FBI oskarża chińskich hakerów o kradzież towarów z gier wideo i oszukiwanie waluty gier
Grupa, znana jako Barium, rzekomo zaatakowała setki celów na całym świecie i manipulowała towarami i walutą w grze.
Przez lata grupa chińskich hakerów znana jako Barium, Winnti czy APT41 ,przeprowadził unikalną kombinację wyrafinowanych hacków, które za każdym razem coraz bardziej intrygowały badaczy cyberbezpieczeństwa, którzy je śledzili.
Czasami wydają się skupiać na konwencjonalnym szpiegostwie sponsorowanym przez państwo, a innym razem ich ataki bardziej przypominają tradycyjne cyberprzestępstwa. Teraz seria federalnych aktów oskarżenia wymieniła tych sprawców z nazwiska i rzuciła nowe światło na ich działalność.
Pięciu chińskich hakerów jest oskarżonych o złożony plan włamania do sieci setek globalnych firm z różnych branż, a także think tanków, uniwersytetów, zagranicznych agencji rządowych i kont urzędników rządowych Hongkongu. Ofiary są w kilkunastu krajach azjatyckich, a także w USA, Francji, Australii, Wielkiej Brytanii i Chile.
Departament Sprawiedliwości twierdzi, że hakerzy uderzyli w dziesiątki prywatnych firm i ukradli miliony dolarów za pomocą oprogramowania ransomware, cryptojackingu i górników stealth, którzy wykorzystują zhakowane komputery do generowania kryptowaluty. W wielu przypadkach hakerzy wykorzystali rzadką technikę znaną jako „atak na łańcuch dostaw", aby wstrzyknąć złośliwy kod do oprogramowania używanego przez ich cele.
Ale najciekawszym elementem schematów ujawnionych w aktach oskarżenia jest atak na dziewięć firm zajmujących się grami wideo.
Dokumenty sądowe opisują, w jaki sposób osoby atakujące wykorzystały „ataki na łańcuch dostaw” i spear phishing w celu infiltracji sieci tych firm. Po uzyskaniu dostępu tworzyli towary w grze i sztucznie zwiększali ilość wirtualnej waluty na swoich kontach, którą następnie rzekomo sprzedawali na kontrolowanym przez siebie rynku o nazwie SEA Gamer.
Kalifornijska firma zajmująca się grami wideo została zhakowana po tym, jak hakerzy wysłali e-mail podający się za byłego pracownika z CV zawierającym złośliwe oprogramowanie, zgodnie z dokumentami sądowymi.
„Niestety postrzegamy to jako nowy obszar, w którym działają hakerzy, i jest to branża warta miliardy dolarów” – powiedział na konferencji prasowej Michael Sherwin, pełniący obowiązki prokuratora USA w Waszyngtonie.
Zakupy gier wideo rosną z każdym miesiącem. Darmowy Fortnite wygenerował 2,4 miliarda dolarów przychodów z zakupów w aplikacji w 2018 roku. Ta branża już zaczyna interesować hakerów.
Według przedstawicieli Ministerstwa Sprawiedliwości kampania hakerska rozpoczęła się w czerwcu 2014 roku i trwała do sierpnia tego roku. Dotknęło to firmy zajmujące się grami wideo z siedzibą w USA, Korei Południowej, Japonii i Singapurze.
Plakat FBI szuka pięciu chińskich hakerów.
Mając dostęp do wewnętrznej sieci producentów gier wideo, osoby atakujące mogły również ustalić ich wykrycie. Według urzędników Departamentu Sprawiedliwości hakerzy podążali za ich obroną i często omijali ich, aby kontynuować kampanię.
Hakerzy uzyskali dostęp do 25 milionów rekordów nazw klientów, adresów, skrótów haseł, e-maili i innych danych osobowych.
Hakerzy wykorzystali również swój dostęp do sabotowania swoich konkurentów w grach wideo, zgodnie z dokumentami sądowymi.