Angreifer nutzen das Spiel "Clash of Clans" zur Geldwäsche von gestohlenen Kreditkarten

    Bild

    Online-Spiele sind nicht nur Unterhaltung, sondern auch die Möglichkeit, Geld zu verdienen. Viele Gamer handeln mit „Ausrüstung“, Charakteren, pumpen über die Charaktere anderer Personen gegen Geld, verkaufen und kaufen Spielwährungen. Im Allgemeinen sind die Möglichkeiten sehr viel. Einige Möglichkeiten, um Geld zu verdienen, sind ziemlich ehrlich, andere stehen kurz vor der Ehrlichkeit und wieder andere sind weit jenseits der Grenzen.

    Das deutsche Netzwerksicherheitsunternehmen Kromtech Security hat Beweise dafür gefunden , dass Kardierbenutzer gestohlene Kreditkarten verwenden, um Währungen im Spiel und andere mobile Spiele wie Clash of Clans, Clan Royale und Marvel Contest of Champions zu kaufen. Dann verkaufen sie das alles bereits für echtes Geld mit Hilfe verschiedener Dienste.

    "Eine Gruppe von Eindringlingen, die komplexe automatisierte Systeme verwenden, um Ressourcen aus dem Spiel zu erhalten, wäscht Geld von gestohlenen Kreditkarten", sagt der Kromtech-Bericht.

    Und dies kann kaum getan werden, da der Handel mit Spielwährungen, Dingen und verschiedenen Arten von Dienstleistungen für viele Unternehmen und Privatpersonen eine solide Einnahmequelle darstellt. Zum Beispiel hat das Unternehmen Electronic Arts mit Star Wars: Battlefront II rund 787 Millionen Dollar verdient - dies ist nur ein Kauf im Spiel, nicht der Verkauf des Spiels selbst.

    Experten für Netzwerksicherheit haben zuvor erklärt, dass In-Game-Währungen und alles, was damit zusammenhängt, eine gute Möglichkeit für Eindringlinge ist, "schmutziges" Geld ohne viel Risiko und Gefahr für sich selbst zu waschen. All dies wurde als "Cybercriminal Dream" bezeichnet. Solche Transaktionen zu verfolgen und noch mehr zu blockieren, ist äußerst schwierig. Darüber hinaus ist es in den meisten Fällen auch nicht möglich, einen Angreifer zu identifizieren.

    Interessanterweise führten Vertreter des FBI im Jahr 2011 mehrere Razzien durch.in den Studentenwohnheimen, vermutet, dass sie in World of Warcraft missbraucht wurden. Dann endete es mit nichts, aber der epische Handel mit allen möglichen Spielsachen und Währungen geht weiter. Die Infrastruktur für den Handel mit virtuellen Gütern und Währungen ist in EVE Online besonders gut entwickelt. Dort gibt es auch eine Spielwährung und die Möglichkeit, Geld zu waschen.

    Betrüger der Angreifer-Firma Kromtech entdeckte man zufällig. Mitarbeiter des Unternehmens haben die MongoDB-Datenbank identifiziert. Sie war überhaupt nicht geschützt und die Basis wurde ohne Probleme geöffnet. Wie sich herausstellte, enthielt es mehr als 37 Tausend Datensätze mit Kreditkartendaten. Diese Datenbank wurde von Cyberkriminellen erstellt, die automatische Tools zum Stehlen von Kreditkartennummern und deren Eingabe in die Datenbank unter Verwendung dieser Daten für den Kauf von Spielwährung und Waren erstellt haben. Alles wurde verkauft, wie oben erwähnt. Und das alles ist automatisch und halbautomatisch, so dass die Autoren dieses ganzen Betrugs nicht zu viel Zeit verschwendeten.

    Bisher haben die Schöpfer von Spielen, bei denen Geld von gestohlenen Kreditkarten gewaschen wird, nicht kommentiert, was passiert ist.

    Und es wäre lohnenswert zu kommentieren, da die oben beschriebene Methode alles andere als neu ist. Nun wurden die Machenschaften von Cyberkriminellen nur durch Zufall entdeckt - Hacker hinterlassen nicht jeden Tag Kreditkartendaten, die sie auf verschiedene Weise völlig ungeschützt erhalten.



    Die Arbeit mit Spielkonten wird mit speziell erstellten Apple-Konten durchgeführt. Solche Datensätze werden in großer Anzahl mithilfe von iPhones mit Jailbreak verschiedener Modelle generiert.

    Nachdem das Konto erstellt wurde, beginnt die Gültigkeitsprüfung der Kreditkarten. Sobald die "gute" Karte gefunden wird, hinterlässt sie Geld für den Kauf von Spielwährung und anderen Ressourcen. Dann wird alles, was Sie gekauft haben, für andere Ressourcen angeboten - und diese Anzeigen werden auch automatisch generiert. Das Ergebnis ist eine echte "Waschmaschine" für die Geldwäsche.

    Ressourcen werden auf dem "grauen" Markt g2g.com wahr - einer Plattform, auf der Ressourcen der unterschiedlichsten Spiele verkauft und gekauft werden, von World of Warcraft bis zum selben Clash of Clans. Die Kosten für Ressourcen in einer einzelnen Anzeige übersteigen selten 90 USD. Aber Carder haben viele Tausende solcher Konten. Laut Information Workern schafften sie es, von 37.000 Kreditkarten etwa 20.000 zu verwenden.



    Es ist nicht klar, wie viel Geld die Angreifer durch die Umstellung ihrer Pläne erhalten haben. Aber ich habe herausgefunden, dass sie nur einen Monat gearbeitet hat. Nach ihrer Identifizierung überreichten die Experten dem US-Justizministerium sowie den Entwicklern der Spiele selbst einen Bericht.

    Es ist erwähnenswert, dass Cyberkriminelle auch Android nutzten, aber das von Google verwendete System machte es schwierig, Geld automatisch zu waschen, weshalb es hauptsächlich von iPhone und iTunes verwendet wurde. Wenn Sie strengere Sicherheitsmaßnahmen einführen, verkomplizieren Angreifer die Implementierung des stimmhaften Schemas.

    Jetzt auch beliebt: