Аналитики раскрыли кампанию по отмыванию денег через покупки в мобильных играх

Преступники похитили более 150 тысяч кредитных карт.

Аналитики раскрыли кампанию по отмыванию денег через покупки в мобильных играх

Специалисты из компании Kromtech Security обнаружили незащищённую базу данных MongoDB, в которой содержалась информация о более чем 150 тысячах украденных банковских картах. Причём 20 тысяч из них были похищены в течение последних полутора месяцев. Эту информацию злоумышленники использовали для того, чтобы отмывать деньги через покупки в мобильных играх.

Данные карт привязывались к iOS-аккаунтам и учётным записям Android, зарегистрированных с помощью автоматизированных инструментов. При этом, аккаунты имитировали жителей Индии, Кувейта, Саудовской Аравии, Индонезии и Мавритании. Аналитики не уверены, почему выбраны именно эти странны и не исключают, что они вполне могут предоставлять какие-то преимущества преступникам.

Число аккаунтов, созданных похитителями
Число аккаунтов, созданных похитителями

Ещё один автоматизированный инструмент использовался для массовой закупки внутриигровых предметов и премиум-валюты в Clash of Clans, Clash Royale и Marvel Contest of Champions. Затем аккаунты продавались на сторонних площадках, вроде g2g.

Аналитики Kromtech Security сообщили о своём открытии Министерству юстиции США, Apple и студии Supercell, разработавшей Clash of Clans и Clash Royale.

2020
9 комментариев

Ну, комрады, это вообще с геймдевом общего не имеет.

1. Парни украли карты.
2. Парни покупали товар по этим картам.
3. Товар потом продавали.
4. Отмыв завершён.

Игровые аккаунты тут вообще с боку присобачены. Парни точно также могли покупать товары, ну, не знаю, на Амазоне.

11

На Амазоне можно покупать виртуальные товары, которые легко перепродать?

1

Комментарий недоступен

1

Комментарий недоступен

Ну мобильный рынок очень *денежный*, много доната, легко скрыть.

Комментарий недоступен

И ведь никто не удивлён, правда?