Os jogos online não são apenas entretenimento, mas também uma oportunidade de ganhar dinheiro. Muitos jogadores vendem "equipamentos", personagens, atualizam os personagens de outras pessoas por dinheiro, vendem e compram moedas no jogo. Em geral, existem realmente muitas oportunidades. Algumas das maneiras de ganhar dinheiro são completamente honestas, outras estão à beira da honestidade e outras estão muito além.
A empresa alemã de segurança de redes Kromtech Security
descobriu evidências de que os jogadores usam cartões de crédito roubados para comprar moedas e itens no jogo em jogos para celular, como Clash of Clans, Clan Royale e Marvel Contest of Champions. Em seguida, eles revendem tudo com dinheiro real, usando todos os tipos de serviços.
"Um grupo de cibercriminosos que usam sistemas automatizados sofisticados para adquirir recursos no jogo lava dinheiro de cartões de crédito roubados", disse o relatório da Kromtech.
E dificilmente você pode fazer algo a respeito, já que negociar em moedas de jogos, coisas e vários serviços é uma fonte sólida de renda para muitas empresas e indivíduos. Por exemplo, a Electronic Arts
ganhou cerca de US $ 787 milhões em Star Wars: Battlefront II - estas são apenas compras dentro do jogo, não a venda do jogo em si.
Os especialistas em segurança de rede declararam anteriormente que as moedas no jogo e tudo relacionado a elas são uma ótima maneira de os atacantes lavarem dinheiro "sujo" sem muito risco e perigo para si mesmos. Tudo isso foi chamado de "sonho cibercriminoso". O rastreamento dessas transações, e mais ainda o bloqueio delas, é extremamente difícil. Além disso, na maioria dos casos, também não é possível identificar um invasor.
Curiosamente, em 2011, os representantes do FBI realizaram
várias incursões nos dormitórios dos estudantes, suspeitando-os de abuso de aberração no World of Warcraft. Então acabou em nada, mas a saga de negociar todo tipo de jogo e moeda continua. A infra-estrutura para negociar mercadorias e moedas virtuais no EVE Online é especialmente bem desenvolvida, onde também há uma moeda no jogo e a capacidade de lavar dinheiro.
A Kromtech descobriu a fraude de invasores, podemos dizer, por acaso. Os funcionários da empresa identificaram o banco de dados MongoDB. Ela não estava protegida e a base foi aberta sem problemas. Como se viu, continha mais de 37 mil registros com dados de cartão de crédito. Esse banco de dados foi criado por cibercriminosos que criaram ferramentas automáticas para roubo de números de cartão de crédito, inserindo-os no banco de dados com o uso posterior desses dados para comprar mercadorias e moedas de jogos. Além disso, tudo isso foi vendido, como mencionado acima. E tudo isso - de modo automático e semiautomático, para que os autores de todo esse esquema não passassem muito tempo.
Até agora, os criadores de jogos nos quais dinheiro é lavado com cartões de crédito roubados não comentam o que aconteceu.
E vale a pena comentar, já que a técnica descrita acima está longe de ser nova. Agora, a fraude de criminosos cibernéticos foi descoberta apenas por acaso - afinal, nem todos os dias os hackers deixam as informações do cartão de crédito obtidas de maneiras diferentes, completamente desprotegidas.
As contas de jogos são gerenciadas a partir de contas Apple especialmente criadas. Tais gravações são geradas em grandes quantidades usando iPhones com jailbreak de vários modelos.
Depois que a conta é criada, a validação dos cartões de crédito começa. Assim que uma carta “boa” é encontrada, os fundos para a compra da moeda do jogo e outros recursos deixam a reserva. Então, tudo o que é comprado é oferecido em outros recursos - e esses anúncios também são gerados automaticamente. O resultado é uma verdadeira “máquina de lavar” para lavagem de dinheiro.
Os recursos estão sendo vendidos no mercado cinza g2g.com - uma plataforma onde os recursos de uma ampla variedade de jogos são vendidos e comprados, do World of Warcraft ao mesmo Clash of Clans. O custo do inventário por anúncio raramente excede US $ 90. Mas os cardadores têm muitos milhares dessas contas. Segundo especialistas em segurança da informação, dos 37 mil cartões de crédito, eles conseguiram usar cerca de 20 mil.
Não está claro quanto dinheiro os atacantes receberam como resultado de dar partida no esquema. Mas consegui descobrir que ela trabalhava apenas cerca de um mês. Após identificá-lo, os especialistas enviaram um relatório ao Departamento de Justiça dos EUA, bem como aos desenvolvedores dos próprios jogos.
Vale ressaltar que os cibercriminosos também usavam o Android, mas o sistema usado pelo Google dificultava a lavagem automática de fundos, por isso eram usados principalmente pelo iPhone e pelo iTunes. Se você introduzir medidas de segurança mais rigorosas, os invasores complicarão a implementação do esquema de voz.