حملة تجسّس تستهدف شركات الألعاب الإلكترونيّة

نشر فريق الخبراء في شركة “كاسبرسكي لاب” تقريراً يحتوي على بحث مفصل، يحلل فيه حملة التجسس الإلكتروني المتواصلة التي يقوم بها تنظيم يعرف بـWinnti متخصص في الجريمة الإلكترونية. وفقاً لتقرير الشركة، شنّت مجموعة Winnti هجمات على شركات تعمل في مجال الألعاب الإلكترونية على الانترنت منذ عام 2009 ولا تزال ناشطة حتى الآن. وتهدف المجموعة إلى سرقة الشهادات الإلكترونية الموقعة من مزوّدي البرامج المرخصين، بالإضافة إلى سرقة الملكية الفكرية، بما في ذلك رمز المصدر لمشاريع لألعاب الإلكترونية على الإنترنت. وكانت الحادثة الأولى التي لفتت الانتباه إلى نشاطات مجموعة Winnti الإجرامية، قد وقعت في خريف 2011، عندما تمّ الكشف عن برنامج “حصان طروادة” الخبيث على عدد كبير من الأجهزة في مختلف أنحاء العالم. وكان القاسم المشترك الواضح بين جميع الأجهزة المصابة، يكمن في أنها كانت تستخدم لممارسة لعبة إلكترونية معروفة في الإنترنت. وبعد فترة قصيرة من الحادثة، ظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب أجهزة اللاعبين كان جزءاً من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الإلكترونية. وقد أعرب الضحايا من مستخدمي الأجهزة المصابة وأعضاء مجمع اللاعبين عن شكهم في أن ناشر اللعبة الإلكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه. إلاّ أنه تبين في ما بعد، أن هذا البرنامج قد ثبت على أجهزة اللاعبين صدفة، وأن المجرمين الإلكترونيين كانوا يستهدفون فعلاً الشركة الموفرة للعبة الإلكترونية.
ورداً على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر “حصان طروادة” بين عملائها، طلباً إلى “كاسبرسكي لاب” لتحليل البرنامج الخبيث. وقد تبين أن حصان طروادة هو مكتبة الربط الديناميكي المخصصة لبيئة “ويندوز 64 بت” والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة عن أداة إدارة من بعد، تمنح المهاجمين القدرة على مراقبة جهاز الضحيّة من دون علم المستخدم. وبدأ خبراء كاسبرسكي لاب بتحليل حملة Winnti ووجدوا أن أكثر من 30 شركة تعمل في هذا المجال قد أصيبت من Winnti، علماً أن غالبية هذه الشركات العاملة في مجال إنتاج ألعاب فيديو الكترونية تقع في جنوب شرق آسيا. إلاّ أن الشركات العاملة في مجال الألعاب الإلكترونية على الانترنت والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل، البيرو وبيلاروس، دخلت في عداد ضحايا مجموعة Winnti.

This entry was posted in Weekly Supplement and tagged , , , , , , , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s