Skupina Winnti zlyhala

Tím odborníkov spoločnosti Kaspersky Lab zverejnil svoju najnovšiu správu, ktorá sa zaoberá krokmi počítačovej špionáže v súčasnosti založenej skupiny Winnti. Podľa odborníkov spoločnosti Kaspersky skupina pre počítačovú kriminalitu ohrozuje priemysel hazardných hier online a vývoj hier už od roku 2009 a dodnes sú veľmi aktívni. Cieľom tejto skupiny je získať digitálne certifikáty a duševné vlastníctvo od vývojárov hier, vrátane zdrojového kódu online hier.

Spoločnosť sleduje skupinu Winnti od jesene 2011, keď odborníci identifikovali škodlivý trójsky vírus, ktorý zasiahol viacerých koncových používateľov po celom svete. Odborníci zistili jasnú súvislosť medzi infikovanými počítačmi a online hrami. Krátko po incidente sa ukázalo, že malware bol súčasťou oficiálneho servera hazardných hier, ktorý bol neustále aktualizovaný na počítačoch obetí.

Používatelia, ktorí sa v danom prípade podieľali na prípadu, sa stále domnievali, že vírus na počítače nainštalovala spoločnosť zaoberajúca sa vývojom počítačových hier, aby mohla špehovať zákazníkov. Neskôr sa však ukázalo, že vírusu sa dopustila počítačová špionážna skupina s názvom Winnti, ktorej cieľom bola samotná spoločnosť na vývoj počítačových hier online.

Zistilo sa, že trójsky kôň je DLL (dynamicky prepojená knižnica) zostavená pre 64-bitové Windows, ktorá mala platný digitálny podpis od zločincov. Podľa odborníkov spoločnosti Kaspersky Lab išlo o prvý trójsky program s platným digitálnym podpisom napísaný pre 64-bitový systém Microsoft Windows 7.

Odborníci spoločnosti Kaspersky Lab preskúmali a analyzovali úvodnú kampaň skupiny Winnti, do ktorej bolo zapojených viac ako 30 popredných spoločností na vývoj online hier v juhovýchodnej Ázii. Do útoku bolo navyše zapojených niekoľko spoločností v Nemecku, USA, Japonsku, Číne, Rusku, Brazílii, Peru a Bielorusku. [Kaspersky]