- Регистрация
- 16 Янв 2018
- Сообщения
- 134
- Реакции
- 11
Онлайн-игры — это не только развлечение, но и возможность заработать деньги. Многие геймеры торгуют «шмотом», персонажами, прокачивают чужих персонажей за деньги, продают и покупают внутриигровые валюты. В общем, возможностей действительно много. Некоторые из способов заработать вполне честные, другие — на грани честности, третьи — далеко за гранью.
Немецкая компания Kromtech Security, занимающаяся вопросами сетевой безопасности, обнаружила доказательства того, что кардеры используют ворованные кредитные карточки для приобретения внутриигровых валют и вещей в мобильных играх вроде Clash of Clans, Clan Royale, и Marvel Contest of Champions. Далее они перепродают все это уже за реальные деньги при помощи разного рода сервисов.
«Группа злоумышленников, использующая сложные автоматизированые системы для приобретения внутриигровых ресурсов отмывает деньги с ворованных кредиток»
— говорится в отчете компании Kromtech.
И с этим вряд ли что-то можно поделать, поскольку торговля игровыми валютами, вещами и разного рода услугами — солидный источник дохода для многих компаний и частных лиц. К примеру, компания Electronic Arts заработала на Star Wars: Battlefront II около $787 млн — это только внутриигровые покупки, а не продажа самой игры.
Эксперты по сетевой безопасности и ранее заявляли, что внутриигровые валюты и все, что с ними связано —отличный способ для злоумышленников отмывать «грязные» деньги без особого риска и опасности для себя.
Все это было названо "мечтой киберпреступника"
Отследить подобные транзакции, и тем более блокировать их крайне сложно. Более того, выявить злоумышленника в большинстве случаев тоже не представляется возможным.
Интересно, что еще в 2011 году представители ФБР провели несколько рейдов в общежитиях студентов, подозревая их в злоупотреблении вродом в World of Warcraft. Тогда это закончилось ничем, но эпопея с торговлей разного рода игровыми вещами и валютой продолжается. Особенно хорошо развита инфраструктура торговли виртуальными товарами и валютами в EVE Online где тоже есть внутриигровая валюта и возможность отмыть деньги.
Махинации злоумышленников компания Kromtech обнаружила, можно сказать, случайно. Сотрудники компании выявили MongoDB базу данных. Она была никак не защищена, и базу без проблем открыли. Как оказалось, она содержала более 37 тысяч записей с данными кредиток. Эта база была создана киберпреступниками, создавшими автоматические инструменты для воровства номеров кредиток, внесения их в базу с дальнейшим использованием этих данных для покупки игровой валюты и товаров. Далее все это продавалось, о чем и говорилось выше. И все это — в автоматическом и полуавтоматическом режиме, так что авторы всей этой аферы не тратили слишком много времени.
Пока что создатели игр, где отмываются деньги с ворованных кредиток, никак не комментируют произошедшее.
А прокомментировать бы стоило, поскольку прием, который описывается выше, далеко не новый. Сейчас махинации киберпреступников были обнаружены лишь благодаря случайности — ведь не каждый день хакеры оставляют данные кредитных карт, которые добываются ими разными способами, абсолютно незащищенными.
Работа с игровыми аккаунтами ведется со специально созданных учетных записей Apple. Такие записи генерируются в больших количествах при помощи джейлбрейкнутых iPhone разных моделей.
После того, как аккаунт создан, начинается проверка валидности кредиток. Как только «хорошая» карта найдена, с нее уходят средства за покупку внутриигровой валюты и других ресурсов. Затем все купленное предлагается на других ресурсах — и такие объявления также генерируются в автоматиеском режиме. В итоге получается самая настоящая «стиральная машина» для отмывания денег.
Ресурсы сбываются на «сером» рынке g2g.com — платформе, где продаются и покупаются ресурсы самых разных игр, от World of Warcraft до того же Clash of Clans. Стоимость ресурсов в рамках одного объявления редко превышает $90. Но у кардеров — многие тысячи таких аккаунтов. По мнению специалистов по инфобезу, из 37 тысяч кредиток они успели использовать около 20 тысяч.
Не совсем ясно, сколько средств получили злоумышленники в результате проворачивания своей схемы. Зато удалось узнать, что она работала всего около месяца. После ее выявления эксперты передали отчет в Министерство юстиции США, а также разработчикам самих игр.
Стоит отметить, что киберпреступники также использовали и Android, но система, которая применяется Google затруднила автоматическое отмывание средств, так что использовались в основном iPhone и iTunes. Если ввести более строгие меры безопасности, то злоумышленникам усложнят реализацию озвученной схемы.
Немецкая компания Kromtech Security, занимающаяся вопросами сетевой безопасности, обнаружила доказательства того, что кардеры используют ворованные кредитные карточки для приобретения внутриигровых валют и вещей в мобильных играх вроде Clash of Clans, Clan Royale, и Marvel Contest of Champions. Далее они перепродают все это уже за реальные деньги при помощи разного рода сервисов.
«Группа злоумышленников, использующая сложные автоматизированые системы для приобретения внутриигровых ресурсов отмывает деньги с ворованных кредиток»
— говорится в отчете компании Kromtech.
И с этим вряд ли что-то можно поделать, поскольку торговля игровыми валютами, вещами и разного рода услугами — солидный источник дохода для многих компаний и частных лиц. К примеру, компания Electronic Arts заработала на Star Wars: Battlefront II около $787 млн — это только внутриигровые покупки, а не продажа самой игры.
Эксперты по сетевой безопасности и ранее заявляли, что внутриигровые валюты и все, что с ними связано —отличный способ для злоумышленников отмывать «грязные» деньги без особого риска и опасности для себя.
Все это было названо "мечтой киберпреступника"
Отследить подобные транзакции, и тем более блокировать их крайне сложно. Более того, выявить злоумышленника в большинстве случаев тоже не представляется возможным.
Интересно, что еще в 2011 году представители ФБР провели несколько рейдов в общежитиях студентов, подозревая их в злоупотреблении вродом в World of Warcraft. Тогда это закончилось ничем, но эпопея с торговлей разного рода игровыми вещами и валютой продолжается. Особенно хорошо развита инфраструктура торговли виртуальными товарами и валютами в EVE Online где тоже есть внутриигровая валюта и возможность отмыть деньги.
Махинации злоумышленников компания Kromtech обнаружила, можно сказать, случайно. Сотрудники компании выявили MongoDB базу данных. Она была никак не защищена, и базу без проблем открыли. Как оказалось, она содержала более 37 тысяч записей с данными кредиток. Эта база была создана киберпреступниками, создавшими автоматические инструменты для воровства номеров кредиток, внесения их в базу с дальнейшим использованием этих данных для покупки игровой валюты и товаров. Далее все это продавалось, о чем и говорилось выше. И все это — в автоматическом и полуавтоматическом режиме, так что авторы всей этой аферы не тратили слишком много времени.
Пока что создатели игр, где отмываются деньги с ворованных кредиток, никак не комментируют произошедшее.
А прокомментировать бы стоило, поскольку прием, который описывается выше, далеко не новый. Сейчас махинации киберпреступников были обнаружены лишь благодаря случайности — ведь не каждый день хакеры оставляют данные кредитных карт, которые добываются ими разными способами, абсолютно незащищенными.
Работа с игровыми аккаунтами ведется со специально созданных учетных записей Apple. Такие записи генерируются в больших количествах при помощи джейлбрейкнутых iPhone разных моделей.
После того, как аккаунт создан, начинается проверка валидности кредиток. Как только «хорошая» карта найдена, с нее уходят средства за покупку внутриигровой валюты и других ресурсов. Затем все купленное предлагается на других ресурсах — и такие объявления также генерируются в автоматиеском режиме. В итоге получается самая настоящая «стиральная машина» для отмывания денег.
Ресурсы сбываются на «сером» рынке g2g.com — платформе, где продаются и покупаются ресурсы самых разных игр, от World of Warcraft до того же Clash of Clans. Стоимость ресурсов в рамках одного объявления редко превышает $90. Но у кардеров — многие тысячи таких аккаунтов. По мнению специалистов по инфобезу, из 37 тысяч кредиток они успели использовать около 20 тысяч.
Не совсем ясно, сколько средств получили злоумышленники в результате проворачивания своей схемы. Зато удалось узнать, что она работала всего около месяца. После ее выявления эксперты передали отчет в Министерство юстиции США, а также разработчикам самих игр.
Стоит отметить, что киберпреступники также использовали и Android, но система, которая применяется Google затруднила автоматическое отмывание средств, так что использовались в основном iPhone и iTunes. Если ввести более строгие меры безопасности, то злоумышленникам усложнят реализацию озвученной схемы.
