На протяжении нескольких лет сервера компаний, занимающихся разработкой компьютерных игр, подвергались кибернападениям со стороны преступной группы Winnti. К такому выводу пришли специалисты «Лаборатории Касперского», которые провели анализ вредоносного программного обеспечения, обнаруженного сразу в нескольких игровых компаниях. Еще осенью 2011 года на компьютеры геймеров одной из популярных онлайн-игр вместе с обновлением попала троянская программа.
После этого компания, с сервера которой произошло заражение, обратилась к специалистам «Лаборатории Касперского», которые идентифицировали вредоносное ПО, как уже известное экспертам с 2009 года Winnti. Вирус, попадая на устройство, скрытно от пользователя предоставлял возможность управлять машиной. За все время существования Winnti нападениям подверглись 35 компаний, специализирующихся на создании компьютерных игр. Атаке подвергались компьютеры в России, Японии, Китае, Германии, США. Наибольшее количество пострадавших компаний находятся в странах Восточной Азии.
В ходе исследования специалистами было определено, что хакерские атаки совершаются из Китая. Основными целями злоумышленников были сертификаты, которые крались у компаний и впоследствии использовались для новых атак. Хакеры нечестно накапливали виртуальную валюту в онлайн-играх, после чего переводили виртуальные средства в реальные деньги, а также крали исходники серверной части игр для дальнейшего развертывания пиратских серверов.