。 APT27 攻击使用类似的 DRBControl 恶意软件来访问目标服务器。

一旦黑客获得了对特定服务器的访问权限，他们就会使用 Windows 内置的 BitLocker 加密工具来阻止对服务器合法所有者的访问，然后向目标游戏运营商索要总计 1 亿美元的比特币以解锁服务器。

博彩公司没有屈服于黑客的要求，使用备份文件恢复了对他们服务器的访问，也没有支付赎金。

网络安全研究员 Amit Serper 告诉记者，这些精心设计的攻击的来源尚未找到中国中比特币勒索的企业中国中比特币勒索的企业，只是推测与中国有关。 Serper 认为，他们攻击系统的方式有一些很容易被发现，因此也有可能是另一个国家在冒充，比如朝鲜。

但也有人指出，此举或为内地对打击跨境赌博政策的回应：例如以勒索软件手法阻挠经营者，阻止其接受内地赌客的投注。 这种黑客手段可能是防止大陆玩家参与非法或不正当赌博活动并有助于打击跨境赌博的新策略。