การขายข้อมูลรับรองการเข้าสู่ระบบที่ถูกขโมยสำหรับเกมแบทเทิลรอยัลยอดนิยมอย่าง Fortnite ทำให้แฮกเกอร์มีผลงานมากที่สุดมากกว่า 1 ล้านยูโรต่อปี ตามรายงานการสืบสวนฉบับใหม่
รายงานดังกล่าวเผยแพร่โดย Night Lion Security โดยสำรวจตลาดมืดที่มีกำไรสำหรับบัญชีวิดีโอเกมที่ถูกขโมย ซึ่งกลายเป็นอุตสาหกรรมที่มีมูลค่านับพันล้านดอลลาร์ในช่วงไม่กี่ปีที่ผ่านมา
Fortnite เป็นหัวใจสำคัญของเศรษฐกิจใต้ดินและมียอดขายที่ผิดกฎหมายหลายร้อยล้านดอลลาร์
ความต้องการบัญชี Fortnite ที่ถูกขโมยมีสาเหตุหลักมาจากความนิยมของสกินตัวละคร ซึ่งเปลี่ยนรูปลักษณ์ของผู้เล่นในเกม แต่ไม่มีผลกระทบต่อการเล่นเกม ยิ่งบัญชีมีสกินที่หายากมากเท่าไร ก็ยิ่งขายได้ในตลาดมืดมากขึ้นเท่านั้น
โดยเฉลี่ยแล้ว ผู้ขายบัญชี Fortnite จะได้รับรายได้ 40,000 ยูโรต่อเดือน (หรือ 480,000 ยูโรต่อปี) และผู้มีรายได้สูงสุดจะสร้างรายได้มากถึง 1.2 ล้านยูโรต่อปี ซึ่งมากกว่าแพทย์ ทนายความ นายธนาคาร และผู้บริหารส่วนใหญ่ .
ในกรณีที่บันทึกไว้ ลูกปัดชุดหนึ่งที่มีหน้ากากหายากติดอยู่ถูกขายในราคาสูงถึง 38,000 ยูโรผ่านการประมูลส่วนตัวที่จัดขึ้นบนแพลตฟอร์มการส่งข้อความของ Telegram บัญชีที่มีสกิน “Recon Expert” ที่เป็นเจ้าข้าวเจ้าของ จะได้รับประมาณ 2,500 ยูโรต่อบัญชี
แฮกเกอร์ Fortnite
ในการเข้าถึงบัญชี Fortnite แฮกเกอร์ใช้ข้อมูลการเข้าสู่ระบบที่ได้รับจากการละเมิดข้อมูลครั้งก่อน ซึ่งจะถูกทดสอบกับฐานข้อมูลของผู้เล่น Fortnite
การโจมตีประเภทนี้เรียกว่า "การล็อคข้อมูลประจำตัว" และอิงจากการที่ผู้คนจำนวนมากใช้รหัสผ่านซ้ำในบัญชีออนไลน์หลายบัญชี ตัวอย่างเช่น ด้วยการผสมผสานอีเมลและรหัสผ่าน แฮกเกอร์สามารถเข้าถึงบัญชี Facebook, Gmail, Netflix และ Amazon ของแต่ละบุคคล และอาจรวมถึงบัญชี Fortnite ของพวกเขาด้วย
“กลุ่มแฮกเกอร์ เช่น Gnostic Players และ Shiny Hunters มีหน้าที่รับผิดชอบต่อการละเมิดส่วนใหญ่ที่เกี่ยวข้องกับข้อมูลผู้ใช้ที่ถูกขโมยและมีความรับผิดชอบทางอ้อมในการเติมเชื้อเพลิงให้กับเศรษฐกิจทางอาญาทั้งหมดด้วยบัญชีที่ถูกขโมย” Vinny Troia ผู้ก่อตั้ง Night Lion กล่าว
“บัญชีที่ถูกขโมยเหล่านี้จะถูกบรรจุและขายต่อในระบบนิเวศย่อยจำนวนหนึ่ง ซึ่งทำกำไรได้มากที่สุดคือตลาดบัญชีเกมละเมิดลิขสิทธิ์”
จากนั้นใช้เครื่องมือพิเศษเพื่อตรวจสอบว่าข้อมูลประจำตัวที่ถูกขโมยสามารถใช้เพื่อเข้าถึงบัญชี Fortnite ที่ใช้งานได้หรือไม่ ตามคำกล่าวของ DonJuju ซึ่งได้รับการอธิบายว่าเป็น "แครกเกอร์ที่ได้รับการยอมรับในแวดวงแฮ็กใต้ดิน" เครื่องมือแคร็กที่ดีที่สุดสามารถตรวจสอบการเชื่อมต่อได้ระหว่าง 15.000 ถึง 20.000 ครั้งต่อนาที (หรือ 500 ต่อวินาที)
ในขณะที่ Epic Games ผู้พัฒนาเกม Fortnite ได้ใช้มาตรการเพื่อป้องกันไม่ให้ผู้ใช้พยายามเข้าสู่ระบบหลายครั้งในช่วงเวลาสั้น ๆ แฮกเกอร์ข้ามตัวกรองนี้โดยใช้บริการหมุนเวียนพร็อกซีที่ให้การเชื่อมต่อแต่ละครั้งเพื่อขอที่อยู่ใหม่ IP จึงซ่อนกิจกรรมที่น่าสงสัย
บัญชีที่ถูกบุกรุกสำเร็จจะถูกส่งผ่านซอฟต์แวร์ที่ออกแบบมาเพื่อตรวจสอบว่าสกินใดบ้างที่มีอยู่ในบัญชี เมื่อประเมินมูลค่าแล้ว เม็ดบีดจะถูกจัดกลุ่มเข้าด้วยกันเพื่อขายเป็นแพ็คเกจเดียวให้กับผู้ค้าปลีก ซึ่งทำหน้าที่เป็นการแสดงสินค้าสำหรับผู้ซื้อแต่ละราย
ตลาดการขายบัญชี Fortnite รวมถึงการซื้อสินค้าโดยผู้ค้าปลีกและผู้ซื้อรายบุคคล มีมูลค่า 142 ล้านดอลลาร์ต่อปี และอาจมากกว่านั้นด้วย ตลาดทั้งหมด รวมถึงการขายผิดกฎหมายที่เชื่อมโยงกับเกมยอดนิยมอย่าง Minecraft และ Runescape มีมูลค่ามากกว่า XNUMX พันล้านดอลลาร์
เพื่อป้องกันการบุกรุกบัญชี ผู้ใช้ควรใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีออนไลน์ทั้งหมด และเพื่อปกป้องแต่ละบัญชีด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัยหากเป็นไปได้
Epic Games ยังไม่ได้ตอบกลับคำขอของเราสำหรับความคิดเห็นเกี่ยวกับมาตรการที่ใช้เพื่อปกป้องผู้เล่นจากแฮกเกอร์