Skupina Winnti ni uspela

Skupina strokovnjakov podjetja Kaspersky Lab je objavila svoje najnovejše poročilo, ki se ukvarja s kibernetskim vohunjenjem zdaj ustanovljene skupine Winnti. Po mnenju strokovnjakov Kasperskyja skupina za kibernetski kriminal že od leta 2009 ogroža industrijo spletnih iger na srečo in razvoj iger, ki so še danes zelo aktivne. Skupina je namenjena kraji digitalnih potrdil in intelektualne lastnine od razvijalcev iger, vključno z izvorno kodo spletnih iger.

Podjetje spremlja skupino Winnti od jeseni 2011, ko so strokovnjaki odkrili zlonamerni trojanski virus, ki je prizadel več končnih uporabnikov po vsem svetu. Strokovnjaki so ugotovili jasno povezavo med okuženimi računalniki in spletnimi igrami. Kmalu po incidentu se je izkazalo, da je bila zlonamerna programska oprema del uradnega strežnika iger na srečo, ki se je v računalnikih žrtev nenehno posodabljal.

Takratni uporabniki, ki so bili vpleteni v primer, so še vedno verjeli, da je virus na stroje namestilo podjetje za razvoj računalniških iger z namenom vohunjenja strank. Vendar je bilo kasneje razkrito, da je virus zagrešila skupina za kiber vohunjenje Winnti, kjer je bila tarča sama družba za razvoj spletnih računalniških iger.

Ugotovljeno je bilo, da je trojanski program DLL (dinamično povezana knjižnica), sestavljen za 64-bitni sistem Windows in je imel veljaven digitalni podpis kiber kriminalcev. Po mnenju strokovnjakov Kaspersky Lab je bil to prvi trojanski program z veljavnim digitalnim podpisom, napisanim za 64-bitni Microsoft Windows 7.

Strokovnjaki podjetja Kaspersky Lab so preučili in analizirali začetno kampanjo skupine Winnti, v kateri je sodelovalo več kot 30 vodilnih podjetij za razvoj spletnih iger v jugovzhodni Aziji. Poleg tega je bilo v napadu vpletenih več podjetij v Nemčiji, ZDA, Japonski, Kitajski, Rusiji, Braziliji, Peruju in Belorusiji. [Kaspersky]