SG.hu
Játékfejlesztőket célzó kiberbűnözők
A Kaspersky Lab azonosította a Winnti csoport néven elhíresült kiberbűnözői csoportot, akik a világ vezető online játékfejlesztőit célozzák.
A Kaspersky Lab szakértői csapata megjelentette legújabb jelentését, amely a mára már állandósult Winnti csoport kiberkémkedési akcióit dolgozza fel. A cég szakemberei szerint a kiberbűnözői csoport 2009 óta fenyegeti az online szerencsejáték és játékfejlesztő ágazatot, akik napjainkig is igen aktívak. A csoport célzottan ellopja a digitális tanúsítványokat, valamint a játékfejlesztők szellemi tulajdonát, beleértve az online játékok forráskódjait.
A Kaspersky Lab szakemberei 2011 ősze óta figyelik a Winnti csoport tevékenységét, amikor is egy rosszindulatú trójai vírust azonosítottak a szakemberek, amely több végfelhasználót érintett szerte a világon. A szakértők egyértelmű összefüggést találtak a fertőzött számítógépek és az online játékok között. Nem sokkal az eset után kiderült, hogy a rosszindulatú program része volt egy hivatalos szerencsejáték szerverének, ami folyamatosan frissült az áldozatok szmítógépein. Az ügyben érintett felhasználók ekkor még úgy vélték, hogy a vírust egy számítógépes játékokat fejlesztő vállalat telepítette a gépekre, annak céljából, hogy kémkedjen az ügyfelek után. Azonban később kiderült, hogy a vírust a Winnti nevű kiberkémkedéssel foglalkozó csoport követte el, ahol maga az online számítógépes játékokat fejlesztő vállalat volt a célpont.
A trójai programról kiderült, hogy egy 64 bites Windows-ra fordított DLL (dinamikus csatolású könyvtár) volt, amelyet a kiberbűnözők érvényes digitális aláírással láttak el. A Kaspersky Lab szakértőinek nyilatkozata szerint ez volt az első 64 bites Microsoft Windows 7-re írt érvényes digitális aláírással ellátott trójai program. Szakértők megvizsgálták és analizálták a Winnti csoport kezdeti kampányát, amely több mint 30 vezető online játékokat fejlesztő vállalatot érintett Délkelet-Ázsiában. Továbbá több cég is érintett volt a támadásban Németország, az Egyesült Államok, Japán, Kína, Oroszország, Brazília, Peru és Fehéroroszország területén.
A kiberkémkedés mellett a Winnti csoportnak több illegális online manipuláció és bűntett is a számlájukra írható, például manipulálták az online játékokban használt virtuális pénzeket, amelyekből a felhalmozás során valódi pénzt generáltak és növelték a játékokon belüli sebezhetőségeket az ellopott forráskódok felhasználásával, amelyek segítségével észrevétlenül felgyorsították és manipulálták a virtuális pénzek növekedését. Ezekhez felhasználták az ellopott online játékok forráskódjait, amelyeket később telepítettek a saját kalóz szervereiken. A cég szakértői folyamatosan dolgoznak, hogy visszavonják a lopott digitális tanúsítványokat és segítsék az online játékfejlesztő vállalatokat a kiberkémkedési csoportokkal szemben.
A Kaspersky Lab szakértői csapata megjelentette legújabb jelentését, amely a mára már állandósult Winnti csoport kiberkémkedési akcióit dolgozza fel. A cég szakemberei szerint a kiberbűnözői csoport 2009 óta fenyegeti az online szerencsejáték és játékfejlesztő ágazatot, akik napjainkig is igen aktívak. A csoport célzottan ellopja a digitális tanúsítványokat, valamint a játékfejlesztők szellemi tulajdonát, beleértve az online játékok forráskódjait.
A Kaspersky Lab szakemberei 2011 ősze óta figyelik a Winnti csoport tevékenységét, amikor is egy rosszindulatú trójai vírust azonosítottak a szakemberek, amely több végfelhasználót érintett szerte a világon. A szakértők egyértelmű összefüggést találtak a fertőzött számítógépek és az online játékok között. Nem sokkal az eset után kiderült, hogy a rosszindulatú program része volt egy hivatalos szerencsejáték szerverének, ami folyamatosan frissült az áldozatok szmítógépein. Az ügyben érintett felhasználók ekkor még úgy vélték, hogy a vírust egy számítógépes játékokat fejlesztő vállalat telepítette a gépekre, annak céljából, hogy kémkedjen az ügyfelek után. Azonban később kiderült, hogy a vírust a Winnti nevű kiberkémkedéssel foglalkozó csoport követte el, ahol maga az online számítógépes játékokat fejlesztő vállalat volt a célpont.
A trójai programról kiderült, hogy egy 64 bites Windows-ra fordított DLL (dinamikus csatolású könyvtár) volt, amelyet a kiberbűnözők érvényes digitális aláírással láttak el. A Kaspersky Lab szakértőinek nyilatkozata szerint ez volt az első 64 bites Microsoft Windows 7-re írt érvényes digitális aláírással ellátott trójai program. Szakértők megvizsgálták és analizálták a Winnti csoport kezdeti kampányát, amely több mint 30 vezető online játékokat fejlesztő vállalatot érintett Délkelet-Ázsiában. Továbbá több cég is érintett volt a támadásban Németország, az Egyesült Államok, Japán, Kína, Oroszország, Brazília, Peru és Fehéroroszország területén.
A kiberkémkedés mellett a Winnti csoportnak több illegális online manipuláció és bűntett is a számlájukra írható, például manipulálták az online játékokban használt virtuális pénzeket, amelyekből a felhalmozás során valódi pénzt generáltak és növelték a játékokon belüli sebezhetőségeket az ellopott forráskódok felhasználásával, amelyek segítségével észrevétlenül felgyorsították és manipulálták a virtuális pénzek növekedését. Ezekhez felhasználták az ellopott online játékok forráskódjait, amelyeket később telepítettek a saját kalóz szervereiken. A cég szakértői folyamatosan dolgoznak, hogy visszavonják a lopott digitális tanúsítványokat és segítsék az online játékfejlesztő vállalatokat a kiberkémkedési csoportokkal szemben.