حملة تجسس تستهدف شركات الألعاب الإلكترونــــية
30 شركة حول العالم أصيبت من قبل التنظيم. من المصدر
نشر فريق الخبراء في «كاسبرسكي لاب» أمس تقريراً يحتوي على بحث مفصل، يحلل فيه حملة متواصة للتجسس الإلكتروني يقوم بها تنظيم تخصص في الجريمة الإلكترونية، ومازال هذا التنظيم فاعلاً حتى الآن.
ووفقا لتقرير «كاسبرسكي لاب»، شن التنظيم الذي يعرف باسم «وينتي» هجمات على شركات تعمل في مجال الألعاب الإلكترونية على الإنترنت، وذلك منذ عام 2009 ولاتزال ناشطة حتى الآن.
ويهدف التنظيم إلى سرقة الشهادات الإلكترونية الموقعة من قبل مزودي البرامج المرخصين، إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز المصدر لمشروعات الألعاب الإلكترونية على الإنترنت.
وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات المجموعة الإجرامية، قد وقعت في خريف عام 2011، عندما تم الكشف عن برنامج حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم. وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في أنها كانت تستخدم لممارسة لعبة كرتونية معروفة في الانترنت. وبعد فترة قصيرة من الحادثة، ظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب اللاعبين كان جزءاً من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الإلكترونية.
وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع اللاعبين عن شكهم بأن ناشر اللعبة الإلكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه، إلا أنه تبين في ما بعد أن البرنامج الخبيث قد تم تثبيته على حواسيب اللاعبين صدفة، وأن المجرمين الإلكترونيين كانوا يستهدفون بالفعل الشركة الموفرة للعبة الإلكترونية. ورداً على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر حصان طروادة بين عملائها، طلباً إلى «كاسبرسكي لاب» لتحليل البرنامج الخبيث. وتبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي المخصصة لبيئة ويندوز 64-بت، والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون علمه.
ويعد هذا الاكتشاف مهماً، نظراً لأن برنامج حصان طروادة هذا هو أول برنامج خبيث للنسخة 64-بت مايكروسوفت ويندوز له توقيع رقمي صالح. وبدأ خبراء كاسبرسكي لاب بتحليل حملة التنظيم ووجدوا أن أكثر من 30 شركة تعمل في هذا المجال قد أصيبت من قبله، مع العلم أن أغلبية هذه الشركات العاملة في مجال إنتاج ألعاب فيديو إلكترونية تقع في جنوب شرق آسيا. إلا أن الشركات العاملة في مجال الألعاب الإلكترونية على الإنترنت والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل، البيرو وبيلاروس دخلت في عداد الضحايا. بالإضافة إلى التجسس الصناعي، كشف خبراء كاسبرسكي لاب عن خطط قد تستخدم من قبل التنظيم للحصول على مكاسب غير شرعية، مثل: عمليات تزوير العملات المعمول بها في الألعاب الإلكترونية أو الذهب المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية افتراضية إلى مبالغ مالية حقيقية.