Ein Expertenteam von Kasperky Lab veröffentlichte einen umfangreichen Bericht zur Kampagne der Organisation von Cyberkriminellen namens „Winnti“. Bereits seit 2009, so die Experten von Kaspersky, treibt die Winnti – Gruppe ihr Unwesen auf dem Sektor der Online – Spieleindustrie.
Dabei handelt es sich um Diebstahl signierter digitaler Zertifikate sowie geistigen Eigentums, wie Quellcodes von Online – Spieleprojekten. Erst im Herbst 2011 wurde man auf die Winnti – Gruppe aufmerksam. Der Trojaner wurde auf zahlreichen Heimcomputern festgestellt, die ein beliebtes Online – Spiel benutzten. Wie man herausfand war das schadhafte Programm über ein reguläres Update vom offiziellen Server des Spiele-Publishers auf die Computer der Spielefans gelangt. Kaspersky Lab wurde daraufhin um Analyse des Schadprogramms gebeten. Es stellte sich heraus, dass der Trojaner sich als eine für die Windows 64-Bit-Architektur konzipierte Programmbibliothek (DLL-Datei) tarnte und den Angreifern ein voll funktionsfähiges Remote Administration Tool (RAT) zur Verfügung stellte. Damit war die Kontrolle des Computers ohne Wissen des Besitzers möglich. Neu an dem Trojaner war die Tatsache, dass es das erste bösartige Programm auf einer 64-Bit-Windows Plattform mit gültiger digitaler Signatur ist. Zudem fand Kaspersky heraus, dass mehr als 230 Unternehmen in der Spieleindustrie betroffen waren. Derzeit ist die Winnti-Gruppe immer noch aktiv und die Untersuchungen von Kaspersky Lab sind im Gange. Das Expertenteam des Unternehmens arbeitet unablässig mit der IT-Security-Community, der Online-Gaming Industrie und den Zertifizierungsstellen (CA) zusammen, um weitere infizierte Server auszumachen. Währenddessen unterstützt Kaspersky Lab betroffene Unternehmen beim Widerruf der gestohlenen Zertifikate.
