Аналитики раскрыли кампанию по отмыванию денег через покупки в мобильных играх
Преступники похитили более 150 тысяч кредитных карт.
Специалисты из компании Kromtech Security обнаружили незащищённую базу данных MongoDB, в которой содержалась информация о более чем 150 тысячах украденных банковских картах. Причём 20 тысяч из них были похищены в течение последних полутора месяцев. Эту информацию злоумышленники использовали для того, чтобы отмывать деньги через покупки в мобильных играх.
Данные карт привязывались к iOS-аккаунтам и учётным записям Android, зарегистрированных с помощью автоматизированных инструментов. При этом, аккаунты имитировали жителей Индии, Кувейта, Саудовской Аравии, Индонезии и Мавритании. Аналитики не уверены, почему выбраны именно эти странны и не исключают, что они вполне могут предоставлять какие-то преимущества преступникам.
Ещё один автоматизированный инструмент использовался для массовой закупки внутриигровых предметов и премиум-валюты в Clash of Clans, Clash Royale и Marvel Contest of Champions. Затем аккаунты продавались на сторонних площадках, вроде g2g.
Аналитики Kromtech Security сообщили о своём открытии Министерству юстиции США, Apple и студии Supercell, разработавшей Clash of Clans и Clash Royale.