Rikollisuus

Jori Virtanen 19.7. 14:54

Supercellin pelejä käytettiin rahanpesuun

Supercell
Rikolliset käyttivät myös suomalaisen Supercellin menestyspeliä Clash of Clansia rahanpesuun.

Rikolliset ostivat pelin sisäisiä tavaroita, jonka jälkeen liiga ryhtyi kaupittelemaan niitä muille pelaajille.

Juuri paljastettu rahanpesurinki käyttää tekaistuja Apple-käyttäjätilejä sekä pelitilejä tehdäkseen ostoksia eri mobiilipeleissä varastetuilla luottokorteilla. Tämän jälkeen rikolliset myyvät pelin sisäiset tuotteet muille pelaajille, ja tuotto on puhdasta.

Security Affairs kertoo, että tietoturvayhtiö Kromtech Security löysi MongoDB-tietokannan, joka sisälsi yli 150 000 luottokortin maksutiedot. Jokaisen kortin kohdalle oli merkitty paitsi luottokortin numero, myös sen päättymispäivä sekä ccv-turvakoodi.

Kromtech ymmärsi nopeasti, että kyseessä oli rikollisliigan ylläpitämä tietokanta, ja sitä käytettiin tehokkaaseen ja helppoon rahanpesuun.

Varkaat käyttivät erityisiä työkaluja luodakseen Applen käyttäjätilejä, jotka sitten liitettiin varastettuihin maksukortteihin.

Tämän jälkeen kelmit jailbreakkasivat iPhonen eli kiersivät sen suojaukset, ja asensivat sille suuren menestyksen keränneitä mobiilipelejä, kuten suomalaisen Supercellin Clash of Clansin sekä Clash Royalen sekä Kabamin kehittämän Marvel Contest of Championsin.

Näissä peleissä rikolliset ostivat pelin sisäisiä tavaroita, jonka jälkeen liiga ryhtyi kaupittelemaan niitä muille pelaajille. Jokainen ostos tarkoitti täysin puhdasta rahaa konnien kouriin.

Suurin osa luoduista Apple-tileistä keskittyi yksille ja samoille käyttäjille Saudi-Arabiassa, Intiassa, Indonesiassa, Kuwaitissa ja Mauritaniassa.

Luottokortit puolestaan oli todennäköisesti ostettu varastettuja korttitietoja kaupittelevilta rikollisilta muutaman kymmenen tuhannen kortin nipuissa.

Kromtech ihmettelee, miten leväperäisesti Apple varmistaa luottokorttien liittämisen käyttäjätileihin, sillä löyhät turvatoimet pelaavat suoraan rikollisten pussiin. Jopa täysin tekaistut nimet ja osoitteet menivät turvatarkastuksista läpi.

Kromtech alleviivaa, että myöskään pelien kehittäjät eivät laadi tuotteisiinsa riittäviä turvatoimia. Esimerkiksi Supercellin Clash of Clansiin saa pelattua bottien avulla, jotka käytännössä hoitavat pelin sisäiset ostokset ja myyntitapahtumat automaattisesti.