This post is also available in: Português
Mercado clandestino em torno do jogo Fortnite já ultrapassa a faixa de 1 milhão de dólares, com skins que “valem ouro”.
Milhares de contas roubadas do Fortnite estão sendo vendidas em fóruns clandestinos, acumulando cerca de US$ 1,2 milhão por ano para os cibercriminosos.
Dados como esse são mostrados no relatório Fortnite Underground Cybercrime Economy, que traz detalhes sobre o negócio – que ganha em cima da popularidade do jogo grátis que conseguiu atrair mais de 350 milhões de jogadores em três anos.
De acordo com os pesquisadores, cada conta do Fortnite é vendida por valores que ficam entre US$ 200 e US$ 250. Contudo, alguns logins podem render bem mais, sendo negociados por milhares de dólares. Tudo depende do que a conta traz consigo, como por exemplo o valor da skin do personagem no jogo.
Violações em série
Grupos de crackers como GnosticPlayers e Shiny Hunters são os responsáveis pela grande maioria dos furtos. Dessa forma, também alimentam uma cadeia criminosa de contas roubadas. São utilizados bancos de dados crackeados que são então divididos e revendidos. Servem, então, de base para lançar ataques de preenchimento de credenciais, projetados para identificar contas válidas em diferentes níveis.
Os pesquisadores também deram detalhes sobre como os agentes buscam contas válidas do Fortnite. “As ferramentas de craqueamento do Fortnite podem ter em média entre 15 e 25 mil checagens por minuto. Variações simples em senhas existentes podem produzir resultados extremamente satisfatórios porque os usuários escolhem padrões comuns ao configurar senhas”, dizem os autores da pesquisa.
De acordo com o relatório, verificar se há contas de Fortnite válidas pode ser tão fácil quanto carregar uma lista de combinações de e-mail e senha em softwares específicos para isso. Ou seja, dão a entender que não é muito diferente de “invadir” emails. Ao alterar as senhas, muitas as pessoas fazem alterações pequenas e previsíveis, como colocar a primeira letra em maiúsculo ou adicionar um único dígito no final – uma prática que torna mais fácil para os cibercriminosos adivinharem as credenciais de login.
O combate
Embora os desenvolvedores do jogo tenham tentado impedir tais atividades em massa, por exemplo limitando o número de logins por endereço IP, os malfeitores investem em ferramentas de rotação de proxy de última geração – tudo para contornar as restrições que surgem.
Depois de localizar um login válido do Fortnite, os crackers verificam se há na conta o que eles chamam de objetos de valor. Entre eles, estão trajes digitais que tornam as contas valiosas, colocando-as no centro de todo o mercado underground do Fortnite.
Os crackers notaram que a verificação de skins nos logins rendem uma taxa média de sucesso de 10% a 15% maior. Assim, as credenciais contendo skins de personagens diferenciados são então anunciadas e vendidas em diferentes mercados por valores que podem chegar a US$ 30.000.
Os investigadores indicaram que a pandemia acelerou a demanda por contas de jogos, uma vez que os usuários da Internet têm mais tempo conectados. Eles também perceberam que as empresas de videogame não tiveram muito sucesso em desacelerar essa economia clandestina, com os crackers continuando a ganhar algo entre seis e sete dígitos por ano.
Apesar disso, os desenvolvedores não jogaram a toalha, e procuram alternativas para neutralizar atividades maliciosas. Resta saber quem vai vencer esse jogo – e quem verá a tela de game over.
This post is also available in: Português
