Home Internet & Social Network Per Winnti è tutt’altro che un gioco

Per Winnti è tutt’altro che un gioco

5 minuti di lettura
0
930

Rubare certificati digitali dei fornitori di software legali e il codice sorgente dei progetti dei giochi online per attaccare altri bersagli, questo è l’obiettivo di “Winnti” un gruppo di hacker di origine cinese. E’ iniziato tutto nell’autunno del 2011, quando durante una ricerca su una serie di attacchi mirati contro le aziende private di tutto il mondo, si rileva un Trojan su un elevato numero di computer che avevano in comune il fatto che erano stati usati da giocatori di un popolare gioco online. Il malware si era insediato sui Pc attraverso un aggiornamento regolare dal server ufficiale dell’azienda produttrice del gioco, tanto che, in un primo momento venne il sospetto che l’editore volesse intenzionalmente spiare i propri utenti. Questa tesi venne presto smentita, dietro l’operazione si celava il gruppo Winnti che aveva preso di mira le società produttrici di giochi online. A giudicare dall’analisi l’attività criminale è iniziata almeno nel 2007 con la creazione di falsi programmi antivirus per poi specializzarsi nella produzione di malware che sfrutta le reti delle società di gioco. Ad esempio, nel 2011 dietro l’attacco contro i siti sudcoreani Cyworld e Nate, si è scoperto un Trojan la cui firma era stata fatta utilizzando il certificato digitale della società di gamming YNK Japan. Lo stesso certificato è stato utilizzato nell’attacco contro il gruppo di attivisti tibetani avvenuto lo scorso marzo.

Al momento le aziende coinvolte sono circa 35 e sono quasi tutte localizzate in Asia. Dal rapporto emerge che per anni questi cyber-criminali hanno influenzato in modo silente i processi dei giochi online delle aziende infette rubando loro denaro e lo hanno fatto in utilizzando diversi modi: con l’accumulato abusivo delle monete di gioco per poi convertire i fondi virtuali in denaro reale, con il furto del codice sorgente dal server dei giochi online per la ricerca delle vulnerabilità da sfruttare e con il furto dei codici dal server parte dei giochi più popolari per la diffusione di server pirata. Attività di questo genere  hanno un impatto negativo sul gioco stesso. Le modifiche fatte dagli hacker sono talmente subdole che non vanno ad intaccare l’esperienza, tanto che sia gli utenti che gli sviluppatori non si rendono conto che il gioco è di fatto truccato. Nel panorama dei crimini informatici questi attacchi non sono una novità, tuttavia questo gruppo ha delle caratteristiche che lo contraddistinguono quali:

  • l’abuso massiccio di firme digitali: usano le firme delle società vittime per attaccare altre società per rubare a loro volta i loro certificati digitali
  • lo sfruttamento di una grande varietà di risorse pubbliche di Internet per memorizzare i comandi di controllo per il malware in forma crittografata
  • la condivisione o la vendita dei certificati rubati ad altri gruppi
  • il furto di codici sorgente e altre proprietà intellettuali degli sviluppatori di software nell’industria del gioco online.
Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

Sicurezza OT. Agger di Gyala!

Sicurezza OT. Agger di Gyala! Il nuovo Regolamento Macchine 2023/1230 sarà operativo nel g…