Skutečnost, že mnoho online her spoléhá na nákupy ve hrách, je důvodem nepřeberného množství kybernetických útoků proti odvětví videoher. Kvůli používání herní měny a následným mikrotransakcím tíhnou hackeři k hernímu průmyslu, aby mohli okrást hráče.
Miliardy hráčů, miliardy potenciálních cílů
Po celém světě je přibližně 2,7 miliardy hráčů. Herní průmysl má obrovský potenciál. Letošní trh chrlí tržby ve výši 159,3 miliard dolarů. Vzhledem k tomu, že se kyberútoky neustále rozšiřují, společnosti v oblasti videoher nejsou úspěšné při jejich zmírňování. Uživatelské účty jsou i nadále ohrožovány hackery, kteří každoročně ukradnou až sedmimístné sumy.
Rovněž byly prolomeny přístupy k uživatelským účtům a údaje byly použity k neoprávněným nákupům ve hře. Nejen, že hackeři pronikají do uživatelských účtů, aby ukradli osobní a platební údaje, ale také perou peníze prostřednictvím měn ve hře.
Převod ukradených peněz na měny a předměty ve hře
Popularita nákupů ve hrách stále roste a rozšiřuje herní ekonomiku, což láká hackery. V podstatě za ukradené peněžní prostředky nakoupí hackeři herní měnu, kterou pak, pokud to hra dovoluje, přeprodají výhodně jiným hráčům. Jakmile má útočník k dispozici peníze z reálného světa, má několik možností, jak odstranit stopy z předchozích transakcí. Jednou z nich je převod peněz na kryptoměnu, přičemž někteří zločinci jdou dále a „vyčistí“ kryptoměnu pomocí mixování kryptoměn.
Jiní hackeři jdou ještě dál. Když se hacker nabourá do herního účtu, může jej vyloupit a ukradené osobní údaje prodat jinému hackerovi.
Špatná hesla a zabezpečení
Kyberzločinci hledají herní weby náchylné k útokům. Zneužití jim může umožnit nelegální získání neoprávněného přístupu k tabulce uživatelů a hesel, kde jsou uloženy registrační údaje každého uživatele. Tyto informace lze také získat ze skládek dat zveřejněných na hackerských webech nebo na darkwebu. Jeden z pěti hráčů se tak údajně stal obětí nějakého způsobu podvodu s herními platbami.
Podle zprávy zveřejněné IT bezpečnostní poradenskou společností Night Lion Security je dobře známou metodou napadení účtů použití prolomení hesla hrubou silou. Špatná volba hesla vybraná uživateli pouze zvyšuje náchylnost účtu ke kompromitaci hackery, a to hlavně v případě, že lze heslo uhodnout.
Pronikají na servery vývojářů her
V několika případech byli hackeři schopni proniknout a kompromitovat server, který jim poskytl klíče k automatizovaným systémům. Umožnilo jim to manipulovat se spustitelnými soubory videohry zavedením trojského koně na zadní vrátka. Tak infikovali mnoho zařízení.
Vzhledem k nástrojům pro zakrytí polohy může být obtížné určit skutečný původ útoku s absolutní jistotou, což hackerům usnadňuje sledování peněz a následnou loupež. Útoky na aplikace jsou mnohem rovnoměrněji rozloženy po celém světě. Vývojem virtuální měny a zavedení herních tokenů vývojáři videoher skutečně z her učinili příznivé prostředí pro hackery.
Závěr
Opět jsme u té bezpečnosti. Pokud hrajete hry, vždycky volte silná, neprolomitelná hesla. To samé platí u kryptoburz a peněženek. Chraňte svoje bohatství, abyste o něj nepřišli. Mnoho útoků, které se odehrávají v herním prostoru, je podobných jako u kryptoměn, částečně i proto hackeři využívají kryptoměny k “očištění” peněz.
No jestli mají online herní platformy “tabulku uživatelů a hesel”, tak se nedivím, že je pro hackera (správně cracker/black hat) tak snadné se dostat dovnitř. V 21. století ukládáme jen hash hesla, ze kterého nejde reverzním inženýrstvím odhalit heslo uživatele. Když uživatel zadá heslo, systém ho projede hashovací funkcí a výsledný hash srovná s tím uloženým. Když se shodují, pustí uživatele dovnitř. Pokud uživatel heslo zapomene, musí se resetovat a zadat nové. Tímto způsobem zná své heslo jen uživatel, ne hacker a dokonce ani správce systému ho nezná. Od webů, které hesla ukládají, radši ruce pryč…