Online-Spiele sind nicht nur Unterhaltung, sondern auch eine Möglichkeit, Geld zu verdienen. Viele Spieler verkaufen "Ausrüstung", Charaktere, verbessern die Charaktere anderer Leute für Geld, verkaufen und kaufen Spielwährungen. Im Allgemeinen gibt es wirklich viele Möglichkeiten. Einige der Möglichkeiten, Geld zu verdienen, sind absolut ehrlich, andere stehen kurz vor der Ehrlichkeit und andere sind weit darüber hinaus.
Das deutsche Netzwerksicherheitsunternehmen Kromtech Security hat Beweise dafür gefunden, dass Carder gestohlene Kreditkarten verwenden, um spielinterne Währungen und Gegenstände in Handyspielen wie Clash of Clans, Clan Royale und Marvel Contest of Champions zu kaufen. Dann verkaufen sie alles für echtes Geld mit allen Arten von Dienstleistungen weiter.
"Eine Gruppe von Cyberkriminellen, die hochentwickelte automatisierte Systeme verwenden, um Ressourcen im Spiel zu beschaffen, wäscht Geld von gestohlenen Kreditkarten", heißt es in dem Kromtech-Bericht.
Und Sie können kaum etwas dagegen tun, da der Handel mit Spielwährungen, Dingen und verschiedenen Dienstleistungen für viele Unternehmen und Einzelpersonen eine solide Einnahmequelle darstellt. Zum Beispiel hat Electronic Arts
mit Star Wars: Battlefront II etwa 787 Millionen US-Dollar
verdient - dies sind nur Einkäufe im Spiel, nicht der Verkauf des Spiels selbst.
Netzwerksicherheitsexperten haben zuvor erklärt, dass Währungen im Spiel und alles, was damit zusammenhängt, eine großartige Möglichkeit für Angreifer sind, "schmutziges" Geld ohne großes Risiko und Gefahr für sich selbst zu waschen. All dies wurde als "Cyberkriminelle Traum" bezeichnet. Das Verfolgen und Blockieren solcher Transaktionen ist äußerst schwierig. Darüber hinaus ist es in den meisten Fällen auch nicht möglich, einen Angreifer zu identifizieren.
Interessanterweise führten die FBI-Vertreter 2011
mehrere Razzien in Studentenwohnheimen durch und verdächtigten sie des Missbrauchs von Freaks in World of Warcraft. Dann endete es in nichts, aber die Saga des Handels mit allen möglichen Spielgegenständen und Währungen geht weiter. Die Infrastruktur für den Handel mit virtuellen Gütern und Währungen in EVE Online ist besonders gut entwickelt. Dort gibt es auch eine Spielwährung und die Möglichkeit, Geld zu waschen.
Kromtech hat den Betrug von Eindringlingen zufällig entdeckt. Mitarbeiter des Unternehmens haben die MongoDB-Datenbank identifiziert. Sie war überhaupt nicht geschützt und die Basis wurde ohne Probleme geöffnet. Wie sich herausstellte, enthielt es mehr als 37.000 Datensätze mit Kreditkartendaten. Diese Datenbank wurde von Cyberkriminellen erstellt, die automatische Tools für den Diebstahl von Kreditkartennummern erstellt und diese mit der weiteren Verwendung dieser Daten zum Kauf von Spielwährung und Waren in die Datenbank eingegeben haben. Ferner wurde all dies verkauft, wie oben erwähnt. Und das alles - in einem automatischen und halbautomatischen Modus, damit die Autoren dieses ganzen Betrugs nicht zu viel Zeit verbrachten.
Bisher kommentieren die Entwickler von Spielen, bei denen Geld von gestohlenen Kreditkarten gewaschen wird, nicht, was passiert ist.
Und es wäre eine Bemerkung wert, da die oben beschriebene Technik alles andere als neu ist. Jetzt wurde der Betrug von Cyberkriminellen nur noch zufällig entdeckt - schließlich hinterlassen Hacker nicht jeden Tag Kreditkarteninformationen, die sie auf unterschiedliche Weise erhalten, völlig ungeschützt.
Spielkonten werden über speziell erstellte Apple-Konten verwaltet. Solche Aufzeichnungen werden in großen Mengen mit iPhones mit Jailbreak verschiedener Modelle erstellt.
Nachdem das Konto erstellt wurde, beginnt die Validierung der Kreditkarten. Sobald eine „gute“ Karte gefunden wurde, verlassen sie das Geld für den Kauf von Spielwährung und anderen Ressourcen. Dann wird alles, was gekauft wurde, auf anderen Ressourcen angeboten - und solche Anzeigen werden auch automatisch generiert. Das Ergebnis ist eine echte „Waschmaschine“ für Geldwäsche.
Ressourcen werden auf dem grauen Markt g2g.com verkauft - einer Plattform, auf der die Ressourcen einer Vielzahl von Spielen verkauft und gekauft werden, von World of Warcraft bis zum gleichen Clash of Clans. Die Kosten für das Inventar pro Anzeige übersteigen selten 90 US-Dollar. Aber Carder haben viele tausend solcher Konten. Nach Angaben von Spezialisten für Informationssicherheit konnten von 37.000 Kreditkarten etwa 20.000 verwendet werden.
Es ist nicht klar, wie viel Geld die Angreifer durch das Anlassen ihres Plans erhalten haben. Aber ich konnte herausfinden, dass sie nur etwa einen Monat arbeitete. Nach der Identifizierung legten die Experten dem US-Justizministerium sowie den Entwicklern der Spiele selbst einen Bericht vor.
Es ist erwähnenswert, dass Cyberkriminelle auch Android verwendeten, aber das von Google verwendete System machte es schwierig, Gelder automatisch zu waschen, sodass sie hauptsächlich von iPhone und iTunes verwendet wurden. Wenn Sie strengere Sicherheitsmaßnahmen einführen, erschweren Angreifer die Implementierung des Sprachschemas.