Главная » Хабрахабр » Злоумышленники используют игру «Clash of Clans» для отмывания денег с краденых кредиток

Злоумышленники используют игру «Clash of Clans» для отмывания денег с краденых кредиток

image

Многие геймеры торгуют «шмотом», персонажами, прокачивают чужих персонажей за деньги, продают и покупают внутриигровые валюты. Онлайн-игры — это не только развлечение, но и возможность заработать деньги. Некоторые из способов заработать вполне честные, другие — на грани честности, третьи — далеко за гранью. В общем, возможностей действительно много.

Далее они перепродают все это уже за реальные деньги при помощи разного рода сервисов.
«Группа злоумышленников, использующая сложные автоматизированые системы для приобретения внутриигровых ресурсов отмывает деньги с ворованных кредиток,» — говорится в отчете компании Kromtech. Немецкая компания Kromtech Security, занимающаяся вопросами сетевой безопасности, обнаружила доказательства того, что кардеры используют ворованные кредитные карточки для приобретения внутриигровых валют и вещей в мобильных играх вроде Clash of Clans, Clan Royale, и Marvel Contest of Champions.

К примеру, компания Electronic Arts заработала на Star Wars: Battlefront II около $787 млн — это только внутриигровые покупки, а не продажа самой игры. И с этим вряд ли что-то можно поделать, поскольку торговля игровыми валютами, вещами и разного рода услугами — солидный источник дохода для многих компаний и частных лиц.

Все это было названо " мечтой киберпреступника". Эксперты по сетевой безопасности и ранее заявляли, что внутриигровые валюты и все, что с ними связано — отличный способ для злоумышленников отмывать «грязные» деньги без особого риска и опасности для себя. Более того, выявить злоумышленника в большинстве случаев тоже не представляется возможным. Отследить подобные транзакции, и тем более блокировать их крайне сложно.

Тогда это закончилось ничем, но эпопея с торговлей разного рода игровыми вещами и валютой продолжается. Интересно, что еще в 2011 году представители ФБР провели несколько рейдов в общежитиях студентов, подозревая их в злоупотреблении вродом в World of Warcraft. Особенно хорошо развита инфраструктура торговли виртуальными товарами и валютами в EVE Online где тоже есть внутриигровая валюта и возможность отмыть деньги.

Сотрудники компании выявили MongoDB базу данных. Махинации злоумышленников компания Kromtech обнаружила, можно сказать, случайно. Как оказалось, она содержала более 37 тысяч записей с данными кредиток. Она была никак не защищена, и базу без проблем открыли. Далее все это продавалось, о чем и говорилось выше. Эта база была создана киберпреступниками, создавшими автоматические инструменты для воровства номеров кредиток, внесения их в базу с дальнейшим использованием этих данных для покупки игровой валюты и товаров. И все это — в автоматическом и полуавтоматическом режиме, так что авторы всей этой аферы не тратили слишком много времени.

Пока что создатели игр, где отмываются деньги с ворованных кредиток, никак не комментируют произошедшее.

Сейчас махинации киберпреступников были обнаружены лишь благодаря случайности — ведь не каждый день хакеры оставляют данные кредитных карт, которые добываются ими разными способами, абсолютно незащищенными. А прокомментировать бы стоило, поскольку прием, который описывается выше, далеко не новый.

Такие записи генерируются в больших количествах при помощи джейлбрейкнутых iPhone разных моделей. Работа с игровыми аккаунтами ведется со специально созданных учетных записей Apple.

Как только «хорошая» карта найдена, с нее уходят средства за покупку внутриигровой валюты и других ресурсов. После того, как аккаунт создан, начинается проверка валидности кредиток. В итоге получается самая настоящая «стиральная машина» для отмывания денег. Затем все купленное предлагается на других ресурсах — и такие объявления также генерируются в автоматиеском режиме.

Стоимость ресурсов в рамках одного объявления редко превышает $90. Ресурсы сбываются на «сером» рынке g2g.com — платформе, где продаются и покупаются ресурсы самых разных игр, от World of Warcraft до того же Clash of Clans. По мнению специалистов по инфобезу, из 37 тысяч кредиток они успели использовать около 20 тысяч. Но у кардеров — многие тысячи таких аккаунтов.

Зато удалось узнать, что она работала всего около месяца. Не совсем ясно, сколько средств получили злоумышленники в результате проворачивания своей схемы. После ее выявления эксперты передали отчет в Министерство юстиции США, а также разработчикам самих игр.

Если ввести более строгие меры безопасности, то злоумышленникам усложнят реализацию озвученной схемы. Стоит отметить, что киберпреступники также использовали и Android, но система, которая применяется Google затруднила автоматическое отмывание средств, так что использовались в основном iPhone и iTunes.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Спустя пять лет вышла очередная версия DOSBox под номером 0.74-2

К сожалению, пока внимание толп людей было приковано к анонсам таких гигантов индустрии как Apple, релиз одной некоммерческой, но довольно популярной игровой ретро-платформы, прошел почти незаметно. Вышел DOSBox 0.74-2. Это позволяет играть в такие игры во множестве операционных систем, не ...

Данные пользователей Windows на ПК с поддержкой сенсорного ввода пишутся в отдельный файл

Это сделано для удобства пользователя и ускорения процесса его работы. Большое количество моделей ноутбуков и all-in-one рабочих станций в наше время имеют поддержку сенсорного ввода. Но, как оказалось, у компьютерных систем с активированной поддержкой тач-ввода есть одна малоизвестная функция, которая ...