Kybernetické útoky na herní průmysl

Společnost Kaspersky Lab zveřejnila zprávu o kybernetické špionážní kampani zaměřené na herní firmy po celém světě. Organizace nazvaná „Winnti“ dle analýzy odborníků Kaspersky Lab útočí od roku 2009 na herní průmysl a i dnes je stále aktivní. Kybernetičtí zločinci kradou digitální certifikáty legitimních prodejců softwaru společně s jejich intelektuálním vlastnictvím včetně zdrojových kódů projektů online her.

Poprvé na sebe Winnti upoutala pozornost na podzim 2011, když se na velkém počtu počítačů po celém světě objevil jejich trojský kůň. Všechny uživatele přitom spojovalo to, že hráli populární online hru. Krátce nato vyšlo najevo, že škodlivý program, kterým byli uživatelé infikováni, byl součástí pravidelné aktualizace z oficiálního serveru herní společnosti. Členové hráčské komunity a napadení hráči nejdříve firmu podezírali, že je chce špehovat. Později se ukázalo, že byli infikováni náhodou a cílem útoku byla samotná společnost vyvíjející hru.

Kaspersky Lab byla přizvána k analýze malwaru. Trojský kůň byl DLL knihovnou pro prostředí 64bitového operačního systému Windows, byl plně funkčním Remote Administration Tool (RAT), který útočníkům umožnil ovládat počítač oběti bez jejího vědomí. Byl to první trojský kůň na 64bitové verzi Windows 7 s platným digitálním podpisem. Experti Kaspersky Lab zjistili, že organizace Winnti infikovala více než 30 firem v sektoru počítačových her – většinu z nich společnosti na vývoj softwaru, které produkují online hry v jihovýchodní Asii. Kromě nich ale napadla i firmy v Německu, USA, Japonsku, Číně, Rusku, Brazílii, Peru a v Bělorusku.

Kaspersky Lab odhalila kromě průmyslové špionáže i způsob, jak Winnti svou kybernetickou kriminální činnost využívá k nelegálnímu zisku:

• Manipulací herní měny v hrách, jako jsou „runy“ nebo „zlato“, kterou je možné směnit za reálné peníze
• Zneužitím zdrojového kódu hry k hledání zranitelností, které mohou být využity k těmto manipulacím bez náznaku podezření
• Zneužitím zdrojového kódu ke spuštění pirátských serverů

V současnosti je organizace Winnti stále aktivní a Kaspersky Lab pokračuje v analýze její činnosti. Spolupracuje přitom s IT bezpečnostní komunitou, online herním průmyslem i oficiálními orgány na identifikaci napadených serverů a rušení odcizených digitálních certifikátů.

Společnost Kaspersky uvedla na začátku roku 2013 nové firemní produkty, které poskytují důkladnou ochranu jak počítačům, tak i serverům:

• Kaspersky Endpoint Security for Business Core – poskytuje důkladnou vícevrstvou ochranu proti malwaru a jedinou unifikovanou konzoli pro správu.
• Kaspersky Endpoint Security for Business Select – poskytuje oceňovanou, vícevrstvou ochranu proti malwaru, kontrolu koncového bodu (aplikace, zařízení a web), mobilní zabezpečení a správu mobilních zařízení a další.
• Kaspersky Endpoint Security for Business Advanced – poskytuje ochranu proti malwaru, prvky správy koncových bodů a šifrování dat, správu dočasných oprav s nástroji pro správu IT a zvýšení efektivity, mobilní zabezpečení, správu mobilních zařízení (MDM) a jednu konzoli pro všechny funkce.
• Kaspersky Total Security for Business - představuje nejdokonalejší řešení zabezpečení a správy systémů. Poskytuje ochranu proti malwaru a navíc prvky správy koncových bodů, šifrování dat, správu oprav - včetně automatického skenování zranitelných míst, nástroje pro správu systémů zvyšující efektivitu, zabezpečení e-mailu a internetových bran, mobilní zabezpečení a správu mobilních zařízení a další funkce. 

Pro domácí kanceláře a malé firmy je výhradně navržen Kaspersky Small Office Security - poskytuje snadno dostupnou ochranu počítačů a serverů, rychlou a snadnou instalaci, konfiguraci i obsluhu. Zabezpečení celé firemní sítě můžete ovládat z jediného počítače a provádět tak činnosti potřebné pro zajištění bezpečnosti dat a důvěrných informací, aniž byste opustili svůj pracovní stůl.