Группа, известная как Barium, предположительно атаковала сотни целей по всему миру и манипулировала внутриигровыми товарами и валютой.
В течение многих лет группа китайских хакеров, известных как Barium, Winnti или APT41, выполнила уникальное сочетание изощренных хакерских атак, которые с каждым разом все больше озадачивали исследователей кибербезопасности, отслеживающих их.
Иногда кажется, что они сосредоточены на обычном шпионаже, спонсируемом государством, а в других случаях их атаки были больше похожи на традиционные киберпреступления. Теперь ряд федеральных обвинительных заключений назвал этих злоумышленников поименно и представил их деятельность в новом свете.
Пятерых китайских хакеров обвиняют в сложной схеме взлома сетей сотен глобальных компаний в широком спектре отраслей, а также аналитических центров, университетов, иностранных правительственных агентств, счетов правительственных чиновников Гонконга. Жертвы находятся в десятке азиатских стран, а также в США, Франции, Австралии, Великобритании и Чили.
Министерство юстиции заявляет, что хакеры поразили десятки частных компаний и украли миллионы долларов, используя программы-вымогатели, криптоджекинг, и скрытые майнеры, которые используют взломанные компьютеры для генерации криптовалюты. Во многих случаях хакеры использовали редкий прием, известный как "supply chain attack" с целью внедрения вредоносного кода в программное обеспечение, используемое их целями.
Но наиболее интересный элементом схем, раскрытых в обвинительных заключениях, является нападение на девять фирм, занимающихся видеоиграми.
Судебные документы описывают, как злоумышленники использовали "supply chain attack" и целевой фишинг для проникновения в сети этих компаний. Получив доступ, они создавали внутриигровые товары и искусственно увеличивали количество виртуальной валюты на своих счетах, которые затем предположительно продавали на контролируемом ими рынке, под названием SEA Gamer.
Согласно судебным документам, одна компания по производству видеоигр, базирующаяся в Калифорнии, была взломана после того, как хакеры отправили электронное письмо, выдавая себя за бывшего сотрудника, с приложенным резюме, содержащим вредоносное ПО.
«Мы, к сожалению, рассматриваем это как новую область, в которой работают хакеры, и это индустрия стоимостью в миллиард долларов», - сказал на брифинге для прессы Майкл Шервин, исполняющий обязанности прокурора США в Вашингтоне, округ Колумбия.
Покупки в видеоиграх растут каждый месяц. Бесплатная игра Fortnite сделала в 2018 году выручку в размере 2,4 миллиарда долларов от внутриигровых покупок. Эта отрасль уже начитает привлекать интерес со стороны хакеров.
По словам представителей Министерства юстиции, хакерская кампания началась в июне 2014 года и продлилась до августа этого года. Это затронуло компании, занимающиеся видеоиграми, расположенные в США, Южной Корее, Японии и Сингапуре.
Имея доступ к внутренней сети производителей видеоигр, злоумышленники также могли определять их обнаружение. По словам представителей министерства юстиции, хакеры следили за их защитой и часто обходили ее, чтобы продолжить свою кампанию.
Хакеры получили доступ к 25 миллионам записей с именами клиентов, адресами, хэшами паролей, электронными письмами и другой личной информацией.
Согласно судебным документам, хакеры также использовали свой доступ для саботажа своих конкурентов в продаже видеоигр.
Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей безопасности и анонимности в интернете.