ऑनलाइन गेम केवल मनोरंजन नहीं है, बल्कि पैसा बनाने का भी एक अवसर है। कई गेमर्स "गियर" बेचते हैं, वर्ण, पैसे के लिए अन्य लोगों के पात्रों को अपग्रेड करते हैं, इन-गेम मुद्राओं को बेचते हैं और खरीदते हैं। सामान्य तौर पर, वास्तव में कई अवसर हैं। पैसा बनाने के कुछ तरीके पूरी तरह से ईमानदार हैं, अन्य ईमानदारी की कगार पर हैं, और अन्य बहुत आगे हैं।
जर्मन नेटवर्क सिक्योरिटी कंपनी क्रॉमटेक सिक्योरिटी ने इस बात का सबूत
खोजा है कि कार्डर्स चोरी के क्रेडिट कार्ड्स का इस्तेमाल इन-गेम मुद्राओं और मोबाइल गेम्स जैसे क्लैश ऑफ क्लैन्स, क्लान रॉयल और मार्वल कॉन्टेस्ट ऑफ चैंपियंस में खरीदने के लिए करते हैं। फिर वे सभी प्रकार की सेवाओं का उपयोग करके वास्तविक धन के लिए इसे फिर से बेचना करते हैं।
क्रॉमटेक रिपोर्ट में कहा गया है कि साइबर क्रिमिनल्स का एक समूह चोरी किए गए क्रेडिट कार्डों से पैसे के खेल में धन अर्जित करने के लिए परिष्कृत स्वचालित प्रणालियों का उपयोग करता है।
और आप शायद ही इसके बारे में कुछ भी कर सकते हैं, क्योंकि खेल की मुद्राओं, चीजों और विभिन्न सेवाओं में व्यापार कई कंपनियों और व्यक्तियों के लिए आय का एक ठोस स्रोत है। उदाहरण के लिए, इलेक्ट्रॉनिक आर्ट्स
ने स्टार वार्स पर लगभग 787 मिलियन डॉलर
कमाए : बैटलफ्रंट II - ये केवल इन-गेम खरीदारी हैं, न कि गेम की बिक्री।
नेटवर्क सुरक्षा विशेषज्ञों ने पहले कहा है कि इन-गेम मुद्राएं और उनसे जुड़ी हर चीज हमलावरों के लिए "गंदे" धन को लूटने का एक शानदार तरीका है, जो खुद को बहुत अधिक जोखिम और खतरे के बिना। यह सब "साइबर ड्रीमिनल ड्रीम" कहा गया है। इस तरह के लेनदेन पर नज़र रखना, और इससे भी अधिक उन्हें अवरुद्ध करना, बेहद मुश्किल है। इसके अलावा, ज्यादातर मामलों में हमलावर की पहचान करना भी संभव नहीं है।
दिलचस्प बात यह है कि 2011 में वापस, एफबीआई के प्रतिनिधियों ने छात्र की डॉर्मिटरी में
कई छापे मारे , जिसमें उन्हें विश्व Warcraft में फ्रीक के दुरुपयोग का संदेह था। फिर यह कुछ भी नहीं में समाप्त हो गया, लेकिन सभी प्रकार की खेल चीजों और मुद्रा का व्यापार करने की गाथा जारी है। ईवीई ऑनलाइन में आभासी वस्तुओं और मुद्राओं के व्यापार के लिए बुनियादी ढांचे को विशेष रूप से अच्छी तरह से विकसित किया गया है, जहां एक इन-गेम मुद्रा भी है और धन को लूटने की क्षमता है।
क्रॉमटेक ने घुसपैठियों की धोखाधड़ी की खोज की, हम संयोग से कह सकते हैं। कंपनी के कर्मचारियों ने MongoDB डेटाबेस की पहचान की है। उसे बिल्कुल भी संरक्षित नहीं किया गया था, और आधार को बिना किसी समस्या के खोला गया था। जैसा कि यह निकला, इसमें क्रेडिट कार्ड डेटा के साथ 37 हजार से अधिक रिकॉर्ड थे। यह डेटाबेस साइबर अपराधियों द्वारा बनाया गया था, जिन्होंने क्रेडिट कार्ड नंबरों की चोरी के लिए स्वचालित उपकरण बनाए थे, उन्हें इस मुद्रा के उपयोग के साथ डेटाबेस में प्रवेश करते हुए गेम मुद्रा और सामान खरीदने के लिए बनाया गया था। इसके अलावा, यह सब बेचा गया था, जैसा कि ऊपर उल्लेख किया गया है। और यह सब - एक स्वचालित और अर्ध-स्वचालित मोड में, इसलिए इस पूरे घोटाले के लेखकों ने बहुत अधिक समय नहीं बिताया।
अब तक, खेलों के निर्माता जहां चोरी हुए क्रेडिट कार्ड से धन की लूट की जाती है, उस पर टिप्पणी नहीं करते हैं कि क्या हुआ।
और यह टिप्पणी करने योग्य होगा, क्योंकि ऊपर वर्णित तकनीक नई से बहुत दूर है। अब साइबर अपराधियों की धोखाधड़ी का पता केवल मौके के कारण चला - आखिरकार, हर दिन हैकर्स क्रेडिट कार्ड की जानकारी नहीं छोड़ते हैं जो उन्हें अलग-अलग तरीकों से मिलती है, पूरी तरह से असुरक्षित।
गेम खातों को विशेष रूप से बनाए गए Apple खातों से प्रबंधित किया जाता है। इस तरह की रिकॉर्डिंग विभिन्न मॉडलों के जेलब्रोकेन iPhones का उपयोग करके बड़ी मात्रा में उत्पन्न होती है।
खाता बनने के बाद, क्रेडिट कार्ड का सत्यापन शुरू होता है। जैसे ही एक "अच्छा" कार्ड मिलता है, इन-गेम मुद्रा और अन्य संसाधनों की खरीद के लिए धन इसे छोड़ देता है। फिर, खरीदी गई हर चीज अन्य संसाधनों पर पेश की जाती है - और ऐसे विज्ञापन भी स्वचालित रूप से उत्पन्न होते हैं। परिणाम धन शोधन के लिए एक वास्तविक "वॉशिंग मशीन" है।
संसाधन ग्रे मार्केट g2g.com पर बेचे जा रहे हैं - एक ऐसा मंच जहां विभिन्न प्रकार के खेलों के संसाधन बेचे और खरीदे जाते हैं, जो कि वर्ल्ड ऑफ विक्टरन से लेकर क्लैश ऑफ क्लैश तक हैं। प्रति विज्ञापन सूची की लागत शायद ही कभी $ 90 से अधिक हो। लेकिन कार्डर्स के पास ऐसे हजारों खाते हैं। सूचना सुरक्षा में विशेषज्ञों के अनुसार, 37 हजार क्रेडिट कार्ड में से, वे लगभग 20 हजार का उपयोग करने में कामयाब रहे।
यह स्पष्ट नहीं है कि हमलावरों को उनकी योजना को क्रैंक करने के परिणामस्वरूप कितना पैसा मिला। लेकिन मैं यह पता लगाने में कामयाब रही कि उसने लगभग एक महीने ही काम किया। इसकी पहचान करने के बाद, विशेषज्ञों ने अमेरिकी न्याय विभाग को रिपोर्ट सौंपी, साथ ही खुद खेलों के डेवलपर्स को भी बताया।
यह ध्यान देने योग्य है कि साइबर क्रिमिनल्स भी एंड्रॉइड का उपयोग करते थे, लेकिन Google द्वारा उपयोग किए जाने वाले सिस्टम ने स्वचालित रूप से धन को लूटना मुश्किल बना दिया, इसलिए वे मुख्य रूप से iPhone और iTunes द्वारा उपयोग किए गए थे। यदि आप अधिक कड़े सुरक्षा उपायों का परिचय देते हैं, तो हमलावर वॉयस स्कीम के कार्यान्वयन को जटिल बना देंगे।