+43 699 / 18199463
office@itexperst.at

Digitale Zertifikate für Hackerangriffe von Videospielfilmen gestohlen

Karte von Kaspersky Labs, in der die Orte eingezeichnet sind, wo die digitalen Zertifikate gestohlen wurden.

Karte von Kaspersky Labs, in der die Orte eingezeichnet sind, wo die digitalen Zertifikate gestohlen wurden.

Cyberdiebe haben mit Hilfe der Malware namens Winntie digitale Zertifikate von Entwicklern, die Onlinevideospiele erstellen, gestohlen. Das Winntie-Team ist auf diesem Wege seit 2009 an 35 digitale Zertifikate gekommen.

Diese Zertifikate wurden sodann in Attacken gegen große Firmen verwendet. Opfer wurden beispielsweise Luft- und Raumfahrtunternehmen, politische Aktivisten und CyWorld, der Betreiber von Südkoreas größtem sozialen Netzwerk. Mit Hilfe der digitalen Zertifikate gelang es den Hackern, die Berechtigungscodes von 35 Millionen Konten auf CyWorld zu stehlen.

Die Videospielfirmen, deren Zertifikate gestohlen wurden, sind hauptsächlich in Südostasien ansässig. Zwei Firmen in den USA sind allerdings auch auf der Liste der betroffenen Unternehmen. Ob die Attacken von der Organisation, von der Winntie ursprünglich angewandt wurde, ausgingen oder ob die Zertifikate an Dritte weitergereicht wurden, ist unklar.

Die Cyberdiebe haben es wohl auch auf die Struktur der Netzarchitektur der Produktionsserver der Entwickler abgesehen. Es wurden nämlich auch Quellcodes von den Entwicklern gestohlen. Wahrscheinlich wollten sie damit Schwächen im Spiel ausfindig machen, um dadurch bei den Onlinespielen mehr Spielgeld zu verdienen, das man später in richtiges Geld wechseln lassen kann.

Eine Videospielfirma hat offen gelegt, dass die Malware genutzt wurde, um in den Onlinespielen mehr Geld zu machen.

Laut Forschern des Kaspersky Labors sind mindestens 35 Videospielentwickler der Attacke zum Opfer gefallen. Wer genau dahinter steckt ist noch unklar. Die Forscher haben in der Malware chinesische Schriftzeichen entdeckt. Dies lässt vermuten, dass die Hacker chinesischsprachig sind. Auch wurden die Attacken von chinesischen IP-Adressen aus getätigt.

Artikel von wired.com, 11.04.2013: Gaming Company Certificates Stolen and Used to Attack Activists, Others
Artikel von theregister.co.uk, 11.04.2013: Malware-flinging Winnti crew has been RIPPING OFF gaming firms for YEARS

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen