تخطي إلى المحتوى الرئيسي

كاسبرسكي لاب تقوم بتحليل حملة تجسس الكتروني تستهدف الشركات العاملة في مجال الالعاب الالكترونية على الانترنت

٢٣ أبريل ٢٠١٣

تنظيم Winnti يهدد أنظمة الشركات العاملة في مجال الألعاب الالكترونية على الانترنت، يسرق الملكية الفكرية والشهادات الرقمية بهدف استخدامها في أغراض خبيثة

نشر فريق الخبراء بكاسبرسكي لاب تقريرا يحتوي على بحث مفصل، يحلل فيه حملة التجسس الالكتروني المتواصلة يقوم بها تنظيم يعرف بـWinnti يتخصص في الجريمة الالكترونية.

وفقا لتقرير كاسبرسكي لاب، شنت مجموعة Winnti هجمات على شركات تعمل في مجال الالعاب الالكترونية على الانترنت وذلك منذ عام 2009 ولا تزال ناشطة حتى الآن. وتهدف المجموعة إلى سرقة الشهادات الالكترونية الموقعة من قبل مزودي البرامج المرخصين إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز المصدر لمشاريع لألعاب الالكترونية على الانترنت.

وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات مجموعة Winnti الإجرامية، قد وقعت في خريف عام 2011، عندما تم الكشف عن برنامج حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم. وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في أنها كانت تستخدم لممارسة لعبة الكترونية معروفة في الانترنت. وبعد فترة قصيرة من الحادثة، ظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب اللاعبين كان جزءا من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الالكترونية. وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع اللاعبين عن شكهم في أن ناشر اللعبة الالكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه. إلا أنه تبين في ما بعد أن البرنامج الخبيث قد تم تثبيته على حواسيب اللاعبين صدفة وأن المجرمين الالكترونيين كانوا يستهدفون بالفعل الشركة الموفرة للعبة الالكترونية.

وردا على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر حصان طروادة بين عملائها، طلبا إلى كاسبرسكي لاب لتحليل البرنامج الخبيث. وقد تبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي المخصصة لبيئة ويندوز 64-بت والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون علم المستخدم. ويعد هذا الاكتشاف هاما نظرا لأن برنامج حصان طروادة هذا هو أول برنامج خبيث للنسخة 64- بت Microsoft Windows له توقيع رقمي صالح.

وبدأ خبراء كاسبرسكي لاب بتحليل حملة Winnti ووجدوا أن أكثر من 30 شركة تعمل في هذا المجال قد أصيبت من قبل Winnti، مع العلم أن غالبية هذه الشركات العاملة في مجال إنتاج ألعاب فيديو الكترونية تقع في جنوب شرق آسيا. إلا أن الشركات العاملة في مجال الألعاب الالكترونية على الانترنت والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل، البيرو وبيلاروس دخلت في عداد ضحايا مجموعة Winnti.

بالإضافة إلى التجسس الصناعي، كشف خبراء كاسبرسكي لاب عن 3 خطط لجني المال التي قد تستخدم من قبل تنظيم Winnti للحصول على مكاسب غير شرعية:

  • القيام بعمليات تزوير للعملات المعمول بها في الألعاب الالكترونية مثل rune أو الذهب المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية افتراضية إلى مبالغ مالية حقيقية.
  • استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية للبحث عن الثغرات داخل الألعاب لتعزيز وتسريع عملية تزوير عملة اللعبة وتجميعها دون أن يثير ذلك ريبة.
  • استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية المعروفة بهدف نشرها على ملقماتها المقرصنة.
  • حاليا لا يزال تنظيم Winnti فاعلا، وتواصل كاسبرسكي لاب تحقيقها. ويثابر فريق خبراء كاسبرسكي لاب في العمل مع مجمع أمن تقنية المعلومات، قطاع إنتاج الألعاب الالكترونية والسلطات التي تصدر الشهادات للكشف عن ملقمات مصابة إضافية في الوقت الذي تساعد فيه في سحب الشهادات الرقمية المسروقة.

    للإطلاع على النص الكامل من التقرير حول Winnti، بما فيه التحليل الفني الكامل للتحقيق، الرجاء زيارة موقع Securelist.

    منتجات كاسبرسكي لاب تقوم بالكشف وإبطال مفعول البرمجيات الخبيثة ونسخها المستخدمة في حملة Winnti، المصنفة بـ Backdoor.Win32.Winnti، Backdoor.Win64.Winnti، Rootkit.Win32.Winnti و Rootkit.Win64.Winnti.

    كاسبرسكي لاب تقوم بتحليل حملة تجسس الكتروني تستهدف الشركات العاملة في مجال الالعاب الالكترونية على الانترنت

    تنظيم Winnti يهدد أنظمة الشركات العاملة في مجال الألعاب الالكترونية على الانترنت، يسرق الملكية الفكرية والشهادات الرقمية بهدف استخدامها في أغراض خبيثة
    Kaspersky logo

    نبذة عن Kaspersky

    Kaspersky هي شركة عالمية للأمن الإلكتروني والخصوصية الرقمية تأسست عام 1997. ومع وجود أكثر من مليار جهاز تتمتع بالحماية حتى الآن من التهديدات الإلكترونية الناشئة والهجمات المستهدفة، فإن خبرات Kaspersky العميقة في مجال الأمان ومعلومات التهديدات الأمنية تتحول باستمرار إلى حلول وخدمات مبتكرة لحماية الشركات والبنية التحتية الحيوية والحكومات والمستهلكين في جميع أنحاء العالم. وتتضمن المحفظة الأمنية الشاملة لدى الشركة حماية رائدة لنقاط النهاية، ومنتجات وخدمات أمنية متخصصة، بالإضافة إلى حلول المناعة الإلكترونية لمحاربة التهديدات الرقمية المتطورة والمتغيرة. ونساعد أكثر من 200,000 عميل من الشركات على حماية الأصول الأكثر أهمية بالنسبة لهم. تفضل بمعرفة المزيد على me.kaspersky.com.

    مقالة ذات صلة النشرات الصحفية