视频游戏是一项价值十亿美元的产业,黑客开始引起人们的注意。有消息报道对五名黑客和两名马来西亚技术主管提出指控,并将其与针对多家视频游戏公司的联系在一起。
据称,这五个黑客-张浩然(音译, 下同),谭岱麟,钱川,傅强和姜立志负责入侵了100多个实体,包括社交网络,电信提供商,大学和非营利组织。尽管这些是黑客的常见目标,但对视频游戏公司的攻击却引起了安全部门的新关注。
安全人员认为这是黑客正在利用的一个新领域,这是一个价值十亿美元的产业。因为许多此类在线游戏涉及数字货币,如金币等类型,这些虚拟货币可以通过充值或者交易转变成其他物品或者现金。
现在视频游戏的购买推动了每月的强劲销售,7月达到12亿美元。例如 Fortnite是一款免费游戏,2018年通过游戏内购买获得了24亿美元的收入。对于黑客来说,通过网络攻击获利的行业已经成熟。
安全人员说,黑客活动始于2014年6月,一直持续到今年8月。它影响了位于美国,韩国,日本和新加坡的视频游戏公司。
据称,这个称谓APT 41的黑客团体通过多种方法获得了访问权限,包括force attacks(暴力攻击) spear-phishing(钓鱼攻击)supply chain attacks(供应链攻击)。暴力攻击是指黑客猜测所有可能的密码破解,直到可行为止。
网络安全公司分析说,APT41参与了几起备受关注的供应链事件,这些事件经常将他们对电子游戏的犯罪兴趣活动混在一起。例如,他们危害了视频游戏发行商,使其扩散了恶意软件,这些恶意软件随后可用于后续行动。
在黑客发送一封假装是前雇员的电子邮件并附有恶意软件标记的履历后,位于加利福尼亚的一家视频游戏公司遭到了破坏。
安全人员还指出,供应链攻击不仅影响视频游戏公司,而且还影响了全球的多家公司。黑客将入侵大型公司使用的软件,并通过他们创建的恶意后门获得访问权限。
一旦黑客进入一家视频游戏公司,他们将修改其数据库以自行产生某些物品或虚拟货币,然后通过位于马来西亚的公司SEA Gamer Mall出售该产品。
SEA其首席执行官黄王华及其首席产品官蒋玲阳被指控与黑客合作,在其平台上出售虚拟物品。马来西亚警方周一逮捕了这两人。
蒋加入了一个被称为黑市的Facebook组织,其中一个被黑游戏是他用来促进销售虚拟物品的。
目前尚不清楚这项工作能带来多大的收益,但调查人员发现2014年有3779440欧元的未知货币转入了一个黑客的银行账户。
根据文件显示,在发现东南亚游戏收入较低后,2017年7月,黑客开始针对美国和欧洲的游戏进行大规模攻击。