Stjålne Fortnite-konti tjener millioner for cyberkriminelle

På trods af de seneste spændinger mellem Epic Games og Apple er Epics Fortnite stadig en tilsyneladende bundløs guldmine. Imidlertid genererer spillet mange penge, ikke kun for Tim Sweeny og hans firma, men også for cyberkriminelle.

Det massivt populære spil har hundreder af millioner aktive konti - statistikker, der går tilbage til maj 2020, knytter antallet til omkring 350 millioner. Dette betyder imidlertid også, at dårlige skuespillere har meget lukrativ grund til at arbejde med. Den mest anvendte måde at stjæle konti på er simpel brutal tvang af adgangskoder samt brug af lækkede adgangskodedatabaser og føder de lækkede adgangskoder til kendte konti, da adgang til adgangskode på tværs af konti og platforme er en meget almindelig begivenhed. De dårlige aktører, der gør dette, har også meget gode værktøjer, der gør processen lettere for dem, da der ifølge rapporter kan køres op til 500 kontokontrol pr. Sekund.

Hackere bruger fuldmægtige for at undgå sikkerhedsforanstaltninger

Epic Games har gjort en lille, men i sidste ende nytteløs indsats for at begrænse denne praksis ved at håndhæve en grænse for antallet af tilladte loginforsøg pr. IP, men det betyder bare, at cyberkriminelle skal bruge en proxy, der roterer deres IP. Lignende værktøjer og adgangskodekontroller, der har integreret proxy-funktionalitet, tilbydes endda som et månedligt abonnement for så lidt som $ 15 pr. Måned.

Brudte konti videresælges gennem en slags kædeoperation, hvor skurke på øverste niveau sælger dem i bulk til "detailhandlere", der derefter sælger dem til slutkunderne. Værdien af hver konto er primært drevet af kosmetik og tilpasningsprodukter, der er akkumuleret af den oprindelige kontoejer. Fortnite er et gratis spil, der tjener penge ved at sælge tilpasningsartikler til sine spillere. Tilpasningsartikler købes til gengæld ved hjælp af spillets V-Bucks-valuta i spillet, der købes med rigtige penge. Visse sjældne kosmetiske genstande kan nå ublu priser, der kan virke latterlige for alle, der ikke er fortrolige med virtuelle spilmarkeder. For eksempel kan en konto, der har en af de sjældneste spillerskind kaldet 'Recon Expert', gå til så meget som $ 2.500.

Dårlige skuespillere tjener en million om året fra Just Fortnite

De stjålne konti sælges i bulk gennem Telegram og går fra $ 10.000 op til $ 50.000 pr. Bulkindsamling. Parterne, der køber dem, sælger igen til slutkøberne. Mange af disse parter kører domæner, der også sælger alle mulige konti til andre tjenester, såsom Netflix eller HBO. Forskning viser, at high-end sælgere, der alene beskæftiger sig med Fortnite-konti, kan tjene over $ 1 million om året.

Fortnite er ikke det eneste spil, hvor konti er målrettet af dårlige skuespillere. Ethvert spil eller tjeneste, der har konti af forskellig værdi afhængigt af indholdet af kontoen, kan målrettes, og kontiene videresælges online.

September 14, 2020

Efterlad et Svar