هجمات قرصنة تغزو الألعاب الإلكترونية
هجمات قرصنة تغزو الألعاب الإلكترونية
كشف فريق كاسبرسكي تقريرا يحتوي على بحث مفصل، يحلل فيه حملة التجسس الإلكتروني المتواصلة التي يقوم بها تنظيم يعرف بـ Winnti يتخصص في الجريمة الإلكترونية.
وفقا لتقرير كاسبرسكي لاب، شنت مجموعة Winnti هجمات على شركات تعمل في مجال الألعاب الإلكترونية على الإنترنت، وذلك منذ عام 2009 ولا تزال ناشطة حتى الآن. وتهدف المجموعة إلى سرقة الشهادات الإلكترونية الموقعة من قبل مزودي البرامج المرخصين، إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز المصدر لمشاريع الألعاب الإلكترونية على الإنترنت.
وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات مجموعة Winnti الإجرامية، قد وقعت في خريف عام 2011، عندما تم الكشف عن برنامج حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم. وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في أنها كانت تستخدم لممارسة لعبة إلكترونية معروفة في الإنترنت. وبعد فترة قصيرة من الحادثة، ظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب اللاعبين كان جزءا من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الإلكترونية. وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع اللاعبين عن شكهم في أن ناشر اللعبة الإلكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه. إلا أنه تبين فيما بعد أن البرنامج الخبيث تم تثبيته على حواسيب اللاعبين مصادفة، وأن المجرمين الإلكترونيين كانوا يستهدفون بالفعل الشركة الموفرة للعبة الإلكترونية.
وردا على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر حصان طروادة بين عملائها، طلبا إلى ''كاسبرسكي لاب'' لتحليل البرنامج الخبيث، وقد تبين أن حصان طروادة هو في الأصل مكتبة الربط الديناميكي المخصصة لبيئة ويندوز 64 - بت، المستخدمة كمشغل للبرنامج الخبيث. وكان عبارة عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون علم المستخدم. ويعد هذا الاكتشاف مهما نظرا لأن برنامج حصان طروادة هذا هو أول برنامج خبيث للنسخة 64 - بت Microsoft Windows له توقيع رقمي صالح.
وبدأ اختصاصيو ''كاسبرسكي لاب'' بتحليل حملة Winnti ووجدوا أن أكثر من 30 شركة تعمل في هذا المجال أصيبت من قبل Winnti، مع العلم بأن غالبية هذه الشركات العاملة في مجال إنتاج ألعاب فيديو إلكترونية تقع في جنوب شرق آسيا. إلا أن الشركات العاملة في مجال الألعاب الإلكترونية على الإنترنت الواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل، البيرو وبيلاروس، دخلت في عداد ضحايا مجموعة Winnti.
إضافة إلى التجسس الصناعي، كشف اختصاصيو ''كاسبرسكي لاب'' عن ثلاث خطط لجني المال التي قد تستخدم من قبل تنظيم Winnti للحصول على مكاسب غير شرعية:
أولا: القيام بعمليات تزوير للعملات المعمول بها في الألعاب الإلكترونية مثل rune أو الذهب، المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية افتراضية إلى مبالغ مالية حقيقية.
ثانيا: استخدام رمز المصدر المسروق من ملقمات الألعاب الإلكترونية للبحث عن الثغرات داخل الألعاب لتعزيز وتسريع عملية تزوير عملة اللعبة وتجميعها دون أن يثير ذلك ريبة.
ثالثا: استخدام رمز المصدر المسروق من ملقمات الألعاب الإلكترونية المعروفة بهدف نشرها على ملقماتها المقرصنة.
