FBI acusa hackers chineses de roubar mercadorias de videogames e trapacear moeda de jogos

Last updated Dez 3, 2022

O grupo, conhecido como Barium, supostamente atacou centenas de alvos em todo o mundo e manipulou bens e moeda do jogo.

Durante anos, um grupo de hackers chineses conhecido como Barium, Winnti ou APT41 ,realizou uma combinação única de hacks sofisticados que cada vez mais intrigavam os pesquisadores de segurança cibernética que os rastreavam.

Às vezes, eles parecem se concentrar na espionagem convencional patrocinada pelo Estado, enquanto em outras ocasiões seus ataques são mais parecidos com crimes cibernéticos tradicionais. Agora, uma série de acusações federais nomeou esses perpetradores pelo nome e lançou uma nova luz sobre suas atividades.

Os cinco hackers chineses são acusados de um esquema complexo para invadir as redes de centenas de empresas globais em uma ampla gama de setores, bem como think tanks, universidades, agências governamentais estrangeiras e contas de funcionários do governo de Hong Kong. As vítimas estão em uma dúzia de países asiáticos, bem como nos Estados Unidos, França, Austrália, Reino Unido e Chile.

O Departamento de Justiça diz que os hackers atingiram dezenas de empresas privadas e roubaram milhões de dólares usando ransomware, cryptojacking e mineradores furtivos que usam computadores hackeados para gerar criptomoedas. Em muitos casos, os hackers usaram uma técnica rara conhecida como "ataque à cadeia de suprimentos" para injetar código malicioso no software usado por seus alvos.

Mas o elemento mais interessante dos esquemas descobertos nas acusações é o ataque a nove empresas de videogames.

Documentos judiciais descrevem como os invasores usaram "ataques na cadeia de suprimentos" e spear phishing para se infiltrar nas redes dessas empresas. Assim que obtiveram acesso, eles criaram produtos no jogo e aumentaram artificialmente a quantidade de moeda virtual em suas contas, que supostamente venderam em um mercado que controlavam chamado SEA Gamer.

Uma empresa de videogames com sede na Califórnia foi hackeada depois que hackers enviaram um e-mail se passando por um ex-funcionário com um currículo contendo malware, de acordo com documentos judiciais.

“Infelizmente, estamos vendo isso como uma nova área na qual os hackers estão operando e é uma indústria de bilhões de dólares", disse Michael Sherwin, procurador interino dos EUA em Washington, DC, em uma coletiva de imprensa.

As compras de videogames estão crescendo a cada mês. O Fortnite gratuito gerou US$ 2,4 bilhões em receita de compras no aplicativo em 2018. Esta indústria já está começando a atrair o interesse de hackers.

Segundo representantes do Ministério da Justiça, a campanha de hackers começou em junho de 2014 e durou até agosto deste ano. Isso afetou as empresas de videogames com sede nos Estados Unidos, Coreia do Sul, Japão e Cingapura.

Cartaz do FBI procurando por cinco hackers chineses.

Com acesso à rede interna dos produtores de videogames, os invasores também podem determinar sua detecção. De acordo com funcionários do Departamento de Justiça, os hackers seguiram suas defesas e muitas vezes as contornaram para continuar sua campanha.

Os hackers obtiveram acesso a 25 milhões de registros de nomes de clientes, endereços, hashes de senha, e-mails e outras informações pessoais.

Os hackers também usaram seu acesso para sabotar seus concorrentes de videogame, de acordo com documentos judiciais.