في كلمته بمناسبة اليوم الوطني للصمود.. قائد الثورة: خيار الصمود ما يزال الموقف الصحيح واللائق بشعبنا    في الموجة ال 86.. الصواريخ الإيرانية تدك قواعد أمريكية ومصانع عسكرية إسرائيلية    نائب وزير الإعلام: اغتيال الصحفيين يعكس فشل العدو الصهيوني    دشن اختبارات الشهادة العامة الثانوية..العلامة مفتاح يدشن أنشطة الدورات الصيفية ويؤكد أهميتها في بناء قدرات الطلاب واستثمار أوقات فراغهم    بيان عدن يشعل الجدل.. أخطاء قانونية وتورط سياسي في توقيت حساس    تفاهم حوثي اخونجي شرعي لقتل الجنوبيين.. لماذا تصمت جبهات مأرب والساحل وتشتعل الضالع وشبوة؟    وثائق عرفية وقبلية من برط اليمن "39"    تفانٍ مروري يستحق الشكر والتقدير    الجيش الكويتي يعلن تعرض احدى معسكراته لهجوم معادي وسقوط ضحايا    توزيع جعالة العيد ل 250 أسرة شهيد في مديريتي السدة والنادرة    اللجنة الرباعية: تقدم ضئيل لخفض تصعيد الحرب في الخليج    الذكرى ال11 ليوم الصمود الوطني    مدير مكتب الاقتصاد والصناعة والاستثمار بالحديدة:نعمل مع القطاع الخاص وفق شراكة حقيقية لتشجيع الانتاج المحلي    حضور اليمن في معادلات المنطقة    مرض السرطان ( 5 )    وفاة 15 شخصاً وتضرر آلاف الأسر جراء الأمطار التي شهدتها تعز    جمارك المهرة تعلن ضبط الجهاز رقم "16" لتعدين العملات الرقمية    البنك المركزي يقر إجراءات لمعالجة شح السيولة وتعزيز استقرار العملة    مجلس الجامعة العربية يوافق على تعيين أمين عام جديد خلفا ل"أبو الغيط"    "سنعود".. مسرحية لنازحين ببيروت تجسد المقاومة الثقافية ضد اسرائيل    التميمي: بيان سلطة الأمر الواقع يستهدف المجلس الانتقالي ويستثني مكونات معادية للجنوب    إستجابةً لدعوة المجلس الانتقالي الجنوبي ، تنفيذية انتقالي لحج تدعو إلى احتشاد جماهيري واسع في عدن دفاعًا عن إرادة شعب الجنوب    برشلونة ينتظر 143 الف يورو تعويضاً عن إصابة رافينيا    الظواهر الصوتية في شعر محمود درويش قراءة بلاغية أسلوبية في تشكيل المعنى    تقرير حكومي: وفاة 15 مواطنا وفقدان 9 آخرين جراء سيول الأمطار غربي تعز    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    لجنة الطوارئ بتعز توجه بالتدخل العاجل لإغاثة المتضررين من السيول    اتحاد كرة القدم ينفي تأجيل انطلاق الدوري اليمني    الأرصاد يؤكد استمرار فرص هطول أمطار متفرقة خلال الساعات القادمة    المظلومة    برنامج التواصل مع علماء اليمن ينظم ندوة بمناسبة الذكرى الحادية عشرة لعاصفة الحزم    صنعاء.. منزل مهجور في سنحان يودي بحياة ثلاثة أشخاص    دراسة: الرياضة المبكرة تخفض مخاطر السكري بنسبة 30%    مدرب البرتغال يرد على اعتزال كريستيانو رونالدو    قفزة في تكاليف الاقتراض الأوروبية بقيادة إيطاليا وفرنسا    مصر تبدأ إجراءات لترشيد استهلاك الطاقة    محمد صلاح يتلقى صدمة قوية من أندية أوروبا    باب المندب.. واستراتيجية الامن القومي    محافظ حضرموت: اوقفنا التوريد إلى عدن حتى الوصول إلى اتفاق حول حقوق المحافظة    عاجل: الخنبشي ينسف رواية منحة السعودية لكهرباء عدن.. هل تُدار ثروات حضرموت خارج إرادة أبنائها؟    الزامل اليمني وملحمة النصر..    اتحاد كرة القدم ينظم دورة تنشيطية للحكام استعدادا للدوري اليمني    وفاة معلق رياضي شهير في صنعاء    أزمة وعي وسلوك    سيول غرب تعز تتسبب في أضرار فادحة وتسجيل أكثر من عشرة ضحايا    أحمد قعبور يغادر تاركاً إرثاً فنياً يخلّد القضية الفلسطينية    الاتحاد الآسيوي يقر تأجيل مباراة المنتخب الوطني ونظيره اللبناني إلى مطلع يونيو المقبل    صمود الإمارات يعكس قوة النموذج لا مجرد القدرات الدفاعية    محمد صلاح يعلن رحيله عن ليفربول .. ما هي وجهة صلاح المقبلة؟    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    العيد ولعبة الكراسي    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تجسس الكتروني تستهدف شركات الألعاب الالكترونية
مأرب برس نشر في مأرب برس يوم 12 - 04 - 2013

نشر فريق الخبراء بكاسبرسكي لاب اليوم تقريرا يحتوي على بحث مفصل، يحلل فيه حملة التجسس الالكتروني المتواصلة يقوم بها تنظيم يعرف بWinnti يتخصص في الجريمة الالكترونية.
وفقا لتقرير كاسبرسكي لاب، شنت مجموعة Winnti هجمات على شركات تعمل في مجال الالعاب الالكترونية على الانترنت وذلك منذ عام 2009 ولا تزال ناشطة حتى الآن. وتهدف المجموعة إلى سرقة الشهادات الالكترونية الموقعة من قبل مزودي البرامج المرخصين إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز المصدر لمشاريع لألعاب الالكترونية على الانترنت.
وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات مجموعة Winnti الإجرامية، قد وقعت في خريف عام 2011، عندما تم الكشف عن برنامج حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم. وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في أنها كانت تستخدم لممارسة لعبة الكترونية معروفة في الانترنت. وبعد فترة قصيرة من الحادثة، ظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب اللاعبين كان جزءا من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الالكترونية. وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع اللاعبين عن شكهم في أن ناشر اللعبة الالكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه. إلا أنه تبين في ما بعد أن البرنامج الخبيث قد تم تثبيته على حواسيب اللاعبين صدفة وأن المجرمين الالكترونيين كانوا يستهدفون بالفعل الشركة الموفرة للعبة الالكترونية.
وردا على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر حصان طروادة بين عملائها، طلبا إلى كاسبرسكي لاب لتحليل البرنامج الخبيث. وقد تبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي المخصصة لبيئة ويندوز 64-بت والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون علم المستخدم. ويعد هذا الاكتشاف هاما نظرا لأن برنامج حصان طروادة هذا هو أول برنامج خبيث للنسخة 64- بت Microsoft Windows له توقيع رقمي صالح.
وبدأ خبراء كاسبرسكي لاب بتحليل حملة Winnti ووجدوا أن أكثر من 30 شركة تعمل في هذا المجال قد أصيبت من قبل Winnti، مع العلم أن غالبية هذه الشركات العاملة في مجال إنتاج ألعاب فيديو الكترونية تقع في جنوب شرق آسيا. إلا أن الشركات العاملة في مجال الألعاب الالكترونية على الانترنت والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل، البيرو وبيلاروس دخلت في عداد ضحايا مجموعة Winnti.
بالإضافة إلى التجسس الصناعي، كشف خبراء كاسبرسكي لاب عن 3 خطط لجني المال التي قد تستخدم من قبل تنظيم Winnti للحصول على مكاسب غير شرعية:
* القيام بعمليات تزوير للعملات المعمول بها في الألعاب الالكترونية مثل rune أو الذهب المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية افتراضية إلى مبالغ مالية حقيقية.
* استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية للبحث عن الثغرات داخل الألعاب لتعزيز وتسريع عملية تزوير عملة اللعبة وتجميعها دون أن يثير ذلك ريبة.
* استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية المعروفة بهدف نشرها على ملقماتها المقرصنة.
حاليا لا يزال تنظيم Winnti فاعلا، وتواصل كاسبرسكي لاب تحقيقها. ويثابر فريق خبراء كاسبرسكي لاب في العمل مع مجمع أمن تقنية المعلومات، قطاع إنتاج الألعاب الالكترونية والسلطات التي تصدر الشهادات للكشف عن ملقمات مصابة إضافية في الوقت الذي تساعد فيه في سحب الشهادات الرقمية المسروقة.
تجدر الإشارة إلى أن منتجات كاسبرسكي لاب تقوم بالكشف وإبطال مفعول البرمجيات الخبيثة ونسخها المستخدمة في حملة Winnti، المصنفة ب Backdoor.Win32.Winnti، Backdoor.Win64.Winnti، Rootkit.Win32.Winnti و Rootkit.Win64.Winnti.

انقر هنا لقراءة الخبر من مصدره.