Winnti-gruppen mislykkedes

Kaspersky Labs ekspertteam har frigivet sin seneste rapport, der beskæftiger sig med cyberspionagehandlinger fra den nu etablerede Winnti Group. Ifølge eksperter fra Kaspersky har cyberkriminalitetsgruppen truet online-spil- og spiludviklingsbranchen siden 2009, som stadig er meget aktive i dag. Gruppen er målrettet mod at stjæle digitale certifikater samt intellektuel ejendom fra spiludviklere, herunder kildekode til onlinespil.

Virksomheden har overvåget Winnti-gruppen siden efteråret 2011, hvor eksperter identificerede en ondsindet Trojan-virus, der ramte flere slutbrugere rundt om i verden. Eksperter har fundet en klar sammenhæng mellem inficerede computere og onlinespil. Kort efter hændelsen viste det sig, at malware var en del af en officiel spilserver, der konstant blev opdateret på ofrenes computere.

De brugere, der var involveret i sagen på det tidspunkt, mente stadig, at virussen var blevet installeret på maskinerne af et firma til udvikling af computerspil for at spionere på kunderne. Det blev dog senere afsløret, at virussen blev begået af en cyberspionagegruppe kaldet Winnti, hvor målet var selve online-computerspiludviklingsfirmaet.

Trojanen viste sig at være en DLL (Dynamically Linked Library) udarbejdet til 64-bit Windows, der havde en gyldig digital signatur fra cyberkriminelle. Ifølge eksperter fra Kaspersky Lab var dette det første Trojan-program med en gyldig digital signatur skrevet til 64-bit Microsoft Windows 7.

Kaspersky Lab-eksperter undersøgte og analyserede Winnti-gruppens oprindelige kampagne, der involverede mere end 30 førende online-spiludviklingsfirmaer i Sydøstasien. Derudover var flere virksomheder involveret i angrebet i Tyskland, USA, Japan, Kina, Rusland, Brasilien, Peru og Hviderusland. [Kaspersky]