As autoridades ucranianas prenderam três pessoas acusadas de sequestrar mais de 610.000 contas do Roblox e vender acesso a elas para lucro em uma operação de crimes cibernéticos em larga escala que tem como alvo usuários de jogos.
Segundo os investigadores, os suspeitos, com 19, 21 e 22 anos, foram detidos na região de Lviv após uma operação coordenada envolvendo a polícia cibernética e agências de segurança nacional. As autoridades dizem que o grupo gerou aproximadamente $225.000 vendendo contas comprometidas por meio de marketplaces online.
Os atacantes focaram em contas com ativos valiosos dentro do jogo, incluindo moeda virtual e itens raros. Ao mirar em perfis de maior valor, eles conseguiram maximizar os lucros de revenda em plataformas subterrâneas.
Investigadores acreditam que o grupo usou técnicas de roubo de credenciais para obter acesso não autorizado. Esses métodos incluíam implantar malware ou coletar cookies de sessão, permitindo que atacantes contornassem mecanismos de autenticação e tomassem controle das contas de usuário sem precisar de senhas.
Uma vez comprometidas, as contas teriam sido vendidas por meio de fóruns em russo e canais do Telegram, com pagamentos às vezes roteados por carteiras de criptomoedas. Esse ecossistema de revenda permitiu a monetização rápida de ativos digitais roubados, destacando o crescente mercado negro de contas de jogos.
As autoridades realizaram pelo menos dez buscas durante a investigação, apreendendo dinheiro, computadores, dispositivos móveis e meios de armazenamento que se acredita estarem ligados à operação. Espera-se que as evidências coletadas apoiem acusações relacionadas a acesso não autorizado a sistemas de computador e roubo em larga escala.
O caso destaca o valor crescente das contas de jogos como alvos de crimes cibernéticos. Plataformas como o Roblox, que abrigam milhões de usuários e economias dentro do jogo, apresentam oportunidades atraentes para atacantes que buscam ganho financeiro sem mirar em sistemas financeiros tradicionais.
Especialistas em segurança observam que campanhas de sequestro de contas estão se tornando mais sofisticadas, frequentemente utilizando roubos de informação, phishing ou técnicas de sequestro de sessões. Esses métodos permitem que atacantes escalem operações rapidamente e comprometam grandes quantidades de contas com esforço relativamente baixo.
As autoridades continuam investigando se outras pessoas estavam envolvidas e se o grupo tinha conexões com redes cibercriminosas mais amplas. Os suspeitos podem enfrentar sentenças de prisão significativas se forem condenados, à medida que as ações de fiscalização se intensificam contra operações de crimes cibernéticos motivadas financeiramente que visam plataformas online.