Hakeri ne biraju koga će napasti. Svatko je dobra meta ako će im to donijeti neku dobit. Na meti su im posljednjih mjeseci i pomalo neobične žrtve - studiji za razvoj videoigara.
Kako su objavili iz tvrtke za računalnu sigurnost ESET, developeri masivnih multiplayer internetskih igara iz Tajvana i Južne Koreje našli su se na udaru hakera koji su njihove sustave inficirali prilično sofisticiranim malwareom.
U barem jednom slučaju malware je kompromitirao sustav za izgradnju igara kod žrtve, što je moglo dovesti do napada na cijeli lanac povezan s distribucijom i prodajom videoigara te omogućio hakerima da u samu igru ugrade zlonamjerne programe, upozorili su iz ESET-a.
Dodali su kako su u drugom slučaju hakeri kompromitirali servere videoigara, što im je omogućilo da manipuliraju događanjima u samoj igri, ali i zarade na virtualnoj valuti koja se koristi u igri.
Stručnjaci za sigurnost uvjereni su u to da iza napada stoji hakerska grupa Winnti, koja je aktivna od 2009. godine i koja je poznata po svojim naprednim hakerskim napadima na brojne tehnološke organizacije. Među njihovim je "uspjesima" i hakiranje te krađa osjetljivih podataka iz Googlea 2010., ali i hakiranje popularnog programa CCleaner i širenje zlonamjernog ažuriranja milijunima njihovih korisnika diljem svijeta.
Taj posljednji napad povezuje se s napadom na Nfinity Games 2018. godine kad su hakeri ukrali Windows certifikate od tog studija za izradu videoigara i iskoristili za ulazak na stražnja vrata u sustav kroz Microsoft Visual Studio.
Iz ESET-a ističu kako je i u slučaju napada na developere u Južnoj Koreji i Tajvanu korišten isti zlonamjerni program nastao nakon hakiranja Nfinity Games. Problem je što krajnji korisnici, igrači videoigara, nikako ne mogu znati je li developer njihove igre hakiran ili ne, pa ne mogu ni poduzeti zaštitne korake.
No iz ESET-a ističu kako, s obzirom na to da u Južnoj Koreji i Tajvanu ima mnogo developera koji rade masivne multiplayer igre, ne mogu isključiti mogućnost da ima još inficiranih sustava.