Siber suç furyasının boyutları durdurulamaz bir biçimde büyüyor.
Eğlence ve oyun endüstrisi yıllardır siber saldırılara maruz kalmakta. Hackerlar işleri büyütüp, firmaların kaynak kodlarını çalmak için uğraşıyor. Bugüne kadar birçok oyunun demo sürümü ya da ilk görüntüleri saldırganlar tarafından çalınmıştı. Ancak oyun firmalarını direkt hedef alan saldırı daha önce görmemiştik.
Çalınan kaynak kodları firmanın geliştirdiği ya da geliştireceği oyunları kırmak için kullanabilir. Bu da firmaya mali açıdan büyük zarar verecektir. Dell SecureWorks’ten güvenlik araştırmacıları bu saldırgan grubun hareketlerini takibe aldı. Yapılan takip sonucunda Threat Group-3279 olarak adlandırılan Çin merkezli hackerların 2009 yılından bu yana aktif olduğu ortaya çıktı.
Saldırganlar, tanınmamak için çeşitli yöntemler kullanıyor. Kendi geliştirdikleri özel araçlarla da iz bırakmadan ortadan kaybolabiliyorlar. SecureWorks’ün açıklamasına göre saldırganların yaptığı hareketlerin tam bir dökümü ortaya çıkarılmadı. Ama bugüne kadar irili ufaklı birçok oyun firmasına saldırıda bulundukları düşünülüyor.
Güvenlik firması, Sincoder ve Laurentiu Moon isimli iki zararlı yazılım geliştiricisinin, bahsi geçen siber saldırı grubu için çalıştığı belirtiliyor. İki isim de China Cracking Group üyesi ve genel olarak DRM mekanizmalarını çökertmek için çalışmalarda bulunuyorlar.
TG-3279’un, bir başka Çin merkezli siber suç grubunun, Winnti’nin bir parçası olduğuna inanılıyor. Winnti grubu, 2013’ün Nisan ayında Kaspersky Lab’a yaptıkları saldırı ile adını duyurmuştu.
