Pages Menu
TwitterRssFacebook
Categories Menu

Gepostet on Apr 16, 2013 in Highlight, News | Keine Kommentare

Cyberspionage: Online-Spieleportale wurden Ziel von Winnti Gruppe

Cyberspionage: Online-Spieleportale wurden Ziel von Winnti Gruppe

Cyberkriminelle haben im großen Stil zugeschlagen. Weltweit wurden Online-Games verschiedener Anbieter infiltriert, um somit die Systeme der Betreiber auszuspionieren. Kaspersky hat die Gruppe, die weiterhin aktiv ist, auf den Namen Winnti Gruppe getauft.

Cyberspionage: Online-Spieleportale wurden Ziel von Winnti Gruppe

Bild: Kapersky

Bereits seit 2009 treibt eine Gruppe von Cyberkriminellen ihr Unwesen im Netz, die es auf Online-Spieler abgesehen hat. Diese Information wurde nun vom Malware-Spezialisten Kaspersky veröffentlicht. Seit 18 Monaten ist das Unternehmen damit beschäftigt, die Angriffe der Gruppe auszuwerten.

Mindestens zwei Jahre lang konnte die Gruppe arbeiten, ohne aufzufallen. Die Cyberangreifer setzen auf eine komplexe aber wirkungsvolle Methode: Sie infiltrierten Spieleserver und lieferten Updates an Spieler aus, die Schadcode enthielten. Als dies zum ersten Mal im Herbst 2011 entdeckt wurde, hatte man zunächst den Spieleanbieter im Visier. Allerdings stellte sich schnell heraus, dass dieselbe Masche auch auf Systemen anderer Spieleplattformen angewendet wird und die Angreifer es auf die Spieleunternehmen selbst abgesehen hatten. Insgesamt sind mehr als 30 Unternehmen in der Spieleindustrie aus aller Welt betroffen.

Ihre Angriffe richten die Cyberkrieger bewusst auf Spieler, die Microsoft Windows nutzen. Im gefälschten Spieleupdate befindet sich eine DLL-Datei, die per gefälschtem Zertifikat aktivierbar war. Die Datei enthielt wiederum ein so genanntes Remote-Control System. Ein solches System gestattet es den Angreifern, die Computer ihrer Opfer zu steuern, ohne dass diese es selbst bemerken.

Die Angriffe der von Kaspersky auf „Winnti Gruppe“ getauften Cyberkriminellen richten sich allerdings nicht nur direkt gegen die Spieler. Stattdessen scheint es den Angreifern darum zu gehen, auch darum zu gehen Quellcodes der Spiele auszulesen, um diese wiederum manipulieren zu können bzw. um sich innerhalb der Spiele gezielt Vorteile zu verschaffen.

Es scheint, als ob es die Angreifer in erster Linie auf so genannte In-Game Währungen abgesehen haben könnten. Hierbei handelt es sich um Währungen, die innerhalb der Spiele verwendet werden. Oft können diese Währungen auch außerhalb der Games gehandelt und somit in echtes Geld getauscht werden.

Bild: Kapersky

Bild: Kapersky

Es gibt aber noch weitere mögliche Motive: Es ist denkbar, dass die Kriminellen gezielt Quellcodes stehlen, um eigene Spiele-Server zu betreiben. Diese könnten sie dann ebenfalls einsetzen, um Spielewährungen zu manipulieren und einzutauschen. Aber auch der Diebstahl von digitalen Zertifikaten mit anschließendem Wiederverkauf ist denkbar. Zudem können gestohlene Quellcodes genutzt werden um gezielt nach weiteren Schwachstellen zu suchen.

Wer hinter der Gruppe steckt, ist nach wie vor unklar. Bekannt ist lediglich, dass sie weiterhin aktiv ist. Außerdem deuten einige Spuren daraufhin, die Gruppe könnte in Asien beheimatet sein. Immerhin wurden Quellcodes gefunden, die sowohl chinesische als auch koreanische Schriftzeichen enthalten.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht.

  • RSS
  • Facebook
  • Google+
  • Twitter
  • Pinterest