A Kaspersky Lab felderítette a Winnti csoport kiberkémkedési tevékenységét. A Kaspersky Lab szakemberei szerint a kiberbűnözői csoport 2009 óta fenyegeti az online szerencsejáték és játékfejlesztő ágazatot, akik napjainkig is igen aktívak. A csoport célzottan ellopja a digitális tanúsítványokat, valamint a játékfejlesztők szellemi tulajdonát, beleértve az online játékok forráskódjait. A Kaspersky Lab szakemberei 2011 ősze óta figyelik a Winnti csoport tevékenységét, amikor is egy rosszindulatú trójai vírust azonosítottak a szakemberek, amely több végfelhasználót érintett szerte a világon. A szakértők egyértelmű összefüggést találtak a fertőzött számítógépek és az online játékok között. Nem sokkal az eset után kiderült, hogy a rosszindulatú program része volt egy hivatalos szerencsejáték szervernek, ami folyamatosan frissült az áldozatok számítógépein. Az ügyben érintett felhasználók ekkor még úgy vélték, hogy a vírust egy számítógépes játékokat fejlesztő vállalat telepítette a gépekre, annak céljából, hogy kémkedjen az ügyfelek után. Azonban később kiderült, hogy a vírust a Winnti nevű kiberkémkedéssel foglalkozó csoport követte el, ahol maga az online számítógépes játékokat fejlesztő vállalat volt a célpont.