Handel mit Online-Spielewährung: Der Erlös ebnet den Weg zu Angriffen auf Unternehmen

Originalbeitrag von Raimund Genes, Chief Technology Officer

Die Milliarden Dollar schwere Online-Spiele-Branche mit ihrem stetigen Wachstum zieht natürlich das Interesse der Cyberkriminellen auf sich. In einem kürzlich stattgefundenen Fall von Online-Betrug etwa konnte eine Hackergruppe Coins im Wert von 16 Mio. $ in der sehr beliebten FIFA-Serie minen und in Europa und China verkaufen. Die Recherche des Sicherheitsforschungsteams von Trend Micro ergab, dass der Erlös des Verkaufs von solcher Spielewährung in cyberkriminelle Operationen fließt, die dann Organisationen treffen, die keinerlei Verbindung zu Online-Spielen haben.

Obwohl einige der Cyberangriffe lediglich Ziele einer bestimmten Banche anzuvisieren scheinen, sind die Bedrohungen an sich nicht eingeschränkt, und das bedeutet, sie können als Gateways zu ernsteren cyberkriminellen Aktivitäten gegen weitere Branchen führen. Angesichts der Verlockung durch potenziell hohe Gewinne sowie der nicht vorhandenen Regularien für digitale Währungen stellt sich die Frage, was Cyberkriminelle davon abhalten sollte, ihre Angriffsfläche zu diversifizieren und auf die Online-Spiele Industrie auszuweiten.

Bild 1. Wie Spielewährung gewaschen wird, um cyberkriminelle Aktivitäten zu finanzieren.

Das Geschäftsmodell, Spiele zu hacken und sich durch Betrug dort verwendete Währungen zu beschaffen, ermöglicht es Cyberkriminellen, Profit aus den Spielen zu schlagen, der über den typischen, Allerwelts-Informationsdiebstahl der Anmeldedaten von Spielern hinausgeht. Das virtuelle Währungssystem kommt den Kriminellen sehr gelegen, denn sie können ihre illegalen Aktivitäten dadurch besser kaschieren.


Bild 2. Website im Deep Web, die Geldwäsche für Cryptowährungen anbietet

Eine Vielzahl von Angriffen, angefangen von Finanzbetrug über Identitätsdiebstahl und Denial-of-Service-Angriffen bis zu Spamkampagnen (die zu Ransomware-Infektionen führen können) sind mit dieser Art von Erlösen finanziert worden und haben Unternehmen jeder Größe betroffen. Bekannte Hackergruppen wie Armada Collective, Lizard Squad und Team Poison haben Online-Spiele gehackt und danach ihre großangelegten Cyberangriffe gegen Unternehmen finanziert.

Angriffe auf Unternehmen als Demonstration der Macht

Darüber hinaus gerieten einige Unternehmen ins Visier von cyberkriminellen Gruppen, die mit Angriffen lediglich ihre Fähigkeiten zeigen und ins Licht der Öffentlichkeit treten wollten. Auch Zufallskriminelle können DDoS-Angriffe starten, denn es gibt eine Vielzahl frei erhältlicher Tools, die sie für Multivektor-Angriffe nutzen können.

Das Problem mit der Spielewährung besteht darin, dass der Handel damit streng genommen nicht illegal ist, auch wenn die Verwendung der Erlöse für weitere kriminelle Aktivitäten sehr wohl gegen das Gesetz verstößt. Das bedeutet zweierlei: Zum Einen, der Verkauf solcher Währung ist für Cyberkriminelle ein lukratives Geschäftsmodell, zum Anderen sollten sich Unternehmen dieser Bedrohung bewusst sein und sich ihre Nutzer davor schützen.

Der Trend zu Angriffen auf die Spiele-Industrie ist ungebrochen. Dem Bericht für Q2 2016 des Cloud Service Providers Akamai zufolge verzeichnen DDoS-Angriffe eine Steigerung von 129% im Vergleich zum Vorjahreszeitraum, wobei die Spiele-Branche mit 57 % dokumentierter Angriffe am häufigsten davon betroffen war.

Weitere Einzelheiten zum Thema der Bedrohungen für die Spielebranche umfasst das Forschungspapier “The Cybercriminal Roots of Selling Online Gaming Currency”.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*