Grupo de hackers produz ataques direcionados a empresas de jogos online
Especialistas da Kaspersky Lab estão realizando uma investigação desde 2011 para estudar ataques direcionados contra empresas privadas em todo o mundo. No percurso, eles se depararam com uma campanha de espionagem virtual focada em empresas do setor de games online.
De acordo com o relatório divulgado pela equipe da empresa de segurança, os responsáveis por essas atividades são hackers de um grupo chinês chamado ‘Winnti’. Essa organização cibercriminosa ataca empresas da indústria de jogos desde 2009, e continua em atividade. O principal objetivo do grupo é roubar códigos fonte para projetos de jogos online, bem como certificados digitais de fornecedores de software. Como se não bastasse, o trabalho de espionagem do Winnti ainda visa descobrir como a infraestrutura de rede (incluindo a produção de servidores de jogos) está configurada, além de conhecer os novos desenvolvimentos, ideias conceituais, design, etc.
Em 2011, um cavalo de Troia atingiu um grande número de usuários finais em todo o mundo, e um ponto em comum entre eles era o fato de todos serem jogadores online. Depois que a infecção se alastrou, empresas de segurança descobriram que a fonte do malware era o servidor oficial da empresa de jogos, e houve até uma desconfiança de que a ideia era espionar seus clientes. Puro engano. Mais tarde, uma investigação mostrou que o programa malicioso foi distribuído para os clientes por acidente, pois na verdade os cibercriminosos queriam mesmo espionar a própria empresa de games.
A partir dessa investigação, a Kaspersky conseguiu descobrir a atividade do grupo Winnti e acompanhá-la mais de perto. O que a empresa de segurança descobriu foi que eles tinham como foco infectar empresas de desenvolvimento de softwares que produziam jogos online no sudeste da Ásia. Porém, ao aprofundar as pesquisas, foram descobertos ataques nos Estados Unidos, Alemanha, Japão, China, Rússia, Peru e até mesmo no Brasil.
A investigação continua em andamento, e, apesar de o foco do grupo de hackers ser a espionagem industrial, os especialistas também conseguiram identificar três esquemas de monetização usados pelos cibercriminosos:
- A manipulação da acumulação de pontos em jogo, como “moedas” ou “ouro”, que são usados pelos jogadores para converter o dinheiro virtual em dinheiro real;
- O uso do código fonte roubado dos servidores de jogos online para buscar vulnerabilidades nos games, com o intuito de facilitar e acelerar a manipulação das moedas de jogo e de sua acumulação sem levantar suspeitas;
- O uso do código fonte roubado dos servidores de jogos online conhecidos para implementar seus próprios servidores piratas.