U svetu gde digitalni predmeti u video igrama vrede hiljade dolara, gejming platforme postale su primarna meta sajber kriminalaca. Nedavno hapšenje u Ukrajini otkrilo je razmere operacije koja je pogodila više od 610.000 korisnika platforme Roblox, a iza svega stoji devetnaestogodišnjak sa dvojicom saučesnika. Metodi napada: Mamac za gejmere Hakerska grupa, predvođena mladićem iz Drohobiča, koristila je sofisticiranu kombinaciju socijalnog inženjeringa i malvera kako bi preuzela kontrolu nad nalozima: Lažni dodaci (Infostealers): Glavni metod bio je širenje zlonamernog softvera (malvera) prerušenog u legitimne alatke za poboljšanje igre, botove ili softvere koji obećavaju besplatne bonuse. Krađa “kolačića” (Cookie Stealing): Umesto da samo pogađaju lozinke, napadači su krali sesijske tokene (kolačiće) iz veb pregledača žrtava. To im je omogućilo da zaobiđu čak i dvostruku autentifikaciju (2FA) i direktno uđu u nalog bez lozinke. Zloupotreba procurilih lozinki: Za korisnike koji nisu koristili malver, hakeri su primenjivali “credential stuffing” – pokušavali su da se prijave koristeći lozinke koje su ranije procurile sa drugih sajtova, računajući na to da ljudi često koriste istu lozinku za sve platforme. Finansijski motiv i ruska veza Cilj grupe bio je isključivo profit. Od 610.000 kompromitovanih profila, hakeri su precizno identifikovali oko 357 “elitnih” naloga koji su sadržali retke virtuelne predmete ili velike količine “Robux” valute. Ovi nalozi su sortirani po vrednosti i prodavani na ruskim internet forumima i zatvorenim onlajn zajednicama. Prema podacima ukrajinskog tužilaštva, grupa je na ovaj način zaradila oko 225.000 dolara u kriptovalutama. Epilog i bezbednosne lekcije Prilikom pretresa lokacija u Lavovskoj oblasti, policija je zaplenila kompjutersku opremu, telefone, bankovne kartice i značajne količine gotovog novca. Osumnjičenima preti kazna do 15 godina zatvora. Kako da zaštitite svoj nalog (Edukativni vodič): Nikada ne preuzimajte nezvanične dodatke: Bilo koji softver koji obećava “besplatne pare” u igri ili prednost nad drugim igračima je skoro sigurno malver. Unikatne lozinke: Koristite menadžere lozinki kako biste imali različite i kompleksne lozinke za svaki sajt. Čišćenje sesija: Periodično se izlogujte sa svih uređaja u podešavanjima naloga (Settings > Security > Log out of all other sessions). Ovo poništava sve ukradene tokene. Oprez sa ekstenzijama: Koristite samo proverene ekstenzije u pretraživaču, jer mnoge od njih mogu krišom čitati vaše podatke. Ovaj slučaj je podsetnik da je vaša digitalna imovina, ma koliko delovala virtuelno, itekako stvarna meta za one koji žele brzu zaradu na tuđoj nepažnji. Post navigation Digitalna osveta: Kako je jedan čovek obrisao baze podataka 45 američkih federalnih agencija Revolucija na instrument tabli: Zašto Google Maps više nije jedini vladar Android Auta?
