image

Broncode gamebedrijven doelwit van cheaters en crackers

donderdag 31 juli 2014, 16:27 door Redactie, 2 reacties

Een groep cybercriminelen is al jaren bezig om bij gamebedrijven in te breken en zo de broncode van games te kunnen stelen waarmee cheats zouden worden ontwikkeld om vals te spelen. Ook zou de groep zogeheten 'cracks' ontwikkelen om de kopieerbeveiliging van de spellen te omzeilen en wordt de broncode mogelijk ook gebruikt om soortgelijke games te ontwikkelen. Dat meldt Dell SecureWorks in een nieuw onderzoeksrapport.

De groep, die door de beveiligingsonderzoekers TG-3279 wordt genoemd, zou mogelijk al sinds 2009 actief zijn. Via "open source" onderzoek en netwerkscans zou de groep informatie over potentiele doelwitten worden verzameld. Hoe de aanvallers precies weten binnen te komen wordt niet direct in het rapport gemeld, maar aan de hand van de gebruikte tools kan het mogelijk gaan om brute force-aanvallen op remote desktop. Via remote desktop is het mogelijk om op afstand op een computer in te loggen.

Zodra de groep toegang tot een computer heeft worden er rootkits, remote access trojans (RATs) en keyloggers geïnstalleerd. Op deze manier kunnen wachtwoorden van bijvoorbeeld systeembeheerders worden onderschept. Deze wachtwoorden geven de aanvallers weer toegang tot de systemen van de systeem- of netwerkbeheerders, documentopslagsystemen en domeincontrollers. Vaak zouden de geïnstalleerde tools met nieuwere versies worden ontvangen, zodat de groep langer toegang tot de overgenomen systemen blijft houden.

Doel

"Het doel van deze aanvallen is waarschijnlijk om inside informatie te bemachtigen om de DRM-beveiliging van de gestolen software te kraken en cheats te ontwikkelen. Een ander doel is mogelijk om de broncode van het spel te bemachtigen om een soortgelijk product te ontwikkelen", aldus de onderzoekers. Die verwachten dat de groep voor de nabije toekomst gewoon met het inbreken zal blijven doorgaan.

Bij hoeveel gamebedrijven de groep inmiddels heeft ingebroken en om welke bedrijven het precies gaat laat Dell SecureWorks niet weten. Wel geeft het in deze analyse een aantal aanwijzingen hoe bedrijven kunnen zien of ze mogelijk doelwit van deze aanvallers zijn geworden.

Reacties (2)
01-08-2014, 09:48 door Anoniem
Tegen de tijd dat ze met succes binnen zijn, is de de betreffende game al lang gekraakt, geript of is er een cheat voor gemaakt. Onzinnig verhaal wat mij betreft.
01-08-2014, 10:29 door Anoniem
Dit roep ik al jaren:

De enige oplossing om piraterij tegen tegaan is iets aan die belachelijke prijzen te doen van nieuwe spellen.
50/60 euro voor een nieuw spel slaat echt nergens op.

Mensen willen wel betalen, alleen niet zo belachelijk veel.

Ik downloadde vroeger ook veel games illegaal, tot ik websites tegenkwam waar ik legaal een key kan kopen voor 2 of 3 tientjes voor een splinter nieuw spel.

Geen boekje, geen cd, geen hoesje, geen personeelskosten, geen verzendenkosten, geen reclamekosten. Puur alleen de key, makkelijk in te voeren in mijn Steam account. Zo heb ik al meer dan 250 games in mijn Steam account, 100% legaal en voor een fatsoenlijke prijs.

Nog een leuk voorbeeld is Freerecordshop VS Spotify. Mensen willen wel betalen, alleen wel een fatsoenlijke prijs.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.