«Лаборатория Касперского» сообщила об обнаружении хакерской группировки, которая не менее трех лет занималась атакой на издателей и производителей популярных онлайн-игр.
Впервые следы преступников специалисты обнаружили в 2011 году, когда большое количество игроков известной онлайн-игры были атакованы троянской программой, которая попала в систему вместе с очередным обновлением клиента.
Как сообщили эксперты, первоначально мишенью преступной группы были не пользователи, а разработчики компьютерных игр. Данное троянское приложение, обладающее функционалом бэкдора, получила название Winnti.
Существует три схемы монетизации Winnti. Это накрутка виртуальной валюты для последующего обналичивания, похищение исходного кода серверной части игры для анализа и поиска уязвимостей, а также кража серверной части игр для дальнейшего запуска на пиратских серверах.
Эксперты также обратили внимание на отличительную особенность Winnti – у игровых компаний похищаются легальные сертификаты и используются во внеигровом пространстве. Например, при атаке на южнокорейские социальные ресурсы Nate и Cyworld использовался вирус с подписью корпорации YNK Japan Inc. И этот же сертификат использовался при атаках на уйгурских и тибетских активистов в 2013 году.
В «Лаборатории Касперского» не озвучивают список пострадавших компаний, отмечая только, что за весь период существования Winnti были атакованы не меньше 35 организаций. Датой начала работы группировки эксперты считают 2009 год, но при этом отмечают, что некоторые домены, используемые для управления вирусом, зарегистрированы в 2007 году.
Статистика территориального распространения Winnti показывает, что одна из пострадавших компаний зарегистрирована в Белоруссии, где находится разработчик популярной игры World of Tanks. Также активность вируса зафиксирована в Японии, США, Китае, России, Германии и других странах.
Отправить ответ