Раскрыта группа хакеров, атакующая онлайн игры
Как оказалось, целью атак были не пользователи, это лишь побочное действие, а заражение компаний-разработчиков и издателей компьютерных игр.
С помощью вируса злоумышленники собирали игровую валюту и переводили её в реальные деньги, а также создавали нелегальные серверы игр. Фирменный стиль хакеров – кража сертификатов у атакованных компаний и использования их для будущих атак.
Более 35 компаний из США, Германии, России, Китая, Японии и других стран стали жертвами Winniti. Этот вирус больше всего распространен в странах Восточной Азии, а связано это с тем, что Winniti была создана хакерами из Китая.
Антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк сообщил, что исследование помогло выявить длительную широкомасштабную компанию кибершпионажа со стороны группы хакеров, китайского происхождения. Главной целью злоумышленников была кража цифровых сертификатов и исходных кодов игровых проектов компаний. Также хакеров интересовали данные об организации игровых серверов и новых разработок: дизайны, концепты и т.д.
«Лаборатория Касперского» сообщает, что на данный момент передача данных на сервер злоумышленников остановлена, а зараженные вирусом системы изолированы.