Night Lion Security: украденные аккаунты Fortnite приносят хакерам миллионы

В 2020 году количество украденных аккаунтов Fortnite, продающихся на форумах даркнета, превысило 2 млрд. В среднем они приносят хакерам свыше $1 млрд ежегодно, сообщает Business Insider со ссылкой на исследование Night Lion Security. 

Популярность «королевской битвы» от Epic Games резко возросла в последние пару лет — на текущий момент в нее играют свыше 350 млн игроков. Этим не могли не воспользоваться киберпреступники, которые решили монетизировать интерес к игре.

Как оказалось, на продаже краденных аккаунтов Fortnite злоумышленники зарабатывают около $25 тыс. за неделю, или $1,2 млн за год.

«Рынок продаж украденных профилей выходит за рамки игровой индустрии… Тем не менее, по результатам нашего исследования, именно аккаунты Fortnite являются одними самых привлекательных для злоумышленников», — утверждают в Night Lion Security.

Стоимость аккаунта зависит от скина, или цифрового обличия, персонажа Fortnite, который можно приобрести за внутриигровую валюту под названием V-Bucks. Некоторые скины являются редкими, и потому ценятся выше других.

В зависимости от этого цена аккаунта на черном рынке варьируется от $250 за штуку до $2500.

Злоумышленники получают доступ к аккаунтам методами брутфорса, или полного перебора, а также взлома секретной комбинации. Большое количество пар логин-пароль можно обнаружить после взломов крупных баз данных, насчитывающих миллионы пострадавших. Хакеры используют слитые логины и пароли, пытаясь войти в Fortnite, так как пользователи для своего удобства часто используют одну и ту же комбинацию. 

Кроме того, у киберпреступников есть специальные инструменты, которые упрощают монотонный подбор. Одним из таких инструментов является программа DonJuji, широко распространенная среди хакеров. Сообщается, что она способна пропускать через себя около 500 аккаунтов в секунду.

После этого преступники создают базы скомпрометированных аккаунтов и продают их. Такие коллекции, включающие в себя несколько тысяч профилей, реализуются через приватные Telegram-каналы за $10-50 тыс. Эти аккаунты приобретают «перекупщики», которые затем продают их в розницу. Зачастую у перекупщиков есть собственные интернет-магазины, в которых они также предлагают украденные аккаунты от других сервисов, например, Netflix, HBO Max и других.

Исследователи отмечают, что такие магазины хорошо организованы — у них даже есть служба поддержки покупателей и возможность возврата.

В целом продажа аккаунтов от популярных игр, например, Roblox, Runescape и Minecraft, является стабильным источником дохода для киберпреступников, говорится в отчете. По оценкам Night Lion Security, весь рынок взломанных игровых аккаунтов приносит хакерам около миллиарда долларов в год. 

В августе Fortnite была удалена из App Store из-за конфликта между Apple и разработчиком игры Epic Games. Спустя некоторое время на западных и российских торговых площадках начали появляться объявления о продаже iPhone с предустановленной игрой, что на текущий момент является эксклюзивным предложением. Сообщается, что некоторым продавцам удалось реализовать свой товар.