Белорусская игровая компания стала жертвой банды «читтеров»

В интернете разоблачена преступная группировка, занимавшаяся кражей и модификацией данных разработчиков компьютерных игр.

Жертвами злоумышленников стали разработчики онлайн-игр из Азии, Европы, Северной и Южной Америки. Расследование деятельности преступной группы, получившей название Winnti, публикует Российский исследовательский центр (GReAT) «Лаборатории Касперского».

Хакерская группа, имеющая китайские корни, действует уже на протяжении нескольких лет и специализируется на проведении атак на компании, занимающиеся компьютерными онлайн-играми. Основной целью атакующих является кража исходных кодов игровых проектов этих компаний и цифровых сертификатов. Кроме того, их интересуют данные об организации сетевых ресурсов (включая игровые серверы) и новых разработках: концептах, дизайне и т.п.

Отличительной особенностью хакеров было распространение троянских программ с легальной цифровой подписью. Так, в 2011 году они смогли заразить сервер обновлений крупной игровой компании и установить троянец на компьютеры пользователей. Сам по себе вредоносный модуль оказался первым троянцем с легальной цифровой подписью для 64-битной версии Windows и получил название Backdoor.Win32(Win64).Winnti.

Исследователи выделили три основные схемы монетизации, которые могли быть использованы группой Winnti:

1. Нечестное накопление игровой валюты/«золота» в онлайн-играх и перевод виртуальных средств в реальные деньги.

2. Кража исходников серверной части онлайн-игр для поиска уязвимостей в играх - далее смотри пункт 1.

3. Кража исходников серверной части популярных онлайн-игр для последующего развертывания пиратских серверов.

Таким образом, злоумышленники годами влияли на ход игр зараженных компаний, выкачивали оттуда деньги, но делали это так, чтобы не привлекать к себе внимание. На компьютерном сленге такой вид мошенничества называется читтерство (от англ. to cheat — плутовать, мухлевать, жульничать).

Представители «Лаборатории Касперского» не публикуют название белорусской компании, ставшей жертвой китайских хакеров, но в нашей стране не так много всемирно известных разработчиков онлайн-игр: скорее всего речь идет о Wargaming.net (разработчик «World of Tanks»).