Siber suç örgütü “Winnti”, çevrimiçi oyun firmalarının sistemlerini tehlikeye attığı gibi; kötü niyetli kullanım için fikri mülkiyet ve dijital sertifikalarını ele geçiriyor
Kaspersky Lab ekibi bugün “Winnti” olarak bilinen siber suç örgütü tarafından başlatılan siber casusluk kampanyasını analiz eden detaylı bir araştırma yayınladı.
Kaspersky Lab’in raporuna göre, Winnti grubu çevrimiçi oyun sektöründe bulunan firmalara 2009 yılından bu yana saldırılarda bulunuyor ve bugün hala aktif olarak çalışıyor. Bu grubun amacı, fikri mülkiyet hırsızlığının yanı sıra yetkili yazılım sağlayıcılar tarafından imzalanmış dijital sertifikaları ve çevrimiçi oyun projelerinin kaynak kodlarını ele geçirmek…
Winnti grubunun kötü niyetli aktiviteleri, ilk defa zararlı bir trojan’in küresel çapta birçok kullanıcının bilgisayarlarında tespit edildiği 2011 yılının sonbaharında dikkatleri çekti. Etkilenen bilgisayarların ortak noktası ise bunların popüler bir çevrimiçi oyun oynarken kullanılmış olmalarıydı. Bu olaydan kısa bir süre sonra, kullanıcıların bilgisayarlarını etkileyen kötü amaçlı bu programın aslında oyun firmasının resmi sunucusu üzerinden düzenli olarak yapılan güncellemenin bir parçası olduğu ortaya çıktı. Etkilenen kullanıcılar ve oyun topluluğunun üyeleri, bilgisayar oyunu sağlayıcılarının müşterilerini gizlice gözetlemek için böyle bir kötü amaçlı yazılım yüklemiş olabileceklerinden şüphelendiler. Ancak daha sonra anlaşıldı ki, bu zararlı program oyun oynayanların bilgisayarlarına yanlışlıkla yüklenmişti ve siber suçluların asıl hedefi oyun firmasının kendisiydi.
Bilgisayarları uzaktan yönetiyorlar
Kaspersky Lab uzmanları Winnti grubunun kampanyasını analiz etmeye başladı ve çoğunluğu Güneydoğu Asya’da bulunan çevrimiçi video oyunları üreten yazılım geliştirme firmalarının oluşturduğu video sektöründeki 30’un üzerinde firmanın Winnti grubu tarafından etkilendiğini ortaya koydu. Bununla birlikte, Almanya, Amerika, Japonya, Çin, Rusya, Brezilya, Peru ve Belarus’ta bulunan çevrimiçi oyun firmaları da Winnti grubunun kurbanları arasında yer alıyor.
Sanayi casusluğuna ek olarak, Kaspersky Lab uzmanları Winnti grubu tarafından yasadışı kar elde etmek için kullanılma ihtimali olan üç temel para kazanma planı üzerinde duruyor:
· Oyuncular tarafından sanal parayı gerçek paraya dönüştürmek için kullanılan “madalya” veya “altın” gibi oyun içi paranın toplamıyla oynamak.
· Oyun içi paranın ve toplamının manipülasyonunu şüphe çekmeden artırmak ve hızlandırmak amacıyla oyunların içindeki zayıflıkları araştırmak için çevrimiçi oyun sunucularından çaldıkları kaynak kodunu kullanmak
· Kendi korsan sunucularını dağıtmak için popüler çevrimiçi oyunların sunucularından çaldıkları kaynak kodunu kullanmak.
Online oyuncular dikkat edin; Winnti grubu hala aktif olarak çalışıyor.