Ajándékozz éves hvg360 előfizetést!
Először azt hitték, a játékfejlesztő cégek akarnak csalni, aztán kiderült, hogy ők maguk egy kiberbűnözői csoport áldozatai. A Winnti csoport vírusa a maga nemében az első.
A Kaspersky szakemberei szerint a Winnti kiberbűnözői csoport 2009 óta fenyegeti az online szerencsejáték és játékfejlesztő ágazatot, napjainkig is igen aktívak. A csoport ellopja a digitális tanúsítványokat, valamint a játékfejlesztők szellemi tulajdonát, beleértve az online játékok forráskódjait.
A szakértők egyértelmű összefüggést találtak a fertőzött számítógépek és az online játékok között. Nem sokkal az eset után kiderült, hogy a rosszindulatú program része volt egy hivatalos szerencsejáték szerverének, ami folyamatosan frissült az áldozatok számítógépein. Az ügyben érintett felhasználók ekkor még úgy vélték, hogy a vírust egy számítógépes játékokat fejlesztő vállalat telepítette a gépekre, annak céljából, hogy kémkedjen az ügyfelek után. Azonban később kiderült, hogy a vírust a Winnti nevű kiberkémkedéssel foglalkozó csoport üzemelteti, a számítógépes játékokat fejlesztő vállalat pedig csak a célpont volt.
A maga nemében az első
A trójai programról kiderült, hogy egy 64 bites Windowsra fordított DLL fájl hordozta, amelyet a kiberbűnözők érvényes digitális aláírással láttak el. A Kaspersky Lab szakértőinek nyilatkozata szerint ez volt az első 64 bites Windows 7-re írt, érvényes digitális aláírással ellátott trójai program.
A kiberkémkedés mellett a Winnti csoportnak több illegális online manipuláció és bűntett is a számlájukra írható. Manipulálták például az online játékokban használt virtuális pénzeket, amelyekből a felhalmozás során valódi pénzt generáltak. Növelték a játékokon belüli sebezhetőségeket az ellopott forráskódok felhasználásával, amelyek segítségével észrevétlenül felgyorsították és manipulálták a virtuális pénzek növekedését. Felhasználták az ellopott online játékok forráskódjait, amelyeket később telepítettek a saját kalóz szervereiken.
A Kaspersky Lab szakemberei folyamatosan vizsgálják a jelenleg is aktív Winnti csoport tevékenységeit. Továbbá a cég szakértői dolgoznak rajta, hogy visszavonják a lopott digitális tanúsítványokat és segítsék az online játékfejlesztő vállalatokat a kiberkémkedési csoportokkal szemben.
