販賣網路遊戲金幣:它如何成為攻擊企業的途徑?

作者:Raimund Genes(趨勢科技技術長)

跟 DDoS攻擊網路遊戲產業有類似遭遇的公司可能多不勝數。不過因為遊戲產業有著十億美元的產值,而且是個不斷成長的競爭社群,自然會引起網路犯罪分子的注意。像是最近的一起電子詐騙案,一群駭客從熱門的FIFA系列中挖出價值1600萬美元的金幣,將其賣給歐洲和中國的買家。在趨勢科技的研究中發現,這類遊戲金幣的販賣最終用來資助與網路遊戲無關的網路犯罪行動。

雖然有些網路攻擊似乎只針對特定產業,但威脅本身並無邊界,意味著它們也可能成為對其他產業進行更嚴重網路犯罪的入口。畢竟這麼巨大的潛在收入加上對數位貨幣的無法可管,要如何去阻止網路犯罪分子對網路遊戲產業進行更加多元的攻擊的賺錢大計?

online-gaming-01

圖1、如何洗出遊戲金幣來資助網路犯罪活動

駭入遊戲和惡意取得遊戲金幣的商業模式讓網路犯罪分子能夠從遊戲獲利,不只是利用傳統的竊取玩家資料和登錄憑證的做法。這虛擬貨幣系統的生意也特別適合網路犯罪分子,因為可以跟電子貨幣結合讓其非法活動更加無法被追踪。

 

online-gaming-02

圖2、深層網路(Deep Web)上提供電子貨幣洗錢服務的網站

 

從金融詐騙到身份竊盜和阻斷服務攻擊再到垃圾郵件活動(可能導勒索病毒 Ransomware 感染)的一連串攻擊都有這類資金在背後,影響了各層級的組織。已知駭客團體如Armada Collective、Lizard Squad和Team Poison都曾經駭入網路遊戲,用來資助他們對企業的大規模網路攻擊。

攻擊企業作為力量的展示

此外,一些公司甚至可能發現自己會成為網路犯罪團體的標靶只是因為他們要展示能力,攻擊未做好準備的可憐目標來作行銷。一般的網路犯罪可能還用不到分散式阻斷服務攻擊 (DDoS)攻擊,因為有許多免費工具可以用來進行多面向的攻擊。

這裡的困難點是,雖然網路犯罪利用賺取金幣來資助他們的非法活動,但是網路遊戲金幣的交易並不是犯罪。現在並沒有法律規範網路遊戲金幣。

這意味著兩件事:

一,販賣這些金幣對網路犯罪集團來說更加有利可圖;

二、企業應該​​意識到這種威脅,並負責為自己及用戶提供安全保障。

而且看來這攻擊遊戲產業的趨勢將會繼續。根據雲端服務商Akamai的2016年第二季報告,DDoS攻擊跟去年相比成長了129%,遊戲產業佔了有記錄DDoS攻擊的大部分 – 57%。如果遊戲公司不能顧好其安全性而遊戲玩家也繼續無視這種網路犯罪手段,那麼網路遊戲金幣交易將會繼續,這不僅會影響遊戲產業,而且還將影響大量的其他受害者。

到我們的研究報告「販賣網路遊戲金幣的網路罪惡根源」觀看更多關於網路遊戲金幣如何影響企業的細節。

 

@原文出處:Selling Online Gaming Currency: How It Makes Way for Attacks Against Enterprises