Kaspersky Lab informuje nas o działalności grupy hakerów Winnti, którzy do 2009 roku koncentrują się na produkcji gier online.

W ich działalności można zaobserwować wykradanie certyfikatów cyfrowych podpisanych przez legalnych producentów oprogramowania, a także kradzież własności intelektualnej, w tym wykradanie kodów źródłowych gier online.

Eksperci ds zwalczania wirusów z Kaspersky Lab zauważyli działanie grupy w 2011 roku kiedy to na wielu komputerach pojawił się pewien trojan. Wszystkie komputery łączyło jedno: gry online. Co ciekawe, okazało się, że trojan trafił do nich wraz z aktualizacją gry z oficjalnego serwera producenta.

Wszyscy podejrzewali ową firmę, a tymczasem instalacja szkodnika była tylko przypadkiem. Celem była właśnie ta firma. Wtedy to zgłosili się oni do Kaspersky o analizę trojana.

Szkodnik był przygotowany dla systemów Windows 64 bit w postaci biblioteki DLL, która była w pełni funkcjonalnym narzędziem administracyjnym do kontrolowania komputera. Mało tego, posiadał on w pełni ważny podpis cyfrowy co było nowością.

Później okazało się, że ofiarami grupy było aż 30 firm z tej branży. Były to firmy z Azji Południowo-Wschodniej, a także Niemiec, Stanów Zjednoczonych, Japonii, Chin, Rosji, Brazylii, Peru i Białorusi.

Grupa ta zarabiała także na manipulowaniu wirtualną walutą w grach poprzez znajdowanie luk w oprogramowaniu gier czy gromadzeniem waluty od graczy. Zakładali też własne pirackie serwery. Sama grupa Winnti nadal jest aktywna, a śledztwo dalej trwa.

źródło: Kaspersky Lab