Kaspersky: Herní průmysl ohrožen kyberšpionážní skupinou

21. 4. 2013

Sdílet

Organizace podle zprávy expertů útočí na herní průmysl už od roku 2009, aktivní je dodnes. Velkým problémem je, že Winnti krade nejen duševní vlastnictví firem vyvíjejících hry včetně zdrojových kódů jejich her (což už je samo o sobě dost špatné), ale také digitální certifikáty legitimních výrobců softwaru.

Na organizaci Winnti se přišlo náhodou až dva roky poté, co vznikla, tedy v roce 2011. Tehdy se po světě začal šířit nový trojský kůň. O něco později se zjistilo, že se šíří pomocí jedné oblíbené online hry a že byl do hry dodán jako součást pravidelné aktualizace ze serveru společnosti, která hru vyvinula. Logickým vyústěním samozřejmě bylo, že napadení hráči obvinili společnost, nicméně časem se přišlo na to, že cílem útoku měla být samotná herní společnost.

Malware analyzoval mimo jiné právě Kaspersky Lab. Trojský kůň šířený pomocí hry umožňoval lidem z Winnti ovládat počítač oběti, a to aniž by o tom věděla. Jednalo se o prvního trojana určeného pro 64bitovou verzi Windows 7, který měl platný digitální certifikát. Lidé z Kaspersky Lab nakonec identifikovali více než 30 firem, které byly organizací Winnti infikovány. Většinou se jednalo o firmy z jihovýchodní Asie, problém se však týkal třeba i Německa, USA, Brazílie, Peru či Běloruska.

Organizace Winnti ze svých škodlivých aktivit dokonce generovala zisk. Experti Kaspersky Lab přišli na to, že manipulovala herní měnu ve hrách, kterou pak směňovala za reálné peníze, zneužívala zdrojový kód hry, kde hledala, jak ony manipulace provést, aniž by se na ni přišlo, a zároveň tento zdrojový kód použila ke spuštění pirátských serverů.

Zdroj: TZ Kaspersky

Našli jste v článku chybu?