Ze zprávy:
Spole?nost Kaspersky Lab dnes zve?ejnila zprávu o kybernetické špionážní kampani zam??ené na herní firmy po celém sv?t?. Organizace nazvaná „Winnti“ dle analýzy odborník? Kaspersky Lab úto?í od roku 2009 na herní pr?mysl a i dnes je stále aktivní. Kyberneti?tí zlo?inci kradou digitální certifikáty legitimních prodejci softwaru spole?n? s jejich intelektuálním vlastnictvím v?etn? zdrojových kód? projekt? online her.
Poprvé na sebe Winnti upoutala pozornost na podzim 2011, když se na velkém po?tu po?íta?? po celém sv?t? objevil jejich trojský k??. Všechny uživatele p?itom spojovalo to, že hráli populární online hru. Krátce nato vyšlo najevo, že škodlivý program, kterým byli uživatelé infikováni, byl sou?ástí pravidelné aktualizace z oficiálního serveru herní spole?nosti. ?lenové hrá?ské komunity a napadení hrá?i nejd?íve firmu podezírali, že je chce špehovat. Pozd?ji se ukázalo, že byli infikováni náhodou a cílem útoku byla samotná spole?nost vyvíjející hru.
Kaspersky Lab byla p?izvána k analýze malwaru. Trojský k?? byl DLL knihovnou pro prost?edí 64bitového Windowsu, byl pln? funk?ním Remote Administration Tool (RAT), který úto?ník?m umožnil ovládat po?íta? ob?ti bez jejího v?domí. Byl to první trojský k?? na 64bitové verzi Windows 7 s platným digitálním podpisem. Experti Kaspersky Lab zjistili, že organizace Winnti infikovala více než 30 firem v sektoru po?íta?ových her – v?tšinu z nich spole?nosti na vývoj softwaru, které produkují online hry v jihovýchodní Asii. Krom? nich ale napadla i firmy v N?mecku, USA, Japonsku, ?ín?, Rusku, Brazílii, Peru a v B?lorusku.
Kaspersky Lab odhalila krom? pr?myslové špionáže i zp?sob, jak Winnti svou kybernetickou kriminální ?innost využívá k nelegálnímu zisku:
- Manipulací herní m?ny v hrách, jako jsou „runy“ nebo „zlato“, kterou je možné sm?nit za reálné peníze
- Zneužitím zdrojového kódu hry k hledání zranitelností, které mohou být využity k t?mto manipulacím bez náznaku podez?ení
- Zneužitím zdrojového kódu ke spušt?ní pirátských server?
V sou?asnosti je organizace Winnti stále aktivní a Kaspersky Lab pokra?uje v analýze její ?innosti. Spolupracuje p?itom s IT bezpe?nostní komunitou, online herním pr?myslem i oficiálními orgány na identifikaci napadených server? a rušení odcizených digitálních certifikát?.
Viz také komentá?e:
