Jocurile video sunt mină de aur. Pentru infractorii cibernetici

Pentru criminalii cibernetici, jocurile video sunt o mină de aur.

Piața jocurilor video este una dintre cele mai efervescente piețe: mai mare, ca valoare, decât cea a cinematografiei, ea continuă să se reinventeze, atrăgând tot mai multe persoane în teste de abilitate, de curaj, de reflexe sau în simple distracții. Pentru alţii însă, ea mai reprezintă și altceva: o modalitate rapidă de a câştiga uşor bani, cu riscuri puține și cu şi mai puțin efort. „Mulțumită centrelor noastre de colectare a datelor – spune Martin McKeay, avocat de securitate la societatea Akamai – am constatat că în ultimele 17 luni au existat până la 55 de miliarde de încercări de a accesa ilegal conturile online. Dintre acestea, 12 miliarde vizau platformelor de jocuri”.

Ceea ce înseamnă că peste douăzeci de atacuri din 100 au drept țintă un jucător. Dar de ce atât de multă atenție pentru cei care se distrează on-line? „Piata gamerilor – continuă McKeay  – devine din ce în ce mai interesantă pentru infractori deoarece reprezintă o modalitate uşoară de a face bani fără a risca prea mult. De fapt, atunci când un hacker reușește să fure un cont, el nu ‘aleargă’ să obțină numărul cărții de credit, ci obiectele rare care sunt în posesia personajelor. Criminalul vinde întregul cont, sau doar obiectele, altor jucători care cred că le cumpără de la proprietarul de drept, numai că lucrurile nu stau aşa”.

Furtul contului jocului video preferat este deseori devastator din punctul de vedere al proprietarului, care a investit bani, dar mai ales mult timp în construirea personajului său. „Deseori – specifică McKeay – jucătorii jefuiți reușesc să-și recâștige contul, însă numai atunci când a fost golit de cele mai prețioase obiecte. Astfel încât decât să reînceapă de la zero, mai degrabă abandonează jocul şi încep altul, fără să înainteze nici o plângere autorităților”.

Dar cum se fură un cont? „Tehnica cea mai utilizată – explică expertul – este cea de umplutură credenţială, sau folosirea credenţialelor furate de pe alte site-uri și testate pe conturile jocurilor video. De fapt, se întâmplă foarte des ca utilizatorii să folosească aceleași parole peste tot, iar atunci când sunt furate de pe un site, ei îşi pierd controlul asupra tuturor serviciilor în care au folosit aceleași credenţiale”.

Pe internet se găsesc instrumente cu un cost extrem de accesibil care permit automatizarea tentativelor, astfel încât computerul va face singur toată munca plictisitoare. Acest lucru înseamnă că și oamenii relativ neexperimentați pot deveni criminali. Un exemplu în acest sens este SNIPR care, cu doar 20 de dolari, pune la dispoziţia oricui un software bine făcut, cu actualizări constante în timp și asistență tehnică, care reuşeşte să testeze liste de parole descărcate de pe site-uri „ilegale” atât pe platformele online, cât și direct pe jocurile video, folosind interfețe de programare dedicate (numite API-uri).

„Evident,- specifică raportul „Situația internetului / securității” redactat de Akamai – producătorii sunt conștienți de această problemă și încearcă să ‘atenueze’ acest obicei prost al clienților lor. Aproape toţi oferă un sistem de autentificare cu doi factori, care rezolvă problema, însă este de datoria utilizatorului să îl activeze. Alții, cum ar fi jocurile Epic, vânează liste de nume de utilizator și parole de vânzare în „deepweb” și atunci când găsesc conturi compromise, îi obligă pe utilizatorii implicați să-şi reseteze parola”.

Un aspect care nu trebuie subestimat este că adesea, jucătorii sunt adolescenți, adică tineri care își formează acum obiceiurile de viață. Dacă ei învață imediat importanţa alegerii unei parole bune și activarea sistemelor împotriva furtului de cont, cum ar fi autentificarea cu doi factori, vor fi nişte adulți mult mai bine pregătiți în ceea ce privește securitatea IT. Din păcate, mulţi învață această lecție importantă pe calea cea grea.

Sursă: Rador/ Traducere: Cătălina Păunel

Sursă foto: Pexels.com