Les jeux en ligne ne sont pas seulement du divertissement, mais aussi une opportunité de gagner de l'argent. De nombreux joueurs vendent du "matériel", des personnages, améliorent les personnages d'autres personnes pour de l'argent, vendent et achètent des devises dans le jeu. En général, il y a vraiment de nombreuses opportunités. Certaines des façons de gagner de l'argent sont complètement honnêtes, d'autres sont sur le point d'être honnêtes et d'autres sont bien au-delà.
La société allemande de sécurité des réseaux Kromtech Security a
découvert des preuves que les cardeurs utilisent des cartes de crédit volées pour acheter des devises et des objets dans le jeu dans des jeux mobiles comme Clash of Clans, Clan Royale et Marvel Contest of Champions. Ensuite, ils revendent le tout pour de l'argent réel en utilisant toutes sortes de services.
"Un groupe de cybercriminels utilisant des systèmes automatisés sophistiqués pour acquérir des ressources dans le jeu blanchit l'argent des cartes de crédit volées", selon le rapport Kromtech.
Et vous ne pouvez presque rien y faire, car le commerce de devises de jeu, d'objets et de divers services est une source de revenus solide pour de nombreuses entreprises et particuliers. Par exemple, Electronic Arts a
gagné environ 787 millions de dollars sur Star Wars: Battlefront II - ce ne sont que des achats dans le jeu, pas la vente du jeu lui-même.
Les experts en sécurité réseau ont précédemment déclaré que les devises dans le jeu et tout ce qui y était lié étaient un excellent moyen pour les attaquants de blanchir de l'argent «sale» sans trop de risques et de dangers pour eux-mêmes. Tout cela a été appelé le «rêve cybercriminel». Le suivi de ces transactions, et plus encore leur blocage, est extrêmement difficile. De plus, dans la plupart des cas, il n'est également pas possible d'identifier un attaquant.
Fait intéressant, en 2011, les représentants du FBI ont effectué
plusieurs raids dans des dortoirs d'étudiants, les soupçonnant d'abus de monstre dans World of Warcraft. Ensuite, cela s'est terminé en rien, mais la saga du commerce de toutes sortes de jeux et de devises continue. L'infrastructure pour le commerce de biens et de devises virtuels dans EVE Online est particulièrement bien développée, où il y a aussi une monnaie dans le jeu et la possibilité de blanchir de l'argent.
Kromtech a découvert la fraude des intrus, peut-on dire, par hasard. Les employés de l'entreprise ont identifié la base de données MongoDB. Elle n'était pas du tout protégée et la base a été ouverte sans aucun problème. Il s'est avéré qu'il contenait plus de 37 000 enregistrements avec des données de carte de crédit. Cette base de données a été créée par des cybercriminels qui ont créé des outils automatiques pour le vol de numéros de carte de crédit, en les saisissant dans la base de données avec l'utilisation ultérieure de ces données pour acheter de la monnaie et des biens de jeu. De plus, tout cela a été vendu, comme mentionné ci-dessus. Et tout cela - en mode automatique et semi-automatique, donc les auteurs de toute cette arnaque n'ont pas passé trop de temps.
Jusqu'à présent, les créateurs de jeux où l'argent est blanchi à partir de cartes de crédit volées ne commentent pas ce qui s'est passé.
Et cela mériterait d'être commenté, car la technique décrite ci-dessus est loin d'être nouvelle. Maintenant, la fraude des cybercriminels n'a été découverte que par hasard - après tout, les pirates ne laissent pas tous les jours les informations de carte de crédit qu'ils obtiennent de différentes manières, complètement sans protection.
Les comptes de jeu sont gérés à partir de comptes Apple spécialement créés. Ces enregistrements sont générés en grande quantité à l'aide d'iPhone jailbreakés de différents modèles.
Une fois le compte créé, la validation des cartes de crédit commence. Dès qu'une «bonne» carte est trouvée, les fonds pour l'achat de devises dans le jeu et d'autres ressources la quittent. Ensuite, tout ce que vous avez acheté est proposé sur d'autres ressources - et ces annonces sont également générées automatiquement. Le résultat est une véritable «machine à laver» pour le blanchiment d'argent.
Les ressources sont vendues sur le marché gris g2g.com - une plate-forme où les ressources d'une grande variété de jeux sont vendues et achetées, de World of Warcraft au même Clash of Clans. Le coût de l'inventaire par annonce dépasse rarement 90 $. Mais les cardeurs ont plusieurs milliers de tels comptes. Selon des spécialistes de la sécurité de l'information, sur 37 000 cartes de crédit, ils ont réussi à en utiliser environ 20 000.
On ne sait pas combien d'argent les assaillants ont reçu à la suite de la mise en route de leur stratagème. Mais j'ai réussi à découvrir qu'elle ne travaillait que depuis environ un mois. Après son identification, les experts ont soumis un rapport au département américain de la Justice, ainsi qu'aux développeurs des jeux eux-mêmes.
Il convient de noter que les cybercriminels utilisaient également Android, mais le système utilisé par Google rendait difficile le blanchiment automatique des fonds, ils étaient donc principalement utilisés par iPhone et iTunes. Si vous introduisez des mesures de sécurité plus strictes, les attaquants compliqueront la mise en œuvre du système exprimé.