اكتشف باحثون في مجال أمن الكمبيوتر من شركة Cybereason ، وهي شركة متخصصة تأسست عام 2012 ، أن Winnti ، وهي مجموعة من المتسللين الصينيين ، نفذت عملية تجسس كبرى في الولايات المتحدة وأوروبا وآسيا.
تُعرف أيضًا باسم APT41، ويتم تمويل عصابة القراصنة هذه مباشرة من قبل السلطات الصينية. يأتي اسمهم المعتاد ، Winnti ، من أحد أكثر أدوات القرصنة شيوعًا، وهو فيروس كمبيوتر يسمى Winnti Trojan. تشتهر المجموعة باختراق خوادم CCleaner و Asus والعديد من مطوري الألعاب في كوريا الجنوبية.
اكتشفت Cybereason أثناء التحقيق أن Winnti نشر هجومًا على أجهزة الكمبيوتر على خوادم العديد من شركات التكنولوجيا والتصنيع من أجل الاستيلاء على الأسرار التجارية والصناعية. وكما هو واضح، فإن العصابة تسرق الملكية الفكرية للشركات الأجنبية بناءً على أوامر من بكين.
لتسوية أهدافهم، مر قراصنة Winnti عبر Windows CLFS (برنامج تشغيل نظام ملفات السجل المشترك) ، وهو ملف نظام أساسي لنظام التشغيل. يقولAssaf Dahan ، مدير أول ورئيس قسم الأبحاث في Cybereason، إن القراصنة استغلوا "نقاط ضعف متعددة ، بعضها معروف وبعضها غير معروف وقت الاستغلال ".
يحدد الخبير أن المتسللين "أساءوا استخدام تنسيق ملف CLFS" لتمويه البرامج الضارة. في هذه الحالة، كان برنامج Winnti الضار قادرًا على انقال البيانات من جهاز كمبيوتر أو خادم عبر تجاوز إجراءات الأمان.
وفي نفس السياق، تشجع Cybereason الشركات على اتخاذ تدابير لحماية نفسها من التجسس الإلكتروني للحكومة الصينية.