Lauantai 18.8.2018

Rikollisliiga pesi valtavasti rahaa myös suomalaisen Supercellin Clash of Clansilla – yli 150 000 varastettua luottokorttia

Jaa artikkeli:
Luotu: 
19.7.2018 15:41
  • Kuva: EPA
    Kuva
    Suomalaisen menestysfirma Supercellin pelistä Clash of Clan tuli aikanaan suuri hitti. Arkistokuvassa pelin hahmoja Tokiossa pelitapahtumassa vuonna 2015.

Juuri paljastettu rahanpesurinki käyttää tekaistuja Apple-käyttäjätilejä sekä pelitilejä tehdäkseen ostoksia eri mobiilipeleissä, varastetuilla luottokorteilla totta kai. Tämän jälkeen pelin sisäiset tuotteet myydään muille pelaajille, ja tuotto on puhdasta.

Security Affairs kertoo, että tietoturvayhtiö Kromtech Security löysi MongoDB-tietokannan, joka sisälsi yli 150 000 luottokortin maksutiedot. Jokaisen kortin kohdalle oli merkitty paitsi luottokortin numero, myös sen päättymispäivä sekä ccv-turvakoodi. Kromtech ymmärsi nopeasti, että kyseessä oli rikollisliigan ylläpitämä tietokanta, ja sitä käytettiin tehokkaaseen ja helppoon rahanpesuun.

Varkaat käyttivät erityisiä työkaluja luodakseen Applen käyttäjätilejä, jotka sitten liitettiin varastettuihin maksukortteihin.

Tämän jälkeen kelmit jailbreakkasivat iPhonen eli kiersivät sen suojaukset, ja asensivat sille suuren menestyksen keränneitä mobiilipelejä, kuten suomalaisen Supercellin Clash of Clansin sekä Clash Royalen, sekäKabamin kehittämän Marvel Contest of Championsin.

Näissä peleissä rikolliset ostivat pelin sisäisiä tavaroita, jonka jälkeen liiga ryhtyi kaupittelemaan niitä muille pelaajille. Jokainen ostos tarkoitti täysin puhdasta rahaa konnien kouriin.

Suurin osa luoduista Apple-tileistä keskittyi yksille ja samoille käyttäjille Saudi-Arabiassa, Intiassa, Indonesiassa, Kuwaitissa ja Mauritaniassa.

Luottokortit puolestaan oli todennäköisesti ostettu varastettuja korttitietoja kaupittelevilta konnilta muutaman kymmenen tuhannen kortin nipuissa.

Kromtech ihmetteli miten leväperäisesti Apple varmistaa luottokorttien liittämisen käyttäjätileihin, sillä löyhät turvatoimet pelaavat suoraan rikollisten pussiin. Jopa täysin tekaistut nimet ja osoitteet menivät turvatarkastuksista läpi.

Kromtech alleviivaa, että myöskään pelien kehittäjät eivät laadi tuotteisiinsa riittäviä turvatoimia. Esimerkiksi Supercellin Clash of Clansiin saa pelattua bottien avulla, jotka käytännössä hoitavat pelin sisäiset ostokset ja myyntitapahtumat automaattisesti.

Jaa artikkeli: