Злоумышленники используют игру «Clash of Clans» для отмывания денег с краденых кредиток

в 12:24, , рубрики: Clash of Clans, информационная безопасность, Исследования и прогнозы в IT, кардеры, киберпреступники, отмывание денег

image

Онлайн-игры — это не только развлечение, но и возможность заработать деньги. Многие геймеры торгуют «шмотом», персонажами, прокачивают чужих персонажей за деньги, продают и покупают внутриигровые валюты. В общем, возможностей действительно много. Некоторые из способов заработать вполне честные, другие — на грани честности, третьи — далеко за гранью.

Немецкая компания Kromtech Security, занимающаяся вопросами сетевой безопасности, обнаружила доказательства того, что кардеры используют ворованные кредитные карточки для приобретения внутриигровых валют и вещей в мобильных играх вроде Clash of Clans, Clan Royale, и Marvel Contest of Champions. Далее они перепродают все это уже за реальные деньги при помощи разного рода сервисов.

«Группа злоумышленников, использующая сложные автоматизированые системы для приобретения внутриигровых ресурсов отмывает деньги с ворованных кредиток,» — говорится в отчете компании Kromtech.

И с этим вряд ли что-то можно поделать, поскольку торговля игровыми валютами, вещами и разного рода услугами — солидный источник дохода для многих компаний и частных лиц. К примеру, компания Electronic Arts заработала на Star Wars: Battlefront II около $787 млн — это только внутриигровые покупки, а не продажа самой игры.

Эксперты по сетевой безопасности и ранее заявляли, что внутриигровые валюты и все, что с ними связано — отличный способ для злоумышленников отмывать «грязные» деньги без особого риска и опасности для себя. Все это было названо " мечтой киберпреступника". Отследить подобные транзакции, и тем более блокировать их крайне сложно. Более того, выявить злоумышленника в большинстве случаев тоже не представляется возможным.

Интересно, что еще в 2011 году представители ФБР провели несколько рейдов в общежитиях студентов, подозревая их в злоупотреблении вродом в World of Warcraft. Тогда это закончилось ничем, но эпопея с торговлей разного рода игровыми вещами и валютой продолжается. Особенно хорошо развита инфраструктура торговли виртуальными товарами и валютами в EVE Online где тоже есть внутриигровая валюта и возможность отмыть деньги.

Махинации злоумышленников компания Kromtech обнаружила, можно сказать, случайно. Сотрудники компании выявили MongoDB базу данных. Она была никак не защищена, и базу без проблем открыли. Как оказалось, она содержала более 37 тысяч записей с данными кредиток. Эта база была создана киберпреступниками, создавшими автоматические инструменты для воровства номеров кредиток, внесения их в базу с дальнейшим использованием этих данных для покупки игровой валюты и товаров. Далее все это продавалось, о чем и говорилось выше. И все это — в автоматическом и полуавтоматическом режиме, так что авторы всей этой аферы не тратили слишком много времени.

Пока что создатели игр, где отмываются деньги с ворованных кредиток, никак не комментируют произошедшее.

А прокомментировать бы стоило, поскольку прием, который описывается выше, далеко не новый. Сейчас махинации киберпреступников были обнаружены лишь благодаря случайности — ведь не каждый день хакеры оставляют данные кредитных карт, которые добываются ими разными способами, абсолютно незащищенными.

Злоумышленники используют игру «Clash of Clans» для отмывания денег с краденых кредиток - 2

Работа с игровыми аккаунтами ведется со специально созданных учетных записей Apple. Такие записи генерируются в больших количествах при помощи джейлбрейкнутых iPhone разных моделей.

После того, как аккаунт создан, начинается проверка валидности кредиток. Как только «хорошая» карта найдена, с нее уходят средства за покупку внутриигровой валюты и других ресурсов. Затем все купленное предлагается на других ресурсах — и такие объявления также генерируются в автоматиеском режиме. В итоге получается самая настоящая «стиральная машина» для отмывания денег.

Ресурсы сбываются на «сером» рынке g2g.com — платформе, где продаются и покупаются ресурсы самых разных игр, от World of Warcraft до того же Clash of Clans. Стоимость ресурсов в рамках одного объявления редко превышает $90. Но у кардеров — многие тысячи таких аккаунтов. По мнению специалистов по инфобезу, из 37 тысяч кредиток они успели использовать около 20 тысяч.

Злоумышленники используют игру «Clash of Clans» для отмывания денег с краденых кредиток - 3

Не совсем ясно, сколько средств получили злоумышленники в результате проворачивания своей схемы. Зато удалось узнать, что она работала всего около месяца. После ее выявления эксперты передали отчет в Министерство юстиции США, а также разработчикам самих игр.

Стоит отметить, что киберпреступники также использовали и Android, но система, которая применяется Google затруднила автоматическое отмывание средств, так что использовались в основном iPhone и iTunes. Если ввести более строгие меры безопасности, то злоумышленникам усложнят реализацию озвученной схемы.

Автор: Максим Агаджанов

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js