Według nowego raportu badawczego, sprzedaż skradzionych danych logowania do popularnej gry typu battle royale Fortnite przynosi najskuteczniejszym hakerom ponad 1 milion euro rocznie. Opublikowany przez Night Lion Security raport analizuje lukratywny czarny rynek skradzionych kont gier wideo, który w ostatnich latach stał się przemysłem wartym miliardy dolarów. Fortnite jest sercem tej podziemnej gospodarki i odpowiada za setki milionów dolarów nielegalnej sprzedaży. Popyt na skradzione konta Fortnite wynika głównie z popularności skórek postaci, które zmieniają wygląd gracza w grze, ale nie mają wpływu na rozgrywkę. Im więcej rzadkich skórek posiada konto, tym więcej będzie sprzedawanych na czarnym rynku. Sprzedawcy kont Fortnite zarabialiby średnio 40,000 480,000 euro miesięcznie (lub 1.2 38,000 euro rocznie), a najlepiej zarabiający zarabialiby aż 2,500 miliona euro rocznie, czyli więcej niż zdecydowana większość lekarzy, prawników, bankierów i dyrektorów wykonawczych. . W jednym zarejestrowanym przypadku partia kont z dołączonymi rzadkimi skórkami została sprzedana za kwotę do XNUMX XNUMX EUR na prywatnej aukcji zorganizowanej na platformie komunikacyjnej Telegram. Tymczasem konta z upragnioną skórką „Ekspert zwiadu” zarabiałyby około XNUMX EUR.
Hakerzy Fortnite'a
Aby uzyskać dostęp do kont Fortnite, hakerzy wykorzystują dane logowania uzyskane z poprzednich naruszeń danych, które są następnie testowane z bazą danych graczy Fortnite. Ten rodzaj ataku nazywany jest „blokadą poświadczeń” i opiera się na fakcie, że wiele osób ponownie używa haseł na wielu kontach internetowych. Na przykład za pomocą kombinacji adresu e-mail i hasła haker może uzyskać dostęp do kont danej osoby na Facebooku, Gmailu, Netflix i Amazon, a być może także do konta Fortnite. „Grupy hakerskie, takie jak Gnostic Players i Shiny Hunters, są odpowiedzialne za zdecydowaną większość naruszeń związanych z kradzieżą danych użytkowników i są pośrednio odpowiedzialne za napędzanie całej przestępczej gospodarki skradzionymi kontami” – powiedział Vinny Troia, założyciel Night Lion.Security. „Te skradzione konta są następnie pakowane i odsprzedawane w wielu podekosystemach, z których najbardziej dochodowym jest zhakowany rynek kont gier”. Specjalistyczne narzędzia są następnie używane do ustalenia, czy skradzione dane uwierzytelniające mogą zostać użyte do uzyskania dostępu do aktywnych kont Fortnite. Według DonJuju, określanego jako „szanowany cracker w podziemnych kręgach hakerskich”, najlepsze narzędzia do łamania zabezpieczeń mogą wykonać od 15.000 20.000 do 500 142 kontroli połączenia na minutę (lub XNUMX na sekundę). Podczas gdy twórca Fortnite, Epic Games, wdrożył środki, aby uniemożliwić użytkownikom wykonywanie wielu prób logowania w krótkim czasie, hakerzy omijają ten filtr za pomocą usług rotacji proxy, które dostarczają żądanie nowego adresu przy każdym połączeniu.IP, ukrywając w ten sposób podejrzaną aktywność. Konta, które zostały pomyślnie przejęte, są przenoszone za pomocą oprogramowania zaprojektowanego do sprawdzania, które skórki są obecne na koncie. Po oszacowaniu ich wartości konta są łączone w pakiety i sprzedawane jako pojedynczy pakiet sprzedawcy, który służy jako witryna sklepowa dla indywidualnych kupujących. Rynek sprzedaży kont Fortnite, w tym zakupy dokonywane przez sprzedawców i indywidualnych nabywców, jest wart XNUMX miliony dolarów rocznie, a potencjalnie więcej. Cały rynek, w tym nielegalna sprzedaż związana z popularnymi grami, takimi jak Minecraft i Runescape, jest wart ponad XNUMX miliard dolarów. Aby zabezpieczyć się przed włamaniem do konta, zachęca się użytkowników do używania różnych haseł do wszystkich kont internetowych i ochrony każdego z nich za pomocą uwierzytelniania wieloskładnikowego, jeśli to możliwe. Epic Games nie odpowiedziało jeszcze na naszą prośbę o komentarz na temat środków wprowadzonych w celu ochrony graczy przed hakerami.