Виннти група није успела

Тим стручњака компаније Касперски Лаб објавио је свој најновији извештај који се бави акцијама цибер шпијунаже сада успостављене Виннти Гроуп. Према стручњацима компаније Касперски, група за кибернетички криминал прети индустрији коцкања и развоја игара на мрежи од 2009. године и они су и данас врло активни. Циљ групе је крађа дигиталних сертификата, као и интелектуалног власништва од програмера игара, укључујући изворни код мрежних игара.

Компанија надгледа Виннти Гроуп од јесени 2011. године, када су стручњаци идентификовали злонамерни тројански вирус који је погодио неколико крајњих корисника широм света. Стручњаци су пронашли јасну везу између заражених рачунара и онлајн игара. Убрзо након инцидента, испоставило се да је злонамерни софтвер био део службеног сервера за коцкање који се стално ажурирао на рачунарима жртава.

Тадашњи корисници умешани у случај још увек су веровали да је вирус на машине инсталирала компанија за развој рачунарских игара како би шпијунирала купце. Међутим, касније је откривено да је вирус починила група за сајбер шпијунажу под називом Виннти, где је мета била сама компанија за развој рачунарских игара на мрежи.

Утврђено је да је тројански програм ДЛЛ (динамички повезана библиотека) компајлиран за 64-битни Виндовс који је имао важећи дигитални потпис од цибер криминалаца. Према експертима компаније Касперски Лаб, ово је био први тројански програм са важећим дигиталним потписом написаним за 64-битни Мицрософт Виндовс 7.

Стручњаци компаније Касперски Лаб испитали су и анализирали почетну кампању Виннти Гроуп, која је укључивала више од 30 водећих компанија за развој онлине игара у југоисточној Азији. Поред тога, неколико компанија било је умешано у напад у Немачкој, Сједињеним Државама, Јапану, Кини, Русији, Бразилу, Перуу и Белорусији. [Касперски]