Skupina Winnti selhala

Tým odborníků společnosti Kaspersky Lab zveřejnil svou nejnovější zprávu, která pokrývá činnosti v oblasti kybernetické špionáže nyní založené skupiny Winnti. Podle odborníků společnosti Kaspersky skupina pro počítačovou kriminalitu ohrožuje online hazardní hry a vývoj her od roku 2009, který je dodnes velmi aktivní. Cílem skupiny je ukrást digitální certifikáty a duševní vlastnictví vývojářům her, včetně zdrojového kódu online her.

Společnost sleduje skupinu Winnti od podzimu 2011, kdy odborníci identifikovali škodlivý trojský virus, který zasáhl několik koncových uživatelů po celém světě. Odborníci našli jasné spojení mezi infikovanými počítači a online hrami. Krátce po incidentu se ukázalo, že malware byl součástí oficiálního hazardního serveru, který byl neustále aktualizován na počítačích obětí.

Uživatelé, kteří se v té době podíleli na případu, stále věřili, že virus do počítačů nainstalovala společnost pro vývoj počítačových her, aby špehovala zákazníky. Později se však ukázalo, že virus spáchala kybernetická špionážní skupina Winnti, kde byla cílem samotná společnost pro vývoj počítačových her.

Bylo zjištěno, že Trojan je DLL (dynamicky propojená knihovna) kompilovaná pro 64bitová Windows, která měla platný digitální podpis od počítačových zločinců. Podle odborníků společnosti Kaspersky Lab se jednalo o první trojský kůň s platným digitálním podpisem napsaným pro 64bitový Microsoft Windows 7.

Experti společnosti Kaspersky Lab zkoumali a analyzovali počáteční kampaň skupiny Winnti Group, do které bylo zapojeno více než 30 předních společností zabývajících se vývojem online her v jihovýchodní Asii. Kromě toho bylo do útoku zapojeno několik společností v Německu, USA, Japonsku, Číně, Rusku, Brazílii, Peru a Bělorusku. [Kaspersky]