Winnti grubu başarısız oldu

Kaspersky Lab'ın uzman ekibi, şimdi kurulmuş olan Winnti Group'un siber casusluk eylemlerini ele alan en son raporunu yayınladı. Kaspersky uzmanlarına göre siber suç grubu, 2009'dan beri bugün hala çok aktif olan çevrimiçi kumar ve oyun geliştirme endüstrisini tehdit ediyor. Grup, çevrimiçi oyun kaynak kodu da dahil olmak üzere oyun geliştiricilerinden dijital sertifikaların yanı sıra fikri mülkiyeti çalmayı hedefliyor.

Şirket, uzmanların dünya çapında birkaç son kullanıcıyı etkileyen kötü niyetli bir Truva atı virüsü tespit ettiği 2011 sonbaharından bu yana Winnti Group'u izliyor. Uzmanlar, virüslü bilgisayarlar ve çevrimiçi oyunlar arasında açık bir bağlantı buldu. Olaydan kısa bir süre sonra, kötü amaçlı yazılımın, kurbanların bilgisayarlarında sürekli güncellenen resmi bir kumar sunucusunun parçası olduğu ortaya çıktı.

O sırada davaya dahil olan kullanıcılar, virüsün bir bilgisayar oyunu geliştirme şirketi tarafından müşterileri gözetlemek için makinelere yüklendiğine inanıyorlardı. Ancak daha sonra virüsün Winnti adlı bir siber casusluk grubu tarafından işlendiği ve hedefin çevrimiçi bilgisayar oyunu geliştirme şirketinin kendisi olduğu ortaya çıktı.

Truva atının, siber suçlulardan geçerli bir dijital imzaya sahip 64-bit Windows için derlenmiş bir DLL (Dinamik Bağlantılı Kitaplık) olduğu bulundu. Kaspersky Lab uzmanlarına göre bu, 64-bit Microsoft Windows 7 için yazılmış geçerli bir dijital imzaya sahip ilk Truva atı programıydı.

Kaspersky Lab uzmanları, Winnti Group'un Güneydoğu Asya'daki 30'dan fazla lider çevrimiçi oyun geliştirme şirketini içeren ilk kampanyasını inceledi ve analiz etti. Ayrıca Almanya, Amerika Birleşik Devletleri, Japonya, Çin, Rusya, Brezilya, Peru ve Beyaz Rusya'daki saldırıya çok sayıda şirket dahil oldu. [Kaspersky]