Il gruppo Winnti ha fallito

Il team di esperti di Kaspersky Lab ha pubblicato il suo ultimo rapporto, che si occupa delle azioni di spionaggio informatico dell'ormai consolidato Winnti Group. Secondo gli esperti di Kaspersky, il gruppo di criminalità informatica ha minacciato l'industria del gioco d'azzardo online e dello sviluppo di giochi dal 2009 ed è ancora molto attivo oggi. Il gruppo mira a rubare certificati digitali e proprietà intellettuale dagli sviluppatori di giochi, incluso il codice sorgente del gioco online.

L'azienda monitora il Gruppo Winnti dall'autunno del 2011, quando gli esperti hanno identificato un virus Trojan dannoso che ha colpito diversi utenti finali in tutto il mondo. Gli esperti hanno trovato un chiaro collegamento tra computer infetti e giochi online. Poco dopo l'incidente, si è scoperto che il malware faceva parte di un server di gioco ufficiale che veniva costantemente aggiornato sui computer delle vittime.

Gli utenti coinvolti nel caso all'epoca credevano ancora che il virus fosse stato installato sulle macchine da una società di sviluppo di giochi per computer per spiare i clienti. Tuttavia, è stato successivamente rivelato che il virus è stato commesso da un gruppo di spionaggio informatico chiamato Winnti, il cui obiettivo era la stessa società di sviluppo di giochi per computer online.

Si è scoperto che il Trojan era una DLL (Dynamically Linked Library) compilata per Windows a 64 bit con una firma digitale valida dei criminali informatici. Secondo gli esperti di Kaspersky Lab, questo è stato il primo programma Trojan con una firma digitale valida scritta per Microsoft Windows 64 a 7 bit.

Gli esperti di Kaspersky Lab hanno esaminato e analizzato la campagna iniziale di Winnti Group, che ha coinvolto più di 30 aziende leader nello sviluppo di giochi online nel sud-est asiatico. Inoltre, diverse società sono state coinvolte nell'attacco in Germania, Stati Uniti, Giappone, Cina, Russia, Brasile, Perù e Bielorussia. [Kaspersky]