حملة تجسس تستهدف شركات الألعاب الإلكترونية

نشر فريق الخبراء في «كاسبرسكي لاب» أمس تقريراً يحتوي على بحث مفصل، يحلل فيه حملة متواصة للتجسس الإلكتروني يقوم بها تنظيم تخصص في الجريمة الإلكترونية، ومازال هذا التنظيم فاعلاً حتى الآن. ووفقا لتقرير «كاسبرسكي لاب»، شن التنظيم الذي يعرف باسم «وينتي» هجمات على شركات تعمل في مجال الألعاب الإلكترونية على الإنترنت، وذلك منذ عام ‬2009 ولاتزال ناشطة حتى الآن. ويهدف التنظيم إلى سرقة الشهادات الإلكترونية الموقعة من قبل مزودي البرامج المرخصين، إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز المصدر لمشروعات الألعاب الإلكترونية على الإنترنت. وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات المجموعة الإجرامية، قد وقعت في خريف عام ‬2011، عندما تم الكشف عن برنامج حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم. وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في أنها كانت تستخدم لممارسة لعبة كرتونية معروفة في الانترنت. وبعد فترة قصيرة من الحادثة، ظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب اللاعبين كان جزءاً من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الإلكترونية. وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع اللاعبين عن شكهم بأن ناشر اللعبة الإلكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه، إلا أنه تبين في ما بعد أن البرنامج الخبيث قد تم تثبيته على حواسيب اللاعبين صدفة، وأن المجرمين الإلكترونيين كانوا يستهدفون بالفعل الشركة الموفرة للعبة الإلكترونية. ورداً على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر حصان طروادة بين عملائها، طلباً إلى «كاسبرسكي لاب» لتحليل البرنامج الخبيث. وتبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي المخصصة لبيئة ويندوز ‬64-بت، والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون علمه.