ФБР звинувачує китайських хакерів у крадіжці товарів з відеоігор та накрутці ігрової валюти
Група, відома як Barium, імовірно атакувала сотні цілей по всьому світу та маніпулювала внутрішньоігровими товарами та валютою.
Протягом багатьох років група китайських хакерів, відомих як Barium, Winnti або APT41 ,виконала унікальне поєднання витончених хакерських атак, які з кожним разом все більше спантеличували дослідників кібербезпеки, які їх відстежують.
Іноді здається, що вони зосереджені на звичайному шпигунстві, спонсорованому державою, а в інших випадках їхні атаки були схожі на традиційні кіберзлочини. Тепер низка федеральних обвинувальних висновків назвала цих зловмисників поіменно і представила їхню діяльність у новому світлі.
П’ятьох китайських хакерів звинувачують у складній схемі зламування мереж сотень глобальних компаній у широкому спектрі галузей, а також аналітичних центрів, університетів, іноземних урядових агентств, рахунків урядовців Гонконгу. Жертви перебувають у десятці азіатських країн, а також у США, Франції, Австралії, Великій Британії та Чилі.
Міністерство юстиції заявляє, що хакери вразили десятки приватних компаній і вкрали мільйони доларів, використовуючи програми-здирники, криптоджекінг та приховані майнери, які використовують зламані комп’ютери для генерації криптовалюти. У багатьох випадках хакери використовували рідкісний прийом, відомий як "supply chain attack" з метою впровадження шкідливого коду програмне забезпечення, що використовується їх цілями.
Але найцікавішим елементом схем, розкритих у обвинувальних висновках, є напад на дев’ять фірм, які займаються відеоіграми.
Судові документи описують, як зловмисники використовували "supply chain attack" та цільовий фішинг для проникнення в мережі цих компаній. Отримавши доступ, вони створювали внутрішньоігрові товари та штучно збільшували кількість віртуальної валюти на своїх рахунках, які потім імовірно продавали на контрольованому ними ринку під назвою SEA Gamer.
Згідно з судовими документами, одна компанія з виробництва відеоігор, що базується в Каліфорнії, була зламана після того, як хакери відправили електронного листа, видаючи себе за колишнього співробітника, з прикладеним резюме, що містить шкідливе програмне забезпечення.
«Ми, на жаль, розглядаємо це як нову область, в якій працюють хакери, і це індустрія вартістю мільярд доларів», – сказав на брифінгу для преси Майкл Шервін, виконуючий обов’язки прокурора США у Вашингтоні, округ Колумбія.
Покупки у відеоіграх зростають щомісяця. Безкоштовна гра Fortnite зробила в 2018 році виторг у розмірі 2,4 мільярда доларів від внутрішньоігрових покупок. Ця галузь вже починає залучати інтерес з боку хакерів.
За словами представників Міністерства юстиції, хакерська кампанія розпочалася у червні 2014 року і тривала до серпня цього року. Це зачепило компанії, що займаються відеоіграми, розташовані в США, Південній Кореї, Японії та Сінгапурі.
Плакат ФБР про пошук п’яти китайських хакерів.
Маючи доступ до внутрішньої мережі виробників відеоігор, зловмисники також могли визначати їхнє виявлення. За словами представників міністерства юстиції, хакери стежили за їх захистом і часто оминали її, щоб продовжити свою кампанію.
Хакери отримали доступ до 25 мільйонів записів з іменами клієнтів, адресами, хешами паролів, електронними листами та іншою особистою інформацією.
Згідно з судовими документами, хакери також використали свій доступ для саботажу своїх конкурентів у продажу відеоігор.