Gestolen Fortnite-accounts leveren miljoenen op voor cybercriminelen

Ondanks de laatste spanningen tussen Epic Games en Apple, is Epic's Fortnite nog steeds een schijnbaar bodemloze goudmijn. Het spel levert echter niet alleen veel geld op voor Tim Sweeny en zijn bedrijf, maar ook voor cybercriminelen.

Het enorm populaire spel heeft honderden miljoenen actieve accounts - statistieken die teruggaan tot mei 2020 stellen het aantal vast op ongeveer 350 miljoen. Dit betekent echter ook dat slechte acteurs veel lucratieve grond hebben om mee te werken. De meest gebruikte manier om accounts te stelen is het eenvoudig brute forceren van wachtwoorden , evenals het gebruik van gelekte wachtwoorddatabases en het invoeren van de gelekte wachtwoorden in bekende accounts, aangezien hergebruik van wachtwoorden tussen accounts en platforms veel voorkomt. De slechte actoren die dit doen, hebben ook zeer goede tools die het proces voor hen gemakkelijker maken, aangezien volgens rapporten maar liefst 500 accountcontroles per seconde kunnen worden uitgevoerd.

Hackers gebruiken proxy's om beveiligingsmaatregelen te vermijden

Epic Games heeft een kleine maar uiteindelijk vergeefse poging gedaan om die praktijken te beperken door een limiet op te leggen aan het aantal inlogpogingen dat per IP is toegestaan, maar dit betekent alleen dat cybercriminelen een proxy moeten gebruiken die hun IP roteert. Vergelijkbare tools en wachtwoordcheckers met geïntegreerde proxyfunctionaliteit worden zelfs aangeboden als een maandelijks abonnement voor slechts $ 15 per maand.

Doorgebroken accounts worden doorverkocht via een soort ketenoperatie, waarbij boeven van het hoogste niveau ze in bulk verkopen aan soorten "detailhandelaren" die ze vervolgens aan de eindklanten verkopen. De waarde van elk account wordt voornamelijk bepaald door de cosmetica en aanpassingsitems die zijn verzameld door de oorspronkelijke accounteigenaar. Fortnite is een gratis te spelen spel dat geld verdient door aanpassingsitems aan zijn spelers te verkopen. Aanpassingsitems worden op hun beurt gekocht met de V-Bucks in-game-valuta van de game die met echt geld is gekocht. Bepaalde zeldzame cosmetische items kunnen exorbitante prijzen bereiken die misschien belachelijk lijken voor iedereen die niet bekend is met virtuele gamemarkten. Een account met een van de zeldzaamste spelerskins genaamd 'Recon Expert' kan bijvoorbeeld maar liefst $ 2.500 kosten.

Slechte acteurs verdienen een miljoen per jaar met alleen Fortnite

De gestolen accounts worden in bulk verkocht via Telegram en gaan van $ 10.000 tot $ 50.000 per bulkverzameling. De partijen die ze kopen, verkopen door aan de eindafnemers. Veel van die partijen hebben domeinen die ook allerlei accounts verkopen voor andere diensten, zoals Netflix of HBO. Onderzoek toont aan dat de high-end verkopers die alleen met Fortnite-accounts omgaan, meer dan $ 1 miljoen per jaar kunnen verdienen.

Fortnite is niet het enige spel waarbij accounts het doelwit zijn van slechte acteurs. Elke game of service met accounts van verschillende waarde, afhankelijk van de inhoud van het account, kan worden getarget en de accounts kunnen online worden doorverkocht.

September 14, 2020

Laat een antwoord achter