Хакеры атакуют онлайн-игры
Группа хакеров Winniti вот уже несколько лет тайком наживается на крупных издателях онлайн-игр. К такому выводу пришли аналитики “Лаборатории Касперского” в ходе исследования вредоносного ПО, обнаруженного в игровых компаниях.
Осенью 2011 года на компьютеры игроков одной из популярных онлайн-игр вместе с последними обновлениями попал вирус. Но как выяснилось позже, целью хакеров были вовсе не пользователи, а сама компания, которая занималась разработкой и издательством проекта, с серверов которой и шло распространение троянца. Под атаку попала не только Россия, но и Германия, США, Япония, Китай.
Наше исследования выявило длительную крупномасштабную кампанию кибершпионажа со стороны криминальной группы, имеющей китайское происхождение. Основной целью атакующих стала кража исходных кодов игровых проектов компании и цифровых сертификатов. Кроме того, злоумышленников интересовали данные об организации сетевых ресурсов, включая игровые сервервы, и новых разработках: концептах, дизайне и т.п. В ходе расследования нам удалось предотвратить передачу данных на сервер злоумышленников и изолировать заражённые системы в локальной сети компании
— Виталий Камлюк, один из авторов отчёта
Подобная программа уже была обнаружена ранее, а ответственной за вирус оказалась группа хакеров “Winniti”. По заявлениями сотрудников антивирусной компании, атакам такого рода может быть подвержена любая организация, данные которой можно эффективно монетизировать. В числе основных схем монетизации:
- нечестное накопление игровой валюты в онлайн-играх и перевод виртуальных средств в реальные деньги;
- кража исходников серверной части для поиска уязвимостей в играх, что может привести к описанному выше методу нечестного обогащения;
- кража исходников серверной части для последующего создания пиратских серверов.