Только в 2020 году на подпольных форумах выставлено на продажу более 2 миллиардов взломанных аккаунтов в Fortnite.

Хакеры ежегодно получают более миллиона долларов, продавая на подпольных форумах взломанные учетные записи в популярной видеоигре Fortnite.

В связи с тем, что за последние несколько лет популярность Fortnite стремительно выросла, игра является прибыльной целью для киберпреступников. Подсчитав аукционные продажи нескольких продавцов аккаунтов в Fortnite за трехмесячный период, исследователи из Night Lion Security обнаружили , что продавцы в среднем зарабатывали $25 тыс. в неделю и примерно $1,2 млн в год.

Ценность взломанной учетной записи сосредоточена вокруг внутриигровых образов персонажа (по сути, цифрового костюма). Игроки могут приобрести внутриигровые аксессуары за валюту Fortnite — V-Bucks. Некоторые скины являются редкими и стоят больших денег; например, скин Recon Expert — один из самых ценных и в среднем стоит около $2,5 тыс. на аккаунт.

Учетные записи в Fortnite изначально взламываются с помощью брутфорса, но у киберпреступников есть инструменты, которые могут сделать эти методы еще проще. По словам одного известного в подпольных кругах хакера, использующего псевдоним DonJuji, высокопроизводительные инструменты для взлома Fortnite могут в среднем осуществлять от 15 тыс. до 25 тыс. проверок аккаунта в минуту.

Epic Games ограничивает количество разрешенных входов для каждого IP-адреса, пытаясь ограничить попытки взлома пароля. Однако киберпреступники обходят это путем использования автоматической ротации прокси, которая создает новый IP-адрес для каждого запроса. Например, программа проверки учетных записей Fortnite под названием Axenta обеспечивает автоматическую ротацию прокси, а также ряд других встроенных инструментов, позволяющих проверять и автоматически менять пароли.

Затем киберпреступники создают «логи» этих различных скомпрометированных учетных записей и продают их. Коллекции, содержащие несколько тысяч украденных аккаунтов, продаются на аукционах в частных каналах Telegram по цене от $10 тыс. до $50 тыс. Затем учетные записи по отдельности выставляются на продажу.

Источник: securitylab