Chủ đề

(Không gian mạng) - Ngày 11/04/2013, Kaspersky Lab đã phát hành báo cáo mang tên “Winnti – More than just a game” đề cập đến chiến dịch gián điệp mạng của tổ chức tội phạm mạng “Winnti”.

Theo báo cáo của Kaspersky Lab, nhóm Winnti chuyên tấn công các doanh nghiệp thuộc ngành công nghiệp game trực tuyến từ năm 2009 và hiện vẫn còn hoạt động, với mục tiêu đánh cắp chứng chỉ số được chứng nhận bởi các hãng phần mềm hợp pháp và các tài sản trí tuệ bao gồm mã nguồn của các trò chơi trực tuyến.

Hoạt động của Winnti bị phát hiện lần đầu vào năm 2011 khi một lượng lớn các máy tính trên toàn cầu bị nhiễm một loại Trojan thông qua một trò chơi trực tuyến phổ biến. Mã độc nói trên được phát hiện trong một bản cập nhật từ máy chủ chính thức của nhà phát hành trò chơi. Người dùng nghi ngờ nhà phát hành đã cài đặt mã độc nhằm theo dõi khách hàng, sau đó phát hiện mã độc được cài đặt trên máy tính với chủ đích tấn công nhà phát hành trò chơi.

Kaspersky Lab đã tiến hành phân tích chương trình mã độc theo yêu cầu của nhà phát hành game và phát hiện mã độc này có đầy đủ chức năng của một công cụ cho phép kẻ tấn công có khả năng điều khiển máy tính của nạn nhân từ xa. Đây cũng là mã độc đầu tiên trên hệ điều hành Microsoft Windows 7 nền tảng 64-bit mang chữ ký số hợp lệ.

Từ đầu mối này, các chuyên gia của Kaspersky Lab tiếp tục phân tích chiến dịch của nhóm Winnti và phát hiện hơn 30 nạn nhân là các doanh nghiệp lớn trong ngành công nghiệp game trực tuyến, chủ yếu tại Đông Nam Á. Ngoài ra, các hãng game trực tuyến ở Đức, Mỹ, Nhật, Trung Quốc, Nga, Brazil, Peru, và Belarus cũng được xác định là nạn nhân của nhóm Winnti. Không chỉ kiểm soát máy tính từ xa, Winnti còn thực hiện các hoạt động kiếm lời qua trò chơi:

Thu thập tiền ảo trong game để chuyển đổi thành tiền thật;

Lợi dụng mã nguồn trò chơi để khai thác lỗ hổng nhằm chiếm lợi thế khi chơi;

Sử dụng mã nguồn đánh cắp để thiết lập các máy chủ trò chơi bất hợp pháp.

Hiện Winnti vẫn còn hoạt động và đang được Kaspersky Lab tiếp tục điều tra. Các chuyên gia của Kaspersky Lab đang tích cực phối hợp cùng cộng đồng bảo mật, ngành công nghiệp game trực tuyến và các tổ chức có liên quan nhằm xác định thêm các máy chủ bị nhiễm mã độc cũng như thu hồi các chứng chỉ số bị đánh cắp.

trandaiquang.net lược dịch (Nguồn: Kaspersky)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Thích và chia sẻ bài này trên