ФБР обвиняет китайских хакеров в краже товаров из видеоигр и накрутке игровой валюты

ФБР обвиняет китайских хакеров в краже товаров из видеоигр и накрутке игровой валюты

Группа, известная как Barium, предположительно атаковала сотни целей по всему миру и манипулировала внутриигровыми товарами и валютой.

В течение многих лет группа китайских хакеров, известных как Barium, Winnti или APT41, выполнила уникальное сочетание изощренных хакерских атак, которые с каждым разом все больше озадачивали исследователей кибербезопасности, отслеживающих их.

Иногда кажется, что они сосредоточены на обычном шпионаже, спонсируемом государством, а в других случаях их атаки были больше похожи на традиционные киберпреступления. Теперь ряд федеральных обвинительных заключений назвал этих злоумышленников поименно и представил их деятельность в новом свете.

Пятерых китайских хакеров обвиняют в сложной схеме взлома сетей сотен глобальных компаний в широком спектре отраслей, а также аналитических центров, университетов, иностранных правительственных агентств, счетов правительственных чиновников Гонконга. Жертвы находятся в десятке азиатских стран, а также в США, Франции, Австралии, Великобритании и Чили.

Министерство юстиции заявляет, что хакеры поразили десятки частных компаний и украли миллионы долларов, используя программы-вымогатели,  криптоджекинг, и скрытые майнеры, которые используют взломанные компьютеры для генерации криптовалюты. Во многих случаях хакеры использовали редкий прием, известный как "supply chain attack" с целью внедрения вредоносного кода в программное обеспечение, используемое их целями.

Но наиболее интересный элементом схем, раскрытых в обвинительных заключениях, является нападение на девять фирм, занимающихся видеоиграми.

Судебные документы описывают, как злоумышленники использовали "supply chain attack" и целевой фишинг для проникновения в сети этих компаний. Получив доступ, они создавали внутриигровые товары и искусственно увеличивали количество виртуальной валюты на своих счетах, которые затем предположительно продавали на контролируемом ими рынке, под названием SEA Gamer.

Согласно судебным документам, одна компания по производству видеоигр, базирующаяся в Калифорнии, была взломана после того, как хакеры отправили электронное письмо, выдавая себя за бывшего сотрудника, с приложенным резюме, содержащим вредоносное ПО.

«Мы, к сожалению, рассматриваем это как новую область, в которой работают хакеры, и это индустрия стоимостью в миллиард долларов», - сказал на брифинге для прессы Майкл Шервин, исполняющий обязанности прокурора США в Вашингтоне, округ Колумбия.

Покупки в видеоиграх растут каждый месяц. Бесплатная игра Fortnite сделала в 2018 году выручку в размере 2,4 миллиарда долларов от внутриигровых покупок. Эта отрасль уже начитает привлекать интерес со стороны хакеров.

По словам представителей Министерства юстиции, хакерская кампания началась в июне 2014 года и продлилась до августа этого года. Это затронуло компании, занимающиеся видеоиграми, расположенные в США, Южной Корее, Японии и Сингапуре.

Плакат ФБР о розыске пяти китайских хакеров.

Имея доступ к внутренней сети производителей видеоигр, злоумышленники также могли определять их обнаружение. По словам представителей министерства юстиции, хакеры следили за их защитой и часто обходили ее, чтобы продолжить свою кампанию.

Хакеры получили доступ к 25 миллионам записей с именами клиентов, адресами, хэшами паролей, электронными письмами и другой личной информацией.

Согласно судебным документам, хакеры также использовали свой доступ для саботажа своих конкурентов в продаже видеоигр.


Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей безопасности и анонимности в интернете.





Join the conversation.

Great! Check your inbox and click the link
Great! Next, complete checkout for full access to Эксплойт
Welcome back! You've successfully signed in
You've successfully subscribed to Эксплойт
Success! Your account is fully activated, you now have access to all content
Success! Your billing info has been updated
Your billing was not updated