De Oekraïense politie heeft drie personen gearresteerd die ervan worden beschuldigd meer dan 610.000 Roblox-accounts te hebben gekaapt en toegang tot deze accounts te hebben verkocht voor winst, in een grootschalige cybermisdaadoperatie gericht op gaminggebruikers.
Volgens onderzoekers werden de verdachten, 19, 21 en 22 jaar oud, vastgehouden in de regio Lviv na een gecoördineerde operatie waarbij cyberpolitie en nationale veiligheidsdiensten betrokken waren. Autoriteiten zeggen dat de groep ongeveer $225.000 heeft gegenereerd door gecompromitteerde accounts via online marktplaatsen te verkopen.
De aanvallers richtten zich op accounts met waardevolle in-game assets, waaronder virtuele valuta en zeldzame items. Door zich te richten op profielen met een hogere waarde, konden ze de winst op ondergrondse platforms maximaliseren.
Onderzoekers denken dat de groep technieken gebruikte om gegevens te stelen om ongeautoriseerde toegang te verkrijgen. Deze methoden omvatten het inzetten van malware of het verzamelen van sessiecookies, waardoor aanvallers authenticatiemechanismen konden omzeilen en de controle over gebruikersaccounts konden krijgen zonder wachtwoorden nodig te hebben.
Eenmaal gecompromitteerd werden de accounts naar verluidt verkocht via Russischtalige forums en Telegram-kanalen, waarbij betalingen soms via cryptowallets werden gerouteerd. Dit wederverkoop-ecosysteem maakte snelle gelde maken van gestolen digitale activa mogelijk, wat de groeiende zwarte markt voor gamingaccounts benadrukt.
De politie voerde tijdens het onderzoek minstens tien doorzoekingen uit en nam contant geld, computers, mobiele apparaten en opslagmedia in beslag die vermoedelijk met de operatie verband hielden. Het verzamelde bewijs zal naar verwachting aanklachten ondersteunen met betrekking tot ongeautoriseerde toegang tot computersystemen en grootschalige diefstal.
De zaak onderstreept de toenemende waarde van gamingaccounts als doelwit van cybercriminaliteit. Platforms zoals Roblox, die miljoenen gebruikers en in-game economieën huisvesten, bieden aantrekkelijke kansen voor aanvallers die financieel gewin zoeken zonder traditionele financiële systemen aan te pakken.
Beveiligingsexperts merken op dat campagnes voor het kapen van accounts steeds geavanceerder worden, vaak met behulp van informatiediefstal, phishing of sessiekapingstechnieken. Deze methoden stellen aanvallers in staat om operaties snel op te schalen en grote aantallen accounts met relatief weinig inspanning te compromitteren.
De autoriteiten blijven onderzoeken of er nog meer personen betrokken waren en of de groep connecties had met bredere cybercriminele netwerken. De verdachten kunnen bij een veroordeling aanzienlijke gevangenisstraffen krijgen, aangezien de handhavingsmaatregelen tegen financieel gemotiveerde cybercriminaliteitsoperaties gericht op online platforms intensiveren.