Winnti grupa nije uspjela

Tim stručnjaka tvrtke Kaspersky Lab objavio je svoje najnovije izvješće koje se bavi akcijama cyber špijunaže sada uspostavljene Winnti Group. Prema riječima stručnjaka tvrtke Kaspersky, skupina za internetski kriminal prijeti industriji kockanja i razvoja igara na mreži od 2009. godine, a i danas je vrlo aktivna. Skupina je usmjerena na krađu digitalnih certifikata, kao i intelektualnog vlasništva od programera igara, uključujući izvorni kod mrežnih igara.

Tvrtka prati Winnti Group od jeseni 2011. godine, kada su stručnjaci identificirali zlonamjerni trojanski virus koji je zahvatio nekoliko krajnjih korisnika širom svijeta. Stručnjaci su pronašli jasnu vezu između zaraženih računala i internetskih igara. Ubrzo nakon incidenta ispostavilo se da je zlonamjerni softver bio dio službenog poslužitelja za kockanje koji se stalno ažurirao na računalima žrtava.

Korisnici koji su tada sudjelovali u slučaju još uvijek su vjerovali da je virus na strojeve instalirala tvrtka za razvoj računalnih igara kako bi špijunirala kupce. Međutim, kasnije je otkriveno da je virus počinila skupina za cyber špijunažu pod nazivom Winnti, gdje je meta bila sama tvrtka za razvoj internetskih računalnih igara.

Utvrđeno je da je trojanski program DLL (dinamički povezana knjižnica) kompiliran za 64-bitni Windows koji je imao valjani digitalni potpis cyber kriminalaca. Prema riječima stručnjaka Kaspersky Laba, ovo je bio prvi trojanski program s važećim digitalnim potpisom napisanim za 64-bitni Microsoft Windows 7.

Stručnjaci tvrtke Kaspersky Lab ispitali su i analizirali početnu kampanju Winnti Group, koja je uključivala više od 30 vodećih tvrtki za razvoj internetskih igara u jugoistočnoj Aziji. Uz to, nekoliko tvrtki sudjelovalo je u napadu u Njemačkoj, Sjedinjenim Državama, Japanu, Kini, Rusiji, Brazilu, Peruu i Bjelorusiji. [Kaspersky]