美国司法部(Justice Department)周三警告称,视频游戏是一项价值数十亿美元的业务,黑客已经开始注意到这一点。该机构宣布对五名中国黑客和两名马来西亚科技公司高管提出指控,称他们与针对多家视频游戏公司的六年行动有关。
这五名来自中国的黑客分别是张浩然、谭德林、钱川、傅强和姜立志,他们涉嫌对100多个实体进行黑客攻击,其中包括社交网络、电信提供商、大学和非营利组织。虽然这些都是国家黑客的常见目标,但对视频游戏公司的攻击给司法部带来了新的担忧。
“不幸的是,我们认为这是黑客正在利用的一个新领域,这是一个价值数十亿美元的产业,天辰黑钱吗”华盛顿特区代理联邦检察官迈克尔·舍温(Michael Sherwin)在新闻发布会上说。“这些网络游戏中有很多硬币、代币和数字货币。”
视频游戏的购买推动了每月强劲的销售,7月份达到了12亿美元。Fortnite是一款免费游戏,2018年通过游戏内购买获得了24亿美元的收入。对于黑客来说,这是一个通过网络攻击获利的成熟行业。
舍温说:“这是一个新的目标丰富的环境。”他说,这些袭击的规模和复杂程度是“前所未有的”。
司法部官员表示,黑客行动始于2014年6月,一直持续到今年8月。它影响了美国、韩国、日本和新加坡的视频游戏公司。
这群中国黑客被称为政府,代号为APT 41,据称通过多种方式获得了访问权限,包括蛮力攻击、鱼叉式网络钓鱼和供应链攻击。暴力破解攻击是指黑客猜测所有可能的密码,直到某个密码起作用。
网络安全公司火眼(FireEye)的高级分析总监约翰·赫尔特奎斯特(John Hultquist)表示:“APT41卷入了几起备受瞩目的供应链事件,这些事件往往将他们对视频游戏的犯罪兴趣与他们代表国家开展的间谍活动结合在一起。”“例如,他们危及视频游戏经销商,以扩散恶意软件,然后可以用于后续行动。”
法庭文件显示,一家总部位于加州的视频游戏公司被黑客入侵,原因是黑客冒充公司前雇员发送了一封电子邮件,并附上了一份带有恶意软件的简历。
司法部官员还指出,供应链攻击不仅影响到视频游戏公司,还波及到世界各地的多家公司。官员们说,中国黑客会侵入大型公司使用的软件,并通过他们创建的恶意后门进入。
司法部称,天辰黑钱吗一旦黑客进入了一家视频游戏公司,他们就会修改该公司的数据库,为自己生成某些物品或虚拟货币,然后通过一家名为SEA Gamer Mall的市场出售。SEA Gamer Mall是一家总部位于马来西亚的公司。
该公司首席执行官黄荣华和首席产品官凌阳庆被指控与中国黑客合作,在其平台上销售虚拟物品。马来西亚警方周一逮捕了这两人,美国政府正在寻求引渡。
该公司没有回复记者的置评请求。
检察官说,凌加入了Facebook上一个被黑游戏的黑市群,他利用这个群来推销这些虚拟物品。
目前尚不清楚这一行动带来了多大的利润,但调查人员发现2014年有3,779,440美元以一种未知的货币转移到了一名黑客的银行账户上。
根据法庭文件,2017年7月,黑客发现东南亚的游戏收入较低,于是开始攻击美国和欧洲的游戏。
虽然攻击者可以进入视频游戏公司的内部网络,但他们也能够在发现欺诈之前抢先一步。司法部官员说,黑客监视了他们的保护,并经常绕过它继续他们的行动。
黑客获得了2500万份客户姓名、地址、密码散列、电子邮件和其他个人信息的记录。
根据法庭文件,黑客还利用他们的权限破坏了他们在视频游戏销售方面的竞争。
司法部副部长杰弗里·罗森表示,该机构与谷歌、微软、Facebook、威瑞森通讯和其他科技公司合作,以阻止黑客活动。其中包括关闭看似谷歌和微软登录的假页面,以及关闭黑客用来隐藏行踪的vpn。
“我们已经使用了部门所能使用的所有工具来阻止APT 41的活动,”罗森说。