روسيا تحذر أمريكا من مساعدة تل أبيب «عسكريا»    لملس يزور الفنان المسرحي "قاسم عمر" ويُوجه بتحمل تكاليف علاجه    انتقالي شبوة يتقدم جموع المشيعين للشهيد الخليفي ويُحمّل مأرب مسؤولية الغدر ويتوعد القتلة    محلل سياسي تهديد ترامب باغتيال خامنئي سيفجر المنطقة    رسميا.. برشلونة يضم خوان جارسيا حتى 2031    البيضاء : ضبط ستة متهمين بجريمة قتل شاب من إب    الأطراف اليمنية متخادمة مع كل المشاريع المعادية للمنطقة    الرهوي يناقش التحضيرات الجارية للمؤتمر الدولي الثالث للرسول الأعظم    محافظة صنعاء تُحيي ذكرى رحيل العلامة بدر الدين الحوثي    اسعار الذهب في صنعاء وعدن الاربعاء 19 يونيو/حزيران 2025    ترقية اليمن إلى عضوية كاملة في المنظمة الدولية للتقييس (ISO)    مأرب.. مقتل 5 اشخاص بكمين استهدف شاحنة غاز    وسط تصعيد بين إسرائيل وإيران.. اختفاء حاملة طائرات أمريكية خلال توجهها إلى الشرق الأوسط    السفارة الروسية في "إسرائيل" توصي رعاياها بمغادرة البلاد    مدارج الحب    طريق الحرابة المحمية    انهيار كارثي مخيف الدولار بعدن يقفز الى 2716 ريال    لاعبو الأهلي تعرضوا للضرب والشتم من قبل ميسي وزملائه    صراع سعودي اماراتي لتدمير الموانئ اليمنية    واتساب يقترب من إطلاق ميزة ثورية لمسح المستندات مباشرة بالكاميرا    إيران تخترق منظومة الاتصالات في الكيان    أزمة خانقة بالغاز المنزلي في عدن    شرب الشاي بعد الطعام يهدد صحتك!    عاشق الطرد والجزائيات يدير لقاء الأخضر وأمريكا    ألونسو: لاعبو الهلال أقوياء.. ومشاركة مبابي تتحدد صباحا    بن زكري يقترب من تدريب عُمان    الكشف عن غموض 71 جريمة مجهولة    شرطة صنعاء تحيل 721 قضية للنيابة    موقع أمريكي: صواريخ اليمن استهدفت الدمام و أبوظبي وتل إبيب    فقدان 60 مهاجرا قبالة سواحل ليبيا    بين صنعاء وعدن .. على طريق "بين الجبلين" والتفاؤل الذي اغتالته نقطة أمنية    شاهد الان / رد البخيتي على مذيع الجزيرة بشأن وضعه على قائمة الاغتيالات    الحديدة.. فعاليتان في المنيرة والزهرة بذكرى يوم الولاية    ترامب يؤكد ان مكان خامنئي معروف ويستبعد استهدافه وإسرائيل تحذّر من انه قد يواجه مصير صدام حسين    الإمارات توضح موقفها من الحرب بين إيران وإسرائيل وتحذر من خطوات "غير محسوبة العواقب"    الصحة العالمية: اليمن الثانية إقليميا والخامسة عالميا في الإصابة بالكوليرا    من يومياتي في أمريكا .. بوح..!    من يومياتي في أمريكا .. بوح..!    لأول مرة في تاريخه.. الريال اليمني ينهار مجددًا ويكسر حاجز 700 أمام الريال السعودي    حوادث السير تحصد حياة 33 شخصاً خلال النصف الأول من يونيو الجاري    استعدادًا لكأس الخليج.. الإعلان عن القائمة الأولية لمعسكر منتخب الشباب تحت 20 عاما    تلوث نفطي في سواحل عدن    على خلفية أزمة اختلاط المياه.. إقالة نائب مدير مؤسسة المياه والصرف الصحي بعدن    اسعار الذهب في صنعاء وعدن الثلاثاء 17 يونيو/حزيران 2025    طبيب يفند خرافات شائعة عن ورم البروستاتا الحميد    بالأدلة التجريبية.. إثبات وجود ذكاء جماعي لدى النمل!    صنعاء .. التربية والتعليم تعمم على المدارس الاهلية بشأن الرسوم الدراسية وعقود المعلمين وقيمة الكتب    كأس العالم للأندية: تشيلسي يتصدر مؤقتاً بفوز صعب ومستحق على لوس انجلوس    وجبات التحليل الفوري!!    القائم بأعمال رئيس المجلس الانتقالي يتفقد مستوى الانضباط الوظيفي في هيئات المجلس بعد إجازة عيد الأضحى    تعز.. مقتل وإصابة 15 شخصا بتفجير قنبلة يدوية في حفل زفاف    علماء عرب ومسلمين اخترعوا اختراعات مفيدة للبشرية    مناسبة الولاية .. رسالة إيمانية واستراتيجية في مواجهة التحديات    هيئة الآثار :التمثالين البرونزيين باقيان في المتحف الوطني    وزير الصحة يترأس اجتماعا موسعا ويقر حزمة إجراءات لاحتواء الوضع الوبائ    سرقة مرحاض الحمام المصنوع من الذهب كلفته 6ملايين دولار    اغتيال الشخصية!    فشل المطاوعة في وزارة الأوقاف.. حجاج يتعهدون باللجوء للمحكمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تجسس الكتروني تستهدف شركات الألعاب الالكترونية
مأرب برس نشر في مأرب برس يوم 12 - 04 - 2013

نشر فريق الخبراء بكاسبرسكي لاب اليوم تقريرا يحتوي على بحث مفصل، يحلل فيه حملة التجسس الالكتروني المتواصلة يقوم بها تنظيم يعرف بWinnti يتخصص في الجريمة الالكترونية.
وفقا لتقرير كاسبرسكي لاب، شنت مجموعة Winnti هجمات على شركات تعمل في مجال الالعاب الالكترونية على الانترنت وذلك منذ عام 2009 ولا تزال ناشطة حتى الآن. وتهدف المجموعة إلى سرقة الشهادات الالكترونية الموقعة من قبل مزودي البرامج المرخصين إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز المصدر لمشاريع لألعاب الالكترونية على الانترنت.
وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات مجموعة Winnti الإجرامية، قد وقعت في خريف عام 2011، عندما تم الكشف عن برنامج حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم. وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في أنها كانت تستخدم لممارسة لعبة الكترونية معروفة في الانترنت. وبعد فترة قصيرة من الحادثة، ظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب اللاعبين كان جزءا من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الالكترونية. وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع اللاعبين عن شكهم في أن ناشر اللعبة الالكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه. إلا أنه تبين في ما بعد أن البرنامج الخبيث قد تم تثبيته على حواسيب اللاعبين صدفة وأن المجرمين الالكترونيين كانوا يستهدفون بالفعل الشركة الموفرة للعبة الالكترونية.
وردا على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر حصان طروادة بين عملائها، طلبا إلى كاسبرسكي لاب لتحليل البرنامج الخبيث. وقد تبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي المخصصة لبيئة ويندوز 64-بت والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون علم المستخدم. ويعد هذا الاكتشاف هاما نظرا لأن برنامج حصان طروادة هذا هو أول برنامج خبيث للنسخة 64- بت Microsoft Windows له توقيع رقمي صالح.
وبدأ خبراء كاسبرسكي لاب بتحليل حملة Winnti ووجدوا أن أكثر من 30 شركة تعمل في هذا المجال قد أصيبت من قبل Winnti، مع العلم أن غالبية هذه الشركات العاملة في مجال إنتاج ألعاب فيديو الكترونية تقع في جنوب شرق آسيا. إلا أن الشركات العاملة في مجال الألعاب الالكترونية على الانترنت والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل، البيرو وبيلاروس دخلت في عداد ضحايا مجموعة Winnti.
بالإضافة إلى التجسس الصناعي، كشف خبراء كاسبرسكي لاب عن 3 خطط لجني المال التي قد تستخدم من قبل تنظيم Winnti للحصول على مكاسب غير شرعية:
* القيام بعمليات تزوير للعملات المعمول بها في الألعاب الالكترونية مثل rune أو الذهب المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية افتراضية إلى مبالغ مالية حقيقية.
* استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية للبحث عن الثغرات داخل الألعاب لتعزيز وتسريع عملية تزوير عملة اللعبة وتجميعها دون أن يثير ذلك ريبة.
* استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية المعروفة بهدف نشرها على ملقماتها المقرصنة.
حاليا لا يزال تنظيم Winnti فاعلا، وتواصل كاسبرسكي لاب تحقيقها. ويثابر فريق خبراء كاسبرسكي لاب في العمل مع مجمع أمن تقنية المعلومات، قطاع إنتاج الألعاب الالكترونية والسلطات التي تصدر الشهادات للكشف عن ملقمات مصابة إضافية في الوقت الذي تساعد فيه في سحب الشهادات الرقمية المسروقة.
تجدر الإشارة إلى أن منتجات كاسبرسكي لاب تقوم بالكشف وإبطال مفعول البرمجيات الخبيثة ونسخها المستخدمة في حملة Winnti، المصنفة ب Backdoor.Win32.Winnti، Backdoor.Win64.Winnti، Rootkit.Win32.Winnti و Rootkit.Win64.Winnti.

انقر هنا لقراءة الخبر من مصدره.