Преступники отмывают деньги через Clash of Clans.

by Отдел К
Преступники отмывают деньги через Clash of Clans.

Онлайн-игры — это не только развлечение, но и возможность заработать деньги. Многие геймеры торгуют «шмотом», персонажами, прокачивают чужих персонажей за деньги, продают и покупают внутриигровые валюты. В общем, возможностей действительно много. Некоторые из способов заработать вполне честные, другие — на грани честности, третьи — далеко за гранью. 

Немецкая компания Kromtech Security, занимающаяся вопросами сетевой безопасности, обнаружила доказательства того, что кардеры используют ворованные кредитные карточки для приобретения внутриигровых валют и вещей в мобильных играх вроде Clash of Clans, Clan Royale, и Marvel Contest of Champions. Далее они перепродают все это уже за реальные деньги при помощи разного рода сервисов. 

«Группа злоумышленников, использующая сложные автоматизированые системы для приобретения внутриигровых ресурсов отмывает деньги с ворованных кредиток»

— говорится в отчете компании Kromtech. 

И с этим вряд ли что-то можно поделать, поскольку торговля игровыми валютами, вещами и разного рода услугами — солидный источник дохода для многих компаний и частных лиц. К примеру, компания Electronic Arts заработала на Star Wars: Battlefront II около $787 млн — это только внутриигровые покупки, а не продажа самой игры. 

Эксперты по сетевой безопасности и ранее заявляли, что внутриигровые валюты и все, что с ними связано — отличный способ для злоумышленников отмывать «грязные» деньги без особого риска и опасности для себя.

Все это было названо "мечтой киберпреступника"

Отследить подобные транзакции, и тем более блокировать их крайне сложно. Более того, выявить злоумышленника в большинстве случаев тоже не представляется возможным.

Интересно, что еще в 2011 году представители ФБР провели несколько рейдов в общежитиях студентов, подозревая их в злоупотреблении вродом в World of Warcraft. Тогда это закончилось ничем, но эпопея с торговлей разного рода игровыми вещами и валютой продолжается. Особенно хорошо развита инфраструктура торговли виртуальными товарами и валютами в EVE Online где тоже есть внутриигровая валюта и возможность отмыть деньги.

Махинации злоумышленников компания Kromtech обнаружила, можно сказать, случайно. Сотрудники компании выявили MongoDB базу данных. Она была никак не защищена, и базу без проблем открыли. Как оказалось, она содержала более 37 тысяч записей с данными кредиток. Эта база была создана киберпреступниками, создавшими автоматические инструменты для воровства номеров кредиток, внесения их в базу с дальнейшим использованием этих данных для покупки игровой валюты и товаров. Далее все это продавалось, о чем и говорилось выше. И все это — в автоматическом и полуавтоматическом режиме, так что авторы всей этой аферы не тратили слишком много времени. 

Пока что создатели игр, где отмываются деньги с ворованных кредиток, никак не комментируют произошедшее. 

А прокомментировать бы стоило, поскольку прием, который описывается выше, далеко не новый. Сейчас махинации киберпреступников были обнаружены лишь благодаря случайности — ведь не каждый день хакеры оставляют данные кредитных карт, которые добываются ими разными способами, абсолютно незащищенными.

Работа с игровыми аккаунтами ведется со специально созданных учетных записей Apple. Такие записи генерируются в больших количествах при помощи джейлбрейкнутых iPhone разных моделей. 

После того, как аккаунт создан, начинается проверка валидности кредиток. Как только «хорошая» карта найдена, с нее уходят средства за покупку внутриигровой валюты и других ресурсов. Затем все купленное предлагается на других ресурсах — и такие объявления также генерируются в автоматиеском режиме. В итоге получается самая настоящая «стиральная машина» для отмывания денег. 

Ресурсы сбываются на «сером» рынке g2g.com — платформе, где продаются и покупаются ресурсы самых разных игр, от World of Warcraft до того же Clash of Clans. Стоимость ресурсов в рамках одного объявления редко превышает $90. Но у кардеров — многие тысячи таких аккаунтов. По мнению специалистов по инфобезу, из 37 тысяч кредиток они успели использовать около 20 тысяч. 

Не совсем ясно, сколько средств получили злоумышленники в результате проворачивания своей схемы. Зато удалось узнать, что она работала всего около месяца. После ее выявления эксперты передали отчет в Министерство юстиции США, а также разработчикам самих игр. 

Стоит отметить, что киберпреступники также использовали и Android, но система, которая применяется Google затруднила автоматическое отмывание средств, так что использовались в основном iPhone и iTunes. Если ввести более строгие меры безопасности, то злоумышленникам усложнят реализацию озвученной схемы.


LIVE X - в этом канале собраны рассказы людей, которые пережили опыт, о котором невозможно молчать. Идите на этот маячок, тогда вы не заблудитесь в море информации.

Zdislav Group - канал с уникальным контентом из Нью-Йорка! Рубрика "Книга в день" - это выжимка самой сути из бизнес книг, многие из которых даже не были опубликованы в России!

Digital Gold - канал о цифровых валютах, интернет активах и будущем денег, а также дайджест актуальных статей из Нью-Йорка.

Другой Telegram - Тут я рассказываю, как зарабатываю в Telegram. Публикую кейсы, делюсь информацией, которой нигде не найти. Информация полезна для тех, кто интересуется заработком на каналах в Telegram.

July 25, 2018