winnti

Çevrimiçi oyunlardaki siber tehlike: Winnti

winntiKaspersky,  “Winnti”olarak bilinen siber suç örgütü tarafından başlatılan siber casusluk kampanyasını analiz eden detaylı bir araştırma yayınladı.

Kaspersky Lab’in raporuna göre, Winnti grubu çevrimiçi oyun sektöründe bulunan firmalara 2009 yılından bu yana saldırılarda bulunuyor ve bugün hala aktif olarak çalışıyor. Bu grubun amacı, fikri mülkiyet hırsızlığının yanı sıra yetkili yazılım sağlayıcılar tarafından imzalanmış dijital sertifikaları ve çevrimiçi oyun projelerinin kaynak kodlarını ele geçirmek…

Winnti grubunun kötü niyetli aktiviteleri, ilk defa zararlı bir trojan’ın küresel çapta birçok kullanıcının bilgisayarlarında tespit edildiği 2011 yılının sonbaharında dikkatleri çekti. Etkilenen bilgisayarların ortak noktası ise bunların popüler bir çevrimiçi oyun oynarken kullanılmış olmalarıydı. Bu olaydan kısa bir süre sonra, kullanıcıların bilgisayarlarını etkileyen kötü amaçlı bu programın aslında oyun firmasının resmi sunucusu üzerinden düzenli olarak yapılan güncellemenin bir parçası olduğu ortaya çıktı.

Kaspersky Lab uzmanları Winnti grubunun kampanyasını analiz etmeye başladı ve çoğunluğu Güneydoğu Asya’da bulunan çevrimiçi video oyunları üreten yazılım geliştirme firmalarının oluşturduğu video sektöründeki 30’un üzerinde firmanın Winnti grubu tarafından etkilendiğini ortaya koydu. Bununla birlikte, Almanya, Amerika, Japonya, Çin, Rusya, Brezilya, Peru ve Belarus’ta bulunan çevrimiçi oyun firmaları da Winnti grubunun kurbanları arasında yer alıyor.

Bu yöntemlerle para kazanıyorlar

Sanayi casusluğuna ek olarak, Kaspersky Lab uzmanları Winnti grubu tarafından yasadışı kar elde etmek için kullanılma ihtimali olan üç temel para kazanma planı üzerinde duruyor:

·         Oyuncular tarafından sanal parayı gerçek paraya dönüştürmek için kullanılan “madalya” veya “altın” gibi oyun içi paranın toplamıyla oynamak.

·         Oyun içi paranın ve toplamının manipülasyonunu şüphe çekmeden artırmak ve hızlandırmak amacıyla oyunların içindeki zayıflıkları araştırmak için çevrimiçi oyun sunucularından çaldıkları kaynak kodunu kullanmak

·         Kendi korsan sunucularını dağıtmak için popüler çevrimiçi oyunların sunucularından çaldıkları kaynak kodunu kullanmak.

Etiketler: ,

Yorum yazın