Die ukrainische Strafverfolgungsbehörden haben drei Personen festgenommen, die beschuldigt werden, mehr als 610.000 Roblox-Konten gekapert und Zugang zu ihnen für Profit verkauft zu haben, in einer groß angelegten Cyberkriminalitätsoperation gegen Gaming-Nutzer.
Laut Ermittlern wurden die Verdächtigen im Alter von 19, 21 und 22 Jahren nach einer koordinierten Operation mit Cyberpolizei und nationalen Sicherheitsbehörden in der Region Lwiw festgenommen. Behörden sagen, dass die Gruppe etwa 225.000 Dollar durch den Verkauf kompromittierter Konten über Online-Marktplätze generiert hat.
Die Angreifer konzentrierten sich auf Konten mit wertvollen Ingame-Assets, darunter virtuelle Währung und seltene Gegenstände. Indem sie auf wertvollere Profile abzielten, konnten sie den Wiederverkaufsgewinn auf unterirdischen Plattformen maximieren.
Die Ermittler gehen davon aus, dass die Gruppe Techniken zur Diebstahl von Ausgangsdaten eingesetzt hat, um unbefugten Zugang zu erhalten. Diese Methoden umfassten das Bereitstellen von Malware oder das Sammeln von Session-Cookies, wodurch Angreifer Authentifizierungsmechanismen umgehen und die Kontrolle über Benutzerkonten übernehmen konnten, ohne Passwörter benötigt zu haben.
Nach der Kompromittierung wurden die Konten Berichten zufolge über russischsprachige Foren und Telegram-Kanäle verkauft, wobei Zahlungen manchmal über Kryptowährungs-Wallets weitergeleitet wurden. Dieses Wiederverkaufs-Ökosystem ermöglichte eine schnelle Monetarisierung gestohlener digitaler Vermögenswerte und unterstreicht damit den wachsenden Schwarzmarkt für Gaming-Konten.
Die Strafverfolgungsbehörden führten während der Ermittlungen mindestens zehn Durchsuchungen durch und beschlagnahmten Bargeld, Computer, mobile Geräte und Speichermedien, die vermutlich mit der Operation in Verbindung stehen. Die gesammelten Beweise sollen Anklagen im Zusammenhang mit unbefugtem Zugriff auf Computersysteme und großflächigen Diebstahl stützen.
Der Fall unterstreicht den zunehmenden Wert von Gaming-Konten als Ziele von Cyberkriminalität. Plattformen wie Roblox, die Millionen von Nutzern und Ingame-Ökonomien beherbergen, bieten attraktive Möglichkeiten für Angreifer, die finanziellen Gewinn suchen, ohne traditionelle Finanzsysteme anzugreifen.
Sicherheitsexperten stellen fest, dass Konto-Entführungskampagnen immer ausgefeilter werden und oft auf Infodiebstahl, Phishing oder Sitzungsentführungstechniken zurückgreifen. Diese Methoden ermöglichen es Angreifern, Operationen schnell zu skalieren und große Anzahl von Konten mit relativ geringem Aufwand zu kompromittieren.
Die Behörden untersuchen weiterhin, ob weitere Personen beteiligt waren und ob die Gruppe Verbindungen zu breiteren cyberkriminellen Netzwerken hatte. Die Verdächtigen könnten bei einer Verurteilung mit hohen Haftstrafen rechnen, da die Durchsetzungsmaßnahmen gegen finanziell motivierte Cyberkriminalitätsoperationen gegen Online-Plattformen verstärkt werden.