Ukrayna kolluk kuvvetleri, oyun kullanıcılarını hedef alan büyük çaplı bir siber suç operasyonunda 610.000’den fazla Roblox hesabını kaçırıp kâr amacıyla erişimi satmakla suçlanan üç kişiyi tutukladı.
Soruşturmacılara göre, 19, 21 ve 22 yaşlarındaki şüpheliler, siber polis ve ulusal güvenlik ajanslarının katıldığı koordineli bir operasyonun ardından Lviv bölgesinde gözaltına alındı. Yetkililer, grubun çevrimiçi pazar yerleri üzerinden tehlikeye giren hesapları satarak yaklaşık 225.000 dolar kazandığını söylüyor.
Saldırganlar, sanal para ve nadir eşyalar dahil olmak üzere değerli oyun içi varlıklara sahip hesaplara odaklandı. Daha yüksek değerli profilleri hedefleyerek, yeraltı platformlarında yeniden satış kârlarını maksimize edebildiler.
Soruşturmacılar, grubun yetkisiz erişim sağlamak için kimlik bilgileri çalma teknikleri kullandığına inanıyor. Bu yöntemler arasında zararlı yazılım yayımı veya oturum çerezlerinin toplanması yer alıyor; böylece saldırganlar kimlik doğrulama mekanizmalarını atlayıp kullanıcı hesaplarını şifreye ihtiyaç duymadan kontrol edebiliyordu.
Hesaplar ele geçirildikten sonra, Rusça forumlar ve Telegram kanalları üzerinden satıldığı, ödemelerin bazen kripto para cüzdanları üzerinden yönlendirildiği bildirildi. Bu yeniden satış ekosistemi, çalınan dijital varlıkların hızlı para kazanmasını sağladı ve oyun hesapları için büyüyen kara piyasayı ortaya koydu.
Kolluk kuvvetleri soruşturma sırasında en az on arama yaptı; operasyonla bağlantılı olduğuna inanılan nakit, bilgisayarlar, mobil cihazlar ve depolama medyalarına el konuldu. Toplanan delillerin, bilgisayar sistemlerine yetkisiz erişim ve büyük çaplı hırsızlıkla ilgili suçlamaları desteklemesi bekleniyor.
Dava, oyun hesaplarının siber suç hedefleri olarak artan değerini vurguluyor. Milyonlarca kullanıcıya ve oyun içi ekonomilere sahip Roblox gibi platformlar, geleneksel finansal sistemleri hedef almadan finansal kazanç arayan saldırganlar için cazip fırsatlar sunuyor.
Güvenlik uzmanları, hesap kaçırma kampanyalarının giderek daha karmaşık hale geldiğini, genellikle bilgi çalmacılar, oltalama veya oturum kaçırma teknikleri kullandığını belirtiyor. Bu yöntemler, saldırganların operasyonları hızlıca ölçeklendirmesini ve çok sayıda hesabı nispeten düşük çabayla ele geçirmesini sağlar.
Yetkililer, başka bireylerin dahil olup olmadığını ve grubun daha geniş siber suç ağlarıyla bağlantıları olup olmadığını araştırmaya devam ediyor. Şüpheliler, mahkum edilirlerse ciddi hapis cezalarıyla karşı karşıya kalabilirler; çünkü çevrimiçi platformları hedef alan finansal motivasyonlu siber suç operasyonlarına karşı uygulama eylemleri yoğunlaşıyor.