Le forze dell’ordine ucraine hanno arrestato tre persone accusate di aver dirottato oltre 610.000 account Roblox e di aver venduto accesso a essi per profitto in un’operazione di criminalità informatica su larga scala che prende di mira gli utenti di videogiochi.
Secondo gli investigatori, i sospetti, di 19, 21 e 22 anni, sono stati detenuti nella regione di Leopoli a seguito di un’operazione coordinata che ha coinvolto la polizia informatica e le agenzie di sicurezza nazionale. Le autorità affermano che il gruppo ha generato circa 225.000 dollari vendendo account compromessi tramite marketplace online.
Gli attaccanti si sono concentrati su account con risorse di gioco preziose, inclusa valuta virtuale e oggetti rari. Puntando a profili di valore più elevato, sono riusciti a massimizzare i profitti di rivendita sulle piattaforme sotterranee.
Gli investigatori ritengono che il gruppo abbia utilizzato tecniche di furto di credenziali per ottenere accessi non autorizzati. Questi metodi includevano il dispiegamento di malware o la raccolta di cookie di sessione, permettendo agli attaccanti di bypassare i meccanismi di autenticazione e prendere il controllo degli account utente senza bisogno di password.
Una volta compromessi, gli account sarebbero stati venduti tramite forum in lingua russa e canali Telegram, con pagamenti talvolta instradati tramite portafogli di criptovalute. Questo ecosistema di rivendita ha permesso una rapida monetizzazione degli asset digitali rubati, mettendo in evidenza il crescente mercato nero degli account di gioco.
Le forze dell’ordine hanno effettuato almeno dieci perquisizioni durante l’indagine, sequestrando contanti, computer, dispositivi mobili e supporti di archiviazione ritenuti collegati all’operazione. Le prove raccolte dovrebbero sostenere accuse relative ad accesso non autorizzato a sistemi informatici e furto su larga scala.
Il caso sottolinea il crescente valore degli account di gioco come bersagli per crimini informatici. Piattaforme come Roblox, che ospitano milioni di utenti ed economie in-game, offrono opportunità attraenti per gli attaccanti che cercano guadagno finanziario senza colpire i sistemi finanziari tradizionali.
Gli esperti di sicurezza notano che le campagne di dirottamento degli account stanno diventando sempre più sofisticate, spesso sfruttando infostealer, phishing o tecniche di dirottamento di sessioni. Questi metodi permettono agli attaccanti di scalare rapidamente le operazioni e compromettere un gran numero di account con uno sforzo relativamente basso.
Le autorità continuano a indagare se siano stati coinvolti altri individui e se il gruppo avesse collegamenti con reti di criminalità informatica più ampie. I sospetti potrebbero rischiare pene detentive significative se condannati, poiché le azioni di esecuzione si intensificano contro le operazioni di criminalità informatica motivate finanziariamente che prendono di mira le piattaforme online.