Auch Onlinespielefirmen in Deutschland waren das Ziel von Winnti.
Auch Onlinespielefirmen in Deutschland waren das Ziel von Winnti. (Bild: Kaspersky Lab)

Winnti Cyberangriffe auf Onlinespieler seit mehreren Jahren

Kaspersky Lab hat einen Cyberspionage-Feldzug enttarnt. Eine möglicherweise aus China stammende Gruppe hat in den vergangenen Jahren vor allem Onlinespieler angegriffen. Es gab aber auch Angriffe auf Onlinespielepublisher. Die Winnti genannte Gruppe ist weiter aktiv.

Anzeige

Die Sicherheitsspezialisten von Kaspersky Lab haben eine Gruppe von Cyberspionen analysiert, die mindestens seit 2009 aktiv ist, und jetzt ihre Ergebnisse öffentlich gemacht. Die nach Ansicht von Kaspersky sehr gut organisierte Gruppe namens Winnti attackiert demnach vor allem die Onlinespieleindustrie und damit auch Onlinespieler. Dazu entwendete sie digitale Zertifikate und stahl die Quellcodes von Onlinespielprojekten.

  • Winnti-Gruppe hat weltweit Onlinespielefirmen angegriffen (Quelle: Kaspersky Lab)
Winnti-Gruppe hat weltweit Onlinespielefirmen angegriffen (Quelle: Kaspersky Lab)

Nach Erkenntnissen von Kaspersky hat die Winnti-Gruppe zunächst zwei Jahre so gearbeitet, dass sie nicht auffiel. Dann kam es im Herbst 2011 zu einem ungewöhnlichen Vorfall: Ein Spielepublisher geriet unter Verdacht, mit einem Update für ein Spiel Schadsoftware in Form eines Trojaners verteilt zu haben. Tausende Kunden waren davon betroffen. Später kam dann heraus, dass Cyberkriminelle das Schadprogramm eingeschleust und es eigentlich auf das Spieleunternehmen selbst abgesehen hatten.

Erste 64-Bit-Schadsoftware mit gültiger digitaler Signatur

Das betroffene Unternehmen beauftragte Kaspersky Lab nach dessen Angaben damit, den Vorfall zu untersuchen. Dabei wurde die erste Schadsoftware mit gültiger digitaler Signatur für die 64-Bit-Versionen von Windows entdeckt. Angreifer hatten auf die Computer der Onlinespieler Schadsoftware aufgespielt, die es ihnen ermöglichte, vollen Zugriff auf die betreffenden Rechner zu erlangen, ohne dass die Opfer davon etwas bemerkten.

Im Rahmen der Untersuchung zeigte sich, dass mindestens 35 Unternehmen aus der Spielebranche durch die Winnti-Gruppe infiziert wurden. Die Mehrheit der betroffenen Onlinespieleentwickler ist in Südostasien angesiedelt. Aber auch Onlinespielepublisher mit Sitz in Deutschland, den Vereinigten Staaten, Japan, China, Russland, Brasilien, Peru und Weißrussland waren betroffen.

Die Winnti-Gruppe hat wiederholt Quellcode von Onlinespieleservern entwendet, um darin nach Schwachstellen zu suchen, um etwa die im Spiel verwendeten Währungen zu manipulieren. Die Angreifer konnten so Spielwährung ansammeln und sie dann auf dem Schwarzmarkt zu echtem Geld machen.

Außerdem könnte die Gruppe mit dem Quellcode eigene illegale Server einrichten und damit Geld einnehmen. Als weitere Einnahmequelle nannte Kaspersky-Experte Vitaly Kamluk im Gespräch mit Golem.de den Diebstahl digitaler Zertifikate. Sie könnten dann an andere Cyberkriminelle verkauft werden, damit diese ihre Schadsoftware mit entsprechenden Zertifikaten ausstatten können.

Kommt die Winnti-Gruppe aus China?

Nach der Analyse ist die Winnti-Gruppe noch immer aktiv und die Untersuchungen dazu werden fortgesetzt. Die von Kaspersky gefundenen Indizien deuten darauf hin, dass die Gruppe in China angesiedelt ist. So hätte es mehrere chinesischsprachige Hinweise etwa im Code der Schadsoftware gegeben. Es wäre aber auch denkbar, dass hier falsche Spuren gelegt wurden und die Gruppe nicht aus China stammt.


debruehe 14. Apr 2013

Und was ist der Unterschied zwischen .jpg und .jpeg?

frostbitten king 14. Apr 2013

LOL. LOTW is nach zig mal anschaun immer noch lustig :).

TeslaTraX 12. Apr 2013

Die gierigen Konzerne investieren leider zu wenig in Sicherheit... sehe ich leider jeden...

Kommentieren



Anzeige

  1. Entwicklungsingenieur/in im Bereich Softwarearchitektur
    Robert Bosch GmbH, Leonberg
  2. Anwendungsberater Baubetrieb (m/w)
    WOLFF & MÜLLER Holding GmbH & Co. KG, Stuttgart
  3. Softwareentwickler/in SPS- und Roboterprogrammierung im Sondermaschinenbau
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Gruppenleiter/in und verantwortliche/r Ingenieur/in der Informatik
    Filmuniversität Babelsberg KONRAD WOLF, Potsdam

 

Detailsuche


Spiele-Angebote
  1. Wolfenstein: The New Order kaufen und Gutschrift für Wolfenstein: The Old Blood sichern
  2. DONNERSTAG RELEASE: Project CARS
    jetzt noch Vorbestellboni sichern
  3. Grand Theft Auto V (PC)
    47,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Icera

    Nvidia möchte seine Modem-Sparte loswerden

  2. BAE Systems

    Nachtsichtgerät verstärkt Restlicht und zeigt Thermalsicht

  3. Studie

    Die Smart City ist intelligent, aber angreifbar

  4. IWC Connect

    Traditionelle Armbanduhr mit Smartwatch-Gen

  5. Streit um NSA-Selektoren

    Die alten Fakten hinter der neuen BND-Affäre

  6. Umstieg auf DVB-T2

    Mobiler Breitbandausbau erst in vier Jahren möglich

  7. Netzpolitik

    Die Netzgemeinde ist tot, es lebe die Gesellschaft!

  8. On-Bord Entertainment

    Amazons Prime Instant Video geht in die Luft

  9. Medientreffpunkt Mitteldeutschland

    Netflix soll nur zwei- bis dreitausend Titel haben

  10. Xeon E7 v3 alias Haswell-EX

    Intels Performance-Trick bei Server-Chips heißt TSX



Haben wir etwas übersehen?

E-Mail an news@golem.de



Samsung Xcover 3 im Test: Robust, handlich, günstig
Samsung Xcover 3 im Test
Robust, handlich, günstig
  1. Quartalszahlen Samsungs Gewinn bricht ein
  2. Xcover 3 Samsungs neues Outdoor-Smartphone kostet 220 Euro
  3. Samsung-Akkus bei Amazon Zwölf von zwölf Smartphone-Akkus sind Fälschungen

Razer Blade 2015 im Test: Das bisher beste Gaming-Ultrabook
Razer Blade 2015 im Test
Das bisher beste Gaming-Ultrabook

Nasa: Wieder überlichtschneller Warp-Antrieb erfunden. Nicht.
Nasa
Wieder überlichtschneller Warp-Antrieb erfunden. Nicht.
  1. Leonard Nimoys Mr. Spock Der außerirdische Nerd

  1. Re: Netflix ist doch geil?

    most | 10:22

  2. Re: Jeder zweite Nutzer...

    The Insaint | 10:21

  3. Re: Raubkopierer sind Verbrecher

    Parlan | 10:20

  4. Re: Was ist "das System"?

    mambokurt | 10:19

  5. Re: na dann ;-)

    jo-1 | 10:19


  1. 09:52

  2. 09:41

  3. 09:00

  4. 07:53

  5. 07:45

  6. 07:29

  7. 07:21

  8. 22:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel