Согласно новому отчету о расследовании, продажа украденных учетных данных для входа в популярную игру в жанре королевской битвы Fortnite приносит наиболее плодовитым хакерам более 1 миллиона евро в год. В докладе, опубликованном Night Lion Security, рассматривается прибыльный черный рынок украденных учетных записей видеоигр, который в последние годы превратился в индустрию с оборотом в миллиарды долларов. Fortnite находится в центре этой теневой экономики, и на ее долю приходится сотни миллионов долларов незаконных продаж. Спрос на украденные аккаунты Fortnite обусловлен в основном популярностью скинов персонажей, которые меняют внешний вид игрока в игре, но не влияют на игровой процесс. Чем больше редких скинов имеется на аккаунте, тем дороже он будет продаваться на черном рынке. В среднем продавцы аккаунтов Fortnite зарабатывают 40,000 480,000 евро в месяц (или 1.2 38,000 евро в год), а самые высокооплачиваемые зарабатывают колоссальные 2,500 миллиона евро в год, что больше, чем подавляющее большинство врачей, юристов, банкиров и исполнительных директоров. . В одном зарегистрированном случае партия бус с прикрепленными к ним редкими масками была продана на сумму до XNUMX XNUMX евро на частном аукционе, проведенном на платформе обмена сообщениями Telegram. Между тем, аккаунты с заветным скином «Recon Expert» будут зарабатывать около XNUMX евро каждый.
Фортнит Хакеры
Чтобы получить доступ к учетным записям Fortnite, хакеры используют данные для входа, полученные в результате предыдущих утечек данных, которые затем проверяются на основе базы данных игроков Fortnite. Этот тип атаки называется «блокировкой учетных данных» и основан на том факте, что многие люди повторно используют пароли для нескольких учетных записей в Интернете. Например, с помощью комбинации адреса электронной почты и пароля хакер может получить доступ к учетным записям человека в Facebook, Gmail, Netflix и Amazon, а также, возможно, к его учетной записи Fortnite. «Хакерские группы, такие как Gnostic Players и Shiny Hunters, несут ответственность за подавляющее большинство нарушений, связанных с кражей пользовательских данных, и косвенно ответственны за подпитку всей криминальной экономики с помощью украденных учетных записей», — сказал Винни Троя, основатель Night Lion.Security. «Эти украденные учетные записи затем упаковываются и перепродаются в ряде субэкосистем, наиболее прибыльной из которых является рынок пиратских игровых учетных записей». Затем используются специализированные инструменты, чтобы определить, можно ли использовать украденные учетные данные для доступа к активным учетным записям Fortnite. По словам ДонДжуджу, которого называют «уважаемым взломщиком в подпольных хакерских кругах», лучшие инструменты взлома могут выполнять от 15.000 20.000 до 500 142 проверок соединения в минуту (или XNUMX в секунду). В то время как разработчик Fortnite, Epic Games, реализовал меры, позволяющие пользователям не совершать множество попыток входа в систему за короткий период времени, хакеры обходят этот фильтр, используя службы ротации прокси, которые при каждом подключении запрашивают новый адрес IP, скрывая таким образом подозрительную активность. Учетные записи, которые были успешно скомпрометированы, проходят через программное обеспечение, предназначенное для проверки того, какие скины присутствуют в учетной записи. После оценки их стоимости бусины группируются для продажи в виде одной упаковки реселлеру, который служит витриной для отдельных покупателей. Рынок продаж аккаунтов Fortnite, включая покупки реселлеров и индивидуальных покупателей, оценивается в XNUMX миллиона долларов в год, а потенциально и больше. Весь рынок, включая незаконные продажи, связанные с популярными играми, такими как Minecraft и Runescape, стоит более XNUMX миллиарда долларов. Чтобы защитить учетную запись от компрометации, пользователям рекомендуется использовать разные пароли для всех онлайн-учетных записей и, если возможно, защищать каждую учетную запись с помощью многофакторной аутентификации. Epic Games пока не ответила на наш запрос о комментариях по поводу мер по защите игроков от хакеров.