Das FBI beschuldigt chinesische Hacker, Waren aus Videospielen gestohlen und Spielwährung betrogen zu haben

Last updated 4. Dezember 2022

Die Gruppe, bekannt als Barium, hat angeblich Hunderte von Zielen auf der ganzen Welt angegriffen und Waren und Währungen im Spiel manipuliert.

Seit Jahren ist eine Gruppe chinesischer Hacker, bekannt als Barium, Winnti oder APT41 ,führte eine einzigartige Kombination raffinierter Hacks durch, die die Cybersicherheitsforscher, die sie verfolgten, jedes Mal mehr und mehr verwirrten.

Manchmal scheinen sie sich auf konventionelle staatlich geförderte Spionage zu konzentrieren, während ihre Angriffe manchmal eher wie traditionelle Cyberkriminalität waren. Nun hat eine Reihe von Bundesanklagen diese Täter namentlich genannt und ein neues Licht auf ihre Aktivitäten geworfen.

Den fünf chinesischen Hackern wird ein komplexer Plan vorgeworfen, in die Netzwerke von Hunderten von globalen Unternehmen aus einer Vielzahl von Branchen sowie in Denkfabriken, Universitäten, ausländische Regierungsbehörden und die Konten von Regierungsbeamten in Hongkong einzudringen. Die Opfer befinden sich in einem Dutzend asiatischer Länder sowie in den USA, Frankreich, Australien, Großbritannien und Chile.

Das Justizministerium sagt, dass Hacker Dutzende von Privatunternehmen angegriffen und Millionen von Dollar gestohlen haben, indem sie Ransomware, Kryptojacking und Stealth-Miner eingesetzt haben, die gehackte Computer verwenden, um Kryptowährung zu generieren. In vielen Fällen haben Hacker eine seltene Technik verwendet, die als „Supply-Chain-Angriff” bekannt ist, um bösartigen Code in Software einzuschleusen, die von ihren Zielen verwendet wird.

Aber das interessanteste Element der in den Anklagen aufgedeckten Machenschaften ist der Angriff auf neun Videospielfirmen.

Gerichtsdokumente beschreiben, wie Angreifer „Supply-Chain-Angriffe” und Spear-Phishing nutzten, um die Netzwerke dieser Unternehmen zu infiltrieren. Sobald sie Zugang erlangten, erstellten sie Waren im Spiel und erhöhten künstlich die Menge an virtueller Währung auf ihren Konten, die sie dann angeblich auf einem von ihnen kontrollierten Marktplatz namens SEA Gamer verkauften .

Ein in Kalifornien ansässiges Videospielunternehmen wurde gehackt, nachdem Hacker laut Gerichtsdokumenten eine E-Mail gesendet hatten, die sich als ehemaliger Mitarbeiter mit einem Lebenslauf ausgab, der Malware enthielt.

„Wir sehen dies leider als ein neues Gebiet, in dem Hacker tätig sind, und es ist eine Milliarden-Dollar-Industrie”, sagte Michael Sherwin, amtierender US-Staatsanwalt in Washington, DC, auf einer Pressekonferenz.

Die Käufe in Videospielen wachsen jeden Monat. Das Free-to-Play-Spiel Fortnite generierte 2018 2,4 Milliarden US -Dollar an Einnahmen aus In-App-Käufen. Diese Branche beginnt bereits, das Interesse von Hackern zu wecken.

Laut Vertretern des Justizministeriums begann die Hacking-Kampagne im Juni 2014 und dauerte bis August dieses Jahres. Dies betraf Videospielunternehmen mit Sitz in den USA, Südkorea, Japan und Singapur.

FBI-Plakat, das nach fünf chinesischen Hackern sucht.

Mit Zugriff auf das interne Netzwerk von Videospielherstellern könnten Angreifer auch deren Erkennung feststellen. Laut Beamten des Justizministeriums folgten die Hacker ihrer Verteidigung und umgingen sie oft, um ihre Kampagne fortzusetzen.

Die Hacker erhielten Zugriff auf 25 Millionen Datensätze mit Kundennamen, Adressen, Passwort-Hashes, E-Mails und anderen persönlichen Informationen.

Laut Gerichtsdokumenten nutzten die Hacker ihren Zugang auch, um ihre Videospielkonkurrenten zu sabotieren.