Pranie brudnych pieniędzy liczone w miliardach. Dlaczego darmowe gry online to Eldorado dla cyberprzestępców
Gdzie w tym momencie najlepiej wyprać brudną kasę? Specjaliści ds. cyberbezpieczeństwa są zgodni: świat gier online to od lat raj dla tych, którzy chcą wprowadzić do legalnego obrotu pieniądze pochodzące z podejrzanych źródeł. Mówimy tutaj o miliardach złotych!
Modus operandi: punktem wyjścia są tzw. V-Bucks, czyli wirtualna waluta, która "fortnite'owcom" służy do zakupu dodatkowych gadżetów takich, jak broń, dodatkowy ekwipunek czy też skórki postaci. Cierpliwi i uczciwi gracze poświęcają na zdobycie ich mnóstwo godzin przed komputerem, bądź dokupują je w sposób legalny.
Przestępcy swoją ofertę kierują do osób niecierpliwych i oszczędnych: przy pomocy skradzionych kart kredytowych kupują V-Dolce, które następnie odsprzedają w naprawdę okazyjnych cenach. Pieniądze, które otrzymują, są już wyprane.
Handel po obu stronach internetu
Oczywiście większość tego rodzaju ofert zamieszczana jest w dark webie, choć co bardziej przebojowi pracze anonsują się na portalach społecznościowych i portalach aukcyjnych. Mają świadomość, że ryzyko wpadki jest bardzo niewielkie, gdyż mowa tu o mikrotransakcjach, które ze względu na ogromną popularność podobnych gier, są bardzo trudne do wyłapania.
Zwłaszcza w sytuacjach, gdy pozyskane w ten sposób środki inwestowane są w kolejne trudne do namierzenia środki: kryptowaluty bądź żetony wirtualnych kasyn.
Przestępcy zachowują oczywiście podstawowe środki bezpieczeństwa: chcąc wyprać znaczną ilość gotówki, zakładają zarównoe mnóstwo kont na witrynach gier online, jak i kont bankowych (wysokość depozytów na każdym z nich wynosi zazwyczaj poniżej równowartości 10 tysięcy dolarów), całą transakcję dzieląc na niewielkie kwoty.
Duże sumy "czyści się" poprzez cykle (często liczone w tysiącach) niewielkich transakcji elektronicznych, które są bardzo trudne do wykrycia.
– Jakie dokładnie kwoty są prane w taki sposób? Precyzyjnej odpowiedzi to pytanie nie zna nikt. Ja, podchodząc do sprawy naprawdę bardzo ostrożnie, zakładałbym, iż może to być 3 – 5 procent kwot, które przepływają przez ten rynek. Niewiele?
Pamiętajmy, że światowy rynek gier online przyniesie w tym roku ponad 45 miliardów złotych dochodu (podkreślam: przychodu, nie obrotów). Tak więc nawet jeżeli jako punkt wyjścia uznać powyższą wartość, to owe parę procent przekłada się na szybkie i łatwe wypranie 1,35 – 2,25 miliarda złotych – mówi naTemat Andrzej Bogucki, specjalista ds. IT.
Gra o wysokie stawki
Sixgill skrytykowało Epic Games, developera Fortnite, uznając, że wspominany proceder jest możliwy dzięki słabym zabezpieczeniom w grze. Zaapelowało o podjęcie kroków umożliwiających m in. monitorowanie transakcji V-Bucksami, uważne przyglądanie się najpoważniejszym posiadaczom tej waluty oraz, w przypadku podejrzeń o działalność przestępczą, alarmowanie organów ścigania.
Epic Games oświadczyło, iż do powyższych kwestii podchodzi bardzo poważnie – namawia nie tylko do ochrony kont poprzez włączenie uwierzytelniania dwuskładnikowego, ustawianie mocnych haseł oraz nieudostępnianie informacji o swoim koncie innym osobom, lecz także do tego, aby nie korzystać z witryn i programów, które obiecują podejrzanie tanią walutę wirtualną.
Jedna z wielu okazyjnych ofert, przed którymi ostrzegają twórcy Fortnite•Fot. Ebay
Pamiętajmy, że stawka jest naprawdę wysoka: w samo tylko Fortnite gra w tym momencie 200 milionów osób, natomiast przychód w roku 2018 wyniósł ponad 11 miliardów złotych.
Znamy te numery
Cyberprzestępcy od dawna mają mnóstwo patentów na to, jak kreatywnie wykorzystywać modę na podobne gry. Pamiętasz grę Second Life? Zadebiutowała w roku 2003, natomiast w ciągu kolejnej dekady obroty tzw. Linden Dolarami, czyli wirtualną walutą z owej gry, przekroczyły równowartość 12 miliardów złotych. Specjaliści ds. bezpieczeństwa w sieci już kilkanaście lat temu zaczynali grzmieć, iż świat otrzymał właśnie rewelacyjną maszynkę do prania pieniędzy.
Zajmująca się cyberbezpieczeństwem firma Kromtech trafiła natomiast na gigantyczną bazę danych MongoDB, w której hakerzy przechowywali wykradzione dane z setek tysięcy kart kredytowych, używając ich do szwindli – zautomatyzowany system zakładał konta w grach takich, jak “Clash of Clans”, przy pomocy środków czerpanych z owych kart apgrejdował je, po czym sprzedawał.
Nawet gdy twórcy danego tytułu blokują możliwość wymiany pieniędzy wirtualnych na "prawdziwą" kasę, proceder trwa w najlepsze. Przykładem jest gra World of Warcraft i jej waluta Gold. W tym przypadku przestępcy do perfekcji opanowali przeprowadzanie transakcji, w których "e-złotem handluje się na boku, płacąc za nie poza stronami kontrolowanymi przez firmę Blizzard Entertainment.
Skazańcy byli zmuszani do wielogodzinnej gry w WoW, aby w ten sposób zdobywać e-walutę, którą zleceniodawcy w mundurach zamieniali na szeleszczącą gotówkę.
Artur Fąfara, DevOps Engineer w firmie technologicznej SoftServe:
Ogromna popularność gier sieciowych znacznie ułatwia nielegalną działalność, zwłaszcza w przypadku gier typu free-to-play (F2P), w których jedynym wymogiem do założenia konta jest podanie adresu e-mail, często nawet tylko tymczasowego.
Użycie wirtualnej waluty do kupna przedmiotów w grze sprawia, że w nielegalny proceder nieświadomie mogą zostać zaangażowane osoby trzecie. Jeśli gracz opłacił transakcję środkami, u źródła których leży skradziona karta kredytowa, to ofiarą takiego działania pada nie tylko osoba, której skradziono kartę, ale i sprzedawca, do którego trafiają nielegalnie pozyskane środki.
Proceder ten działa również w drugą stronę - przy sprzedaży przedmiotów pochodzących ze zhackowanych kont. Oczywiście twórcy gier mogą zmniejszyć ryzyko tego typu zachowań, np. poprzez regularne śledzenie większych transakcji i wartościowych przedmiotów, zapisywanie logów lub też aktywne monitorowanie wymian (poprzez alarmy).
Należy jednak pamiętać, że z uwagi na liczbę transakcji, sięgającą często nawet kilkudziesięciu operacji na sekundę, wiąże się to z ogromnymi kosztami przechowywania danych lub zatrudnienia dedykowanego zespołu analityków. Koszty te można ograniczyć poprzez zastosowanie odpowiednich algorytmów sztucznej inteligencji, zajmujących się analizą i selekcjonowaniem transakcji odbiegających od normy (na przykład: bardzo drogi przedmiot w posiadaniu konta założonego godzinę wcześniej).