視頻遊戲是一項價值十億美元的産業,黑客開始引起人們的注意。有消息報道對五名黑客和兩名馬來西亞技術主管提出指控,並將其與針對多家視頻遊戲公司的聯系在一起。
據稱,這五個黑客-張浩然(音譯, 下同),譚岱麟,錢川,傅強和姜立志負責入侵了100多個實體,包括社交網絡,電信提供商,大學和非營利組織。盡管這些是黑客的常見目標,但對視頻遊戲公司的攻擊卻引起了安全部門的新關注。
安全人員認爲這是黑客正在利用的一個新領域,這是一個價值十億美元的産業。因爲許多此類在線遊戲涉及數字貨幣,如金幣等類型,這些虛擬貨幣可以通過充值或者交易轉變成其他物品或者現金。
現在視頻遊戲的購買推動了每月的強勁銷售,7月達到12億美元。例如 Fortnite是一款免費遊戲,2018年通過遊戲內購買獲得了24億美元的收入。對于黑客來說,通過網絡攻擊獲利的行業已經成熟。
安全人員說,黑客活動始于2014年6月,一直持續到今年8月。它影響了位于美國,韓國,日本和新加坡的視頻遊戲公司。
據稱,這個稱謂APT 41的黑客團體通過多種方法獲得了訪問權限,包括force attacks(暴力攻擊) spear-phishing(釣魚攻擊)supply chain attacks(供應鏈攻擊)。暴力攻擊是指黑客猜測所有可能的密碼破解,直到可行爲止。
網絡安全公司分析說,APT41參與了幾起備受關注的供應鏈事件,這些事件經常將他們對電子遊戲的犯罪興趣活動混在一起。例如,他們危害了視頻遊戲發行商,使其擴散了惡意軟件,這些惡意軟件隨後可用于後續行動。
在黑客發送一封假裝是前雇員的電子郵件並附有惡意軟件標記的履曆後,位于加利福尼亞的一家視頻遊戲公司遭到了破壞。
安全人員還指出,供應鏈攻擊不僅影響視頻遊戲公司,而且還影響了全球的多家公司。黑客將入侵大型公司使用的軟件,並通過他們創建的惡意後門獲得訪問權限。
一旦黑客進入一家視頻遊戲公司,他們將修改其數據庫以自行産生某些物品或虛擬貨幣,然後通過位于馬來西亞的公司SEA Gamer Mall出售該産品。
SEA其首席執行官黃王華及其首席産品官蔣玲陽被指控與黑客合作,在其平台上出售虛擬物品。馬來西亞警方周一逮捕了這兩人。
蔣加入了一個被稱爲黑市的Facebook組織,其中一個被黑遊戲是他用來促進銷售虛擬物品的。
目前尚不清楚這項工作能帶來多大的收益,但調查人員發現2014年有3779440歐元的未知貨幣轉入了一個黑客的銀行賬戶。
根據文件顯示,在發現東南亞遊戲收入較低後,2017年7月,黑客開始針對美國和歐洲的遊戲進行大規模攻擊。