Pranie brudnych pieniędzy liczone w miliardach. Dlaczego darmowe gry online to Eldorado dla cyberprzestępców

Michał Jośko

22 stycznia 2019, 06:33

Gdzie w tym momencie najlepiej wyprać brudną kasę? Specjaliści ds. cyberbezpieczeństwa są zgodni: świat gier online to od lat raj dla tych, którzy chcą wprowadzić do legalnego obrotu pieniądze pochodzące z podejrzanych źródeł. Mówimy tutaj o miliardach złotych!

Gotowi na zakupy? • Fot. Instagram.com/sharks.alts

W internecie zawrzało. Wszystko za sprawą analizy wykonanej przez firmę Sixgill, zajmującą się bezpieczeństwem cybernetycznym. Poinformowała ona o tym, jak coraz większa ilość cyberprzestępców wykorzystuje gigantyczną popularność gry Fortnite.

Modus operandi: punktem wyjścia są tzw. V-Bucks, czyli wirtualna waluta, która "fortnite'owcom" służy do zakupu dodatkowych gadżetów takich, jak broń, dodatkowy ekwipunek czy też skórki postaci. Cierpliwi i uczciwi gracze poświęcają na zdobycie ich mnóstwo godzin przed komputerem, bądź dokupują je w sposób legalny.

Przestępcy swoją ofertę kierują do osób niecierpliwych i oszczędnych: przy pomocy skradzionych kart kredytowych kupują V-Dolce, które następnie odsprzedają w naprawdę okazyjnych cenach. Pieniądze, które otrzymują, są już wyprane. Nierzadko oferta dotyczy całych kont – dzięki temu użytkownik może wkroczyć do świata Fortnite "na bogato", dysponując od razu świetnie wyekwipowaną postacią.

Handel po obu stronach internetu
Oczywiście większość tego rodzaju ofert zamieszczana jest w dark webie, choć co bardziej przebojowi pracze anonsują się na portalach społecznościowych i portalach aukcyjnych. Mają świadomość, że ryzyko wpadki jest bardzo niewielkie, gdyż mowa tu o mikrotransakcjach, które ze względu na ogromną popularność podobnych gier, są bardzo trudne do wyłapania.

Zwłaszcza w sytuacjach, gdy pozyskane w ten sposób środki inwestowane są w kolejne trudne do namierzenia środki: kryptowaluty bądź żetony wirtualnych kasyn.

Przestępcy zachowują oczywiście podstawowe środki bezpieczeństwa: chcąc wyprać znaczną ilość gotówki, zakładają zarównoe mnóstwo kont na witrynach gier online, jak i kont bankowych (wysokość depozytów na każdym z nich wynosi zazwyczaj poniżej równowartości 10 tysięcy dolarów), całą transakcję dzieląc na niewielkie kwoty.

Często te same osoby dywersyfikują działalność, prowadząc tzw. micro laundering. Chodzi tutaj o pranie brudnych pieniędzy przy pomocy wirtualnych kart płatniczych, używając stron takich, jak chociażby PayPal.

Duże sumy "czyści się" poprzez cykle (często liczone w tysiącach) niewielkich transakcji elektronicznych, które są bardzo trudne do wykrycia.

– Jakie dokładnie kwoty są prane w taki sposób? Precyzyjnej odpowiedzi to pytanie nie zna nikt. Ja, podchodząc do sprawy naprawdę bardzo ostrożnie, zakładałbym, iż może to być 3 – 5 procent kwot, które przepływają przez ten rynek. Niewiele?

Pamiętajmy, że światowy rynek gier online przyniesie w tym roku ponad 45 miliardów złotych dochodu (podkreślam: przychodu, nie obrotów). Tak więc nawet jeżeli jako punkt wyjścia uznać powyższą wartość, to owe parę procent przekłada się na szybkie i łatwe wypranie 1,35 – 2,25 miliarda złotych – mówi naTemat Andrzej Bogucki, specjalista ds. IT.

Gra o wysokie stawki
Sixgill skrytykowało Epic Games, developera Fortnite, uznając, że wspominany proceder jest możliwy dzięki słabym zabezpieczeniom w grze. Zaapelowało o podjęcie kroków umożliwiających m in. monitorowanie transakcji V-Bucksami, uważne przyglądanie się najpoważniejszym posiadaczom tej waluty oraz, w przypadku podejrzeń o działalność przestępczą, alarmowanie organów ścigania.

Epic Games oświadczyło, iż do powyższych kwestii podchodzi bardzo poważnie – namawia nie tylko do ochrony kont poprzez włączenie uwierzytelniania dwuskładnikowego, ustawianie mocnych haseł oraz nieudostępnianie informacji o swoim koncie innym osobom, lecz także do tego, aby nie korzystać z witryn i programów, które obiecują podejrzanie tanią walutę wirtualną.

Jedna z wielu okazyjnych ofert, przed którymi ostrzegają twórcy Fortnite•Fot. Ebay

Lecz jakiekolwiek działania przypominają walkę z wiatrakami – pranie brudnych pieniędzy przy pomocy gier online to zbyt wielki oraz dochodowy interes, aby udało się go kontrolować nie tylko przy pomocy mądrych porad, lecz nawet dodatkowych zabezpieczeń.

Pamiętajmy, że stawka jest naprawdę wysoka: w samo tylko Fortnite gra w tym momencie 200 milionów osób, natomiast przychód w roku 2018 wyniósł ponad 11 miliardów złotych.

Znamy te numery
Cyberprzestępcy od dawna mają mnóstwo patentów na to, jak kreatywnie wykorzystywać modę na podobne gry. Pamiętasz grę Second Life? Zadebiutowała w roku 2003, natomiast w ciągu kolejnej dekady obroty tzw. Linden Dolarami, czyli wirtualną walutą z owej gry, przekroczyły równowartość 12 miliardów złotych. Specjaliści ds. bezpieczeństwa w sieci już kilkanaście lat temu zaczynali grzmieć, iż świat otrzymał właśnie rewelacyjną maszynkę do prania pieniędzy.

Zajmująca się cyberbezpieczeństwem firma Kromtech trafiła natomiast na gigantyczną bazę danych MongoDB, w której hakerzy przechowywali wykradzione dane z setek tysięcy kart kredytowych, używając ich do szwindli – zautomatyzowany system zakładał konta w grach takich, jak “Clash of Clans”, przy pomocy środków czerpanych z owych kart apgrejdował je, po czym sprzedawał.

Nawet gdy twórcy danego tytułu blokują możliwość wymiany pieniędzy wirtualnych na "prawdziwą" kasę, proceder trwa w najlepsze. Przykładem jest gra World of Warcraft i jej waluta Gold. W tym przypadku przestępcy do perfekcji opanowali przeprowadzanie transakcji, w których "e-złotem handluje się na boku, płacąc za nie poza stronami kontrolowanymi przez firmę Blizzard Entertainment. Zresztą przypadku World of Warcraft ponoć miało miejsce bardziej szokujące przedsięwzięcie: pewien człowiek, który opuścił zakład karny w Chinach, nagłośnił proceder, którym sterowali wysokiej rangi funkcjonariusze tamtejszej służby więziennej.

Skazańcy byli zmuszani do wielogodzinnej gry w WoW, aby w ten sposób zdobywać e-walutę, którą zleceniodawcy w mundurach zamieniali na szeleszczącą gotówkę.

Artur Fąfara, DevOps Engineer w firmie technologicznej SoftServe:

Ogromna popularność gier sieciowych znacznie ułatwia nielegalną działalność, zwłaszcza w przypadku gier typu free-to-play (F2P), w których jedynym wymogiem do założenia konta jest podanie adresu e-mail, często nawet tylko tymczasowego.

Użycie wirtualnej waluty do kupna przedmiotów w grze sprawia, że w nielegalny proceder nieświadomie mogą zostać zaangażowane osoby trzecie. Jeśli gracz opłacił transakcję środkami, u źródła których leży skradziona karta kredytowa, to ofiarą takiego działania pada nie tylko osoba, której skradziono kartę, ale i sprzedawca, do którego trafiają nielegalnie pozyskane środki.

Proceder ten działa również w drugą stronę - przy sprzedaży przedmiotów pochodzących ze zhackowanych kont. Oczywiście twórcy gier mogą zmniejszyć ryzyko tego typu zachowań, np. poprzez regularne śledzenie większych transakcji i wartościowych przedmiotów, zapisywanie logów lub też aktywne monitorowanie wymian (poprzez alarmy).

Należy jednak pamiętać, że z uwagi na liczbę transakcji, sięgającą często nawet kilkudziesięciu operacji na sekundę, wiąże się to z ogromnymi kosztami przechowywania danych lub zatrudnienia dedykowanego zespołu analityków. Koszty te można ograniczyć poprzez zastosowanie odpowiednich algorytmów sztucznej inteligencji, zajmujących się analizą i selekcjonowaniem transakcji odbiegających od normy (na przykład: bardzo drogi przedmiot w posiadaniu konta założonego godzinę wcześniej).

Zobacz także :