Los juegos en línea no son solo entretenimiento, sino también una oportunidad para ganar dinero. Muchos jugadores venden "equipo", personajes, actualizan los personajes de otras personas por dinero, venden y compran monedas en el juego. En general, hay muchas oportunidades. Algunas de las formas de ganar dinero son completamente honestas, otras están al borde de la honestidad y otras están mucho más allá.
La compañía alemana de seguridad de redes Kromtech Security ha
encontrado evidencia de que los carders usan tarjetas de crédito robadas para comprar monedas y artículos en juegos móviles como Clash of Clans, Clan Royale y Marvel Contest of Champions. Luego lo revenden todo por dinero real utilizando todo tipo de servicios.
"Un grupo de ciberdelincuentes que utilizan sofisticados sistemas automatizados para adquirir recursos en el juego lanza dinero de las tarjetas de crédito robadas", dijo el informe de Kromtech.
Y casi no puede hacer nada al respecto, ya que comerciar con monedas de juego, cosas y diversos servicios es una fuente sólida de ingresos para muchas empresas y particulares. Por ejemplo, Electronic Arts
ganó alrededor de $ 787 millones en Star Wars: Battlefront II: estas son solo compras en el juego, no la venta del juego en sí.
Los expertos en seguridad de redes han declarado anteriormente que las monedas en el juego y todo lo relacionado con ellas son una excelente manera para que los atacantes laven dinero "sucio" sin mucho riesgo y peligro para ellos mismos. Todo esto ha sido llamado el "sueño cibercriminal". Rastrear tales transacciones, y aún más bloquearlas, es extremadamente difícil. Además, en la mayoría de los casos tampoco es posible identificar a un atacante.
Curiosamente, en 2011, los representantes del FBI llevaron a cabo
varias redadas en los dormitorios de los estudiantes, sospechándolos de abuso de monstruos en World of Warcraft. Luego terminó en nada, pero la saga de intercambiar todo tipo de cosas de juego y moneda continúa. La infraestructura para el comercio de bienes y monedas virtuales en EVE Online está especialmente bien desarrollada, donde también hay una moneda en el juego y la capacidad de lavar dinero.
Kromtech descubrió el fraude de los intrusos, podemos decir, por casualidad. Los empleados de la compañía han identificado la base de datos MongoDB. Ella no estaba protegida en absoluto, y la base se abrió sin ningún problema. Al final resultó que, contenía más de 37 mil registros con datos de tarjetas de crédito. Esta base de datos fue creada por ciberdelincuentes que crearon herramientas automáticas para el robo de números de tarjetas de crédito, ingresándolos en la base de datos con el uso adicional de estos datos para comprar moneda y bienes del juego. Además, todo esto se vendió, como se mencionó anteriormente. Y todo esto, en un modo automático y semiautomático, por lo que los autores de toda esta estafa no pasaron demasiado tiempo.
Hasta el momento, los creadores de juegos donde se lava dinero de tarjetas de crédito robadas no comentan sobre lo sucedido.
Y valdría la pena comentarlo, ya que la técnica descrita anteriormente está lejos de ser nueva. Ahora, el fraude de los ciberdelincuentes se descubrió solo por casualidad: después de todo, no todos los días los hackers dejan la información de la tarjeta de crédito que obtienen de diferentes maneras, completamente desprotegida.
Las cuentas de juego se administran desde cuentas Apple especialmente creadas. Dichas grabaciones se generan en grandes cantidades utilizando iPhones con jailbreak de varios modelos.
Una vez creada la cuenta, comienza la validación de las tarjetas de crédito. Tan pronto como se encuentra una tarjeta "buena", los fondos para la compra de moneda del juego y otros recursos la abandonan. Luego, todo lo comprado se ofrece en otros recursos, y dichos anuncios también se generan automáticamente. El resultado es una verdadera "lavadora" para el lavado de dinero.
Los recursos se venden en el mercado gris g2g.com, una plataforma donde se venden y compran los recursos de una amplia variedad de juegos, desde World of Warcraft hasta el mismo Choque de clanes. El costo del inventario por anuncio rara vez supera los $ 90. Pero los carders tienen muchos miles de esas cuentas. Según especialistas en seguridad de la información, de 37 mil tarjetas de crédito, lograron usar alrededor de 20 mil.
No está claro cuánto dinero recibieron los atacantes como resultado de poner en marcha su esquema. Pero me las arreglé para descubrir que ella trabajó solo alrededor de un mes. Después de identificarlo, los expertos presentaron un informe al Departamento de Justicia de EE. UU., Así como a los desarrolladores de los propios juegos.
Vale la pena señalar que los ciberdelincuentes también usaron Android, pero el sistema utilizado por Google dificulta el lavado automático de fondos, por lo que fueron utilizados principalmente por iPhone e iTunes. Si introduce medidas de seguridad más estrictas, los atacantes complicarán la implementación del esquema sonoro.