Baariumina tuntud rühmitus ründas väidetavalt sadu sihtmärke üle maailma ning manipuleeris mängusiseste kaupadega ja valuutaga.
Aastaid on Hiina häkkerite rühm, keda tuntakse nimede Barium, Winnti või APT41 ,viis läbi ainulaadse kombinatsiooni keerukatest häkkidest, mis iga kord järjest enam hämmeldas neid jälginud küberjulgeolekuteadlasi.
Mõnikord näib, et nad keskenduvad tavapärasele riiklikult toetatud spionaažile, samal ajal kui mõnikord on nende rünnakud sarnanenud pigem traditsioonilistele küberkuritegudele. Nüüd on rida föderaalseid süüdistusi neid kurjategijaid nimepidi nimetanud ja nende tegevusele uut valgust heitnud.
Viit Hiina häkkerit süüdistatakse keerulises skeemis, mille eesmärk on tungida sadade ülemaailmsete ettevõtete võrkudesse erinevates tööstusharudes, samuti mõttekodadesse, ülikoolidesse, välisriikide valitsusasutustesse ja Hongkongi valitsusametnike kontodesse. Ohvreid on kümnes Aasia riigis, aga ka USAs, Prantsusmaal, Austraalias, Ühendkuningriigis ja Tšiilis.
Justiitsministeeriumi teatel tabasid häkkerid kümneid eraettevõtteid ja varastasid miljoneid dollareid, kasutades lunavara, krüptootsinguid ja salakaevureid, kes kasutavad krüptovaluuta genereerimiseks häkitud arvuteid. Paljudel juhtudel on häkkerid kasutanud haruldast tehnikat, mida nimetatakse "tarneahela rünnakuks", et sisestada pahatahtlikku koodi nende sihtmärkide kasutatavasse tarkvara.
Kuid süüdistustes paljastatud skeemide kõige huvitavam element on rünnak üheksa videomängufirma vastu .
Kohtudokumendid kirjeldavad, kuidas ründajad kasutasid "tarneahela rünnakuid" ja andmepüüki, et tungida nende ettevõtete võrkudesse. Kui nad said juurdepääsu, lõid nad mängusiseseid kaupu ja suurendasid kunstlikult oma kontodel virtuaalvaluutat, mida nad siis väidetavalt müüsid turul, mida nad kontrollisid, nimega SEA Gamer.
Californias asuvasse videomängufirmasse häkiti sisse pärast seda, kui häkkerid saatsid kohtudokumentide kohaselt endise töötajana esineva CV-ga meili, mis sisaldas pahavara.
"Me näeme seda kahjuks uue valdkonnana, kus häkkerid tegutsevad, ja see on miljardi dollari tööstus," ütles USA advokaadi kohusetäitja Washingtonis DC-s Michael Sherwin pressibriifingul.
Videomängude ostud kasvavad iga kuu. Tasuta mängitav Fortnite teenis 2018. aastal rakendusesiseste ostude tulu 2,4 miljardit dollarit. See tööstusharu hakkab juba häkkerite vastu huvi äratama.
Justiitsministeeriumi esindajate sõnul sai häkkimiskampaania alguse 2014. aasta juunis ja kestis selle aasta augustini. See mõjutas USA, Lõuna-Korea, Jaapani ja Singapuri videomängufirmasid.
FBI plakat otsib viit Hiina häkkerit.
Juurdepääsuga videomängude tootjate sisevõrgule võivad ründajad määrata ka nende tuvastamise. Justiitsministeeriumi ametnike sõnul järgisid häkkerid oma kaitsemeetmeid ja läksid neist sageli mööda, et kampaaniat jätkata.
Häkkerid said juurdepääsu 25 miljonile kliendinimede, aadresside, parooliräsi, e-kirjade ja muu isikliku teabe kirjele.
Kohtudokumentide kohaselt kasutasid häkkerid oma juurdepääsu ka oma videomängukonkurentide saboteerimiseks.