Thứ Hai, 20 tháng 5, 2013
Theo The Sydney Morning Herald, các nhà nghiên cứu an ninh mạng của Kaspersky Lab mới đây đã đưa ra báo cáo, xác định một sự xâm nhập liên tục của các hacker tới hàng loạt công ty phát triển, phát hành trò chơi bigone.
Cụ thể, báo cáo khẳng định sự tồn tại của một tổ chức có tên là Winnti, đã và đang thâm nhập vào các máy chủ của ít nhất 35 nhà phát triển, phát hành game bigone, chủ yếu ở Đông Á như Hàn Quốc và các khu vực khác như Đức, Mỹ, Nhật Bản, Trung Quốc, Nga, Brazil, Peru, và Belarus.
Công ty an ninh mạng này cho biết đã tìm thấy bằng chứng khẳng định nhóm tin tặc đã cố gắng ăn cắp mã nguồn của những phần mềm độc quyền, có thể sử dụng để phát triển phiên bản lậu cho các trò chơi bigone. Ngoài ra, chúng cũng lợi dụng công nghệ cao để ăn cắp tiền tệ (vàng ảo) trong bigone, thông qua việc chuyển đổi thành tiền mặt. Điều này cũng lý giải phần nào việc nhiều hãng phát triển lạ mặt tại Trung Quốc có thể liên tục tung ra những sản phẩm nhái các trò chơi đình đám trên thế giới, dù cho chúng chưa hoàn thiện tại chính nơi sản xuất gốc.
Hoạt động của nhóm này đã bắt đầu từ năm 2009 và vẫn tiếp diễn. Trong thời gian gần đây, đã có một sự chuyển hướng mục tiêu sang các trò chơi bigone, liên quan và ảnh hưởng đến hàng triệu người dùng ở nhiều quốc gia khác nhau trên toàn thế giới. Theo báo cáo này, các nạn nhân chính bao gồm Neowiz của Hàn Quốc, Mgame, Nexon và Trion Worlds.
“Chúng tôi tin rằng nguồn gốc của tất cả các chứng chỉ, tài liệu, mã nguồn bigone đang bị đánh cắp có liên quan tới Winnti. Nhóm này có liên hệ chặt chẽ với các băng nhóm tin tặc Trung Quốc khác, bán các tài sản trí tuệ này trên thị trường chợ đen” nhà nghiên cứu bảo mật cao cấp của Kaspersky Lab, Kurt Baumgartner cho biết.
Khi được hỏi, đại diện phía Neowiz đã không có phản hồi gì, trong khi Trion Worlds và Nexon từ chối bình luận. Mgame cho biết họ cũng không muốn nói gì về vấn đề này.Kaspersky hiện vẫn đang điều tra và theo dõi Winnti. Một chi nhánh có trụ sở tại Moscow đang tiến hành cuộc điều tra trên diện rộng, nhưng hiện vẫn chưa tìm được nguồn gốc các máy chủ bị nhiễm virus. Một số công ty trò chơi cũng đã báo cáo có sự hiện diện của phần mềm độc hại, cho thấy hoạt động thao túng tiền tệ ảo của các tin tặc.
Hiện trên thế giới, các tập đoàn lớn đã bị mất dữ liệu vào tay tin tặc ở Trung Quốc và các nơi khác là khá lớn, tuy nhiên số lượng các công ty công khai thừa nhận lại không nhiều. Apple, Microsoft, Facebook cũng đã khẳng định đã bị tin tặc tấn công gần đây.
