El FBI acusa a los piratas informáticos chinos de robar productos de los videojuegos y hacer trampa en la moneda del juego
El grupo, conocido como Bario, presuntamente atacó a cientos de objetivos en todo el mundo y manipuló los bienes y la moneda del juego.
Durante años, un grupo de hackers chinos conocidos como Bario, Winnti o APT41 ,llevaron a cabo una combinación única de sofisticados hacks que cada vez desconcertaban más a los investigadores de ciberseguridad que los rastreaban.
A veces parecen centrarse en el espionaje patrocinado por el estado convencional, mientras que en otras ocasiones sus ataques se han parecido más a los delitos cibernéticos tradicionales. Ahora, una serie de acusaciones federales han nombrado a estos perpetradores por su nombre y arrojan nueva luz sobre sus actividades.
Los cinco piratas informáticos chinos están acusados de un esquema complejo para ingresar a las redes de cientos de empresas globales en una amplia gama de industrias, así como a grupos de expertos, universidades, agencias gubernamentales extranjeras y las cuentas de funcionarios del gobierno de Hong Kong. Las víctimas se encuentran en una docena de países asiáticos, además de Estados Unidos, Francia, Australia, Reino Unido y Chile.
El Departamento de Justicia dice que los piratas informáticos atacaron a docenas de empresas privadas y robaron millones de dólares utilizando ransomware, cryptojacking y mineros sigilosos que utilizan computadoras pirateadas para generar criptomonedas. En muchos casos, los piratas informáticos han utilizado una técnica rara conocida como "ataque de la cadena de suministro" para inyectar código malicioso en el software utilizado por sus objetivos.
Pero el elemento más interesante de los esquemas descubiertos en las acusaciones es el ataque a nueve empresas de videojuegos.
Los documentos judiciales describen cómo los atacantes utilizaron "ataques de cadena de suministro" y phishing selectivo para infiltrarse en las redes de estas empresas. Una vez que obtuvieron acceso, crearon productos en el juego y aumentaron artificialmente la cantidad de moneda virtual en sus cuentas, que luego supuestamente vendieron en un mercado que controlaban llamado SEA Gamer.
Una empresa de videojuegos con sede en California fue pirateada después de que los piratas informáticos enviaran un correo electrónico haciéndose pasar por un exempleado con un currículum que contenía malware, según documentos judiciales.
"Lamentablemente, estamos viendo esto como una nueva área en la que operan los piratas informáticos, y es una industria de miles de millones de dólares", dijo Michael Sherwin, fiscal federal interino en Washington, DC, en una conferencia de prensa.
Las compras en videojuegos crecen cada mes. El Fortnite gratuito generó $ 2.4 mil millones en ingresos por compras dentro de la aplicación en 2018. Esta industria ya está comenzando a atraer el interés de los piratas informáticos.
Según representantes del Ministerio de Justicia, la campaña de hackeo comenzó en junio de 2014 y duró hasta agosto de este año. Esto afectó a las empresas de videojuegos con sede en EE. UU., Corea del Sur, Japón y Singapur.
Cartel del FBI en busca de cinco piratas informáticos chinos.
Con acceso a la red interna de productores de videojuegos, los atacantes también podrían determinar su detección. Según los funcionarios del Departamento de Justicia, los piratas informáticos siguieron sus defensas y, a menudo, las pasaron por alto para continuar con su campaña.
Los piratas informáticos obtuvieron acceso a 25 millones de registros de nombres de clientes, direcciones, hash de contraseñas, correos electrónicos y otra información personal.
Los piratas informáticos también utilizaron su acceso para sabotear a sus competidores de videojuegos, según documentos judiciales.