Experţii Kaspersky Lab au publicat astăzi un raport de cercetare detaliat, care analizează o campanie susţinută de spionaj cibernetic, condusă de o organizaţie de infractori cibernetici, cunoscută subnumele de “Winnti”.

Potrivit raportului Kaspersky Lab, gruparea Winnti a atacat mai multe companii din industria jocurilor online încă din 2009, fiind activă şi în prezent. Obiectivele grupării sunt de a fura certificate digitale cu semnăturiale furnizorilor legitimi de software şi proprietate intelectuală, inclusiv codul sursă al proiectelor pentru noi jocuri online.

Primul incident care a atras atenţia asupra activităţilorrău intenţionate ale grupării Winnti a avut loc în toamna anului 2011, când un Troian a fost detectat pe un număr mare de computerealeutilizatorilor finali din întreaga lume. Legătura evidentă între computerele infectate era că toateerau utilizate pentru a juca un joc online foarte popular. La scurt timp după incident, au fost descoperite informaţii conform cărora programul malware care infectase computerele utilizatorilor provenea dintr-un update obişnuit de pe serverul oficial al companiei de jocuri. Utilizatorii afectaţi şi membrii comunităţii de jucători online au suspectat compania de jocuri ca fiind responsabilă pentru instalarea malware-ului, cu scopul de a-şi spiona clienţii. Însă, ulterior s-a dovedit că programul maliţios a fost instalat pe computerele jucătorilor în mod accidental, infractorii cibernetici vizând, de fapt, însăşi compania de jocuri.

Ulterior, furnizorul de jocuri online, care deţinea serverele de pe care s-a răspândit Troianul, a cerut ajutorul experţilor Kaspersky Lab ca să analizeze programul maliţios. Troianul s-a dovedit a fi o librarie(DLL) compilată special pentru un mediu Windows de 64-bit, care folosea un driver cu o semnătură digitalăvalidă. Acesta era un instrument de adminis