Kaspersky Lab informuje nas o dzia�alno�ci grupy haker�w Winnti, kt�rzy do 2009 roku koncentruj� si� na produkcji gier online.

W ich dzia�alno�ci mo�na zaobserwowa� wykradanie certyfikat�w cyfrowych podpisanych przez legalnych producent�w oprogramowania, a tak�e kradzie� w�asno�ci intelektualnej, w tym wykradanie kod�w �r�d�owych gier online.

Eksperci ds zwalczania wirus�w z Kaspersky Lab zauwa�yli dzia�anie grupy w 2011 roku kiedy to na wielu komputerach pojawi� si� pewien trojan. Wszystkie komputery ��czy�o jedno: gry online. Co ciekawe, okaza�o si�, �e trojan trafi� do nich wraz z aktualizacj� gry z oficjalnego serwera producenta.

Wszyscy podejrzewali ow� firm�, a tymczasem instalacja szkodnika by�a tylko przypadkiem. Celem by�a w�a�nie ta firma. Wtedy to zg�osili si� oni do Kaspersky o analiz� trojana.

Szkodnik by� przygotowany dla system�w Windows 64 bit w postaci biblioteki DLL, kt�ra by�a w pe�ni funkcjonalnym narz�dziem administracyjnym do kontrolowania komputera. Ma�o tego, posiada� on w pe�ni wa�ny podpis cyfrowy co by�o nowo�ci�.

P�niej okaza�o si�, �e ofiarami grupy by�o a� 30 firm z tej bran�y. By�y to firmy z Azji Po�udniowo-Wschodniej, a tak�e Niemiec, Stan�w Zjednoczonych, Japonii, Chin, Rosji, Brazylii, Peru i Bia�orusi.

Grupa ta zarabia�a tak�e na manipulowaniu wirtualn� walut� w grach poprzez znajdowanie luk w oprogramowaniu gier czy gromadzeniem waluty od graczy. Zak�adali te� w�asne pirackie serwery. Sama grupa Winnti nadal jest aktywna, a �ledztwo dalej trwa.

�r�d�o: Kaspersky Lab