La vendita di credenziali di accesso rubate per il popolare gioco battle royale Fortnite frutta agli hacker più prolifici più di 1 milione di euro all'anno, secondo un nuovo rapporto di ricerca. Pubblicato da Night Lion Security, il rapporto esamina il lucroso mercato nero degli account di videogiochi rubati, che negli ultimi anni è diventato un'industria da miliardi di dollari. Fortnite è al centro di questa economia sommersa e rappresenta centinaia di milioni di dollari in vendite illegali. La richiesta di account Fortnite rubati è dovuta principalmente alla popolarità delle skin dei personaggi, che alterano l'aspetto del giocatore nel gioco, ma non hanno alcun impatto sul gameplay. Più skin rare ha un account, più sarà venduto sul mercato nero. In media, i venditori di account Fortnite guadagnerebbero € 40,000 al mese (o € 480,000 all'anno) e i maggiori guadagni guadagnerebbero ben € 1.2 milioni all'anno, più della stragrande maggioranza di medici, avvocati, banchieri e direttori esecutivi. . In un caso registrato, un lotto di account con skin rare allegate è stato venduto fino a 38,000 euro tramite un'asta privata tenutasi sulla piattaforma di messaggistica Telegram. Gli account con l'ambita skin "Recon Expert", nel frattempo, guadagnerebbero circa € 2,500 ciascuno.
Hacker Fortnite
Per accedere agli account Fortnite, gli hacker utilizzano le informazioni di accesso ottenute da precedenti violazioni dei dati, che vengono quindi testate su un database di giocatori Fortnite. Questo tipo di attacco è chiamato "blocco delle credenziali" e si basa sul fatto che molte persone riutilizzano le password su più account online. Ad esempio, con una combinazione di e-mail e password, un hacker potrebbe ottenere l'accesso agli account Facebook, Gmail, Netflix e Amazon di un individuo e possibilmente anche al suo account Fortnite. "Gruppi di hacker come Gnostic Players e Shiny Hunters sono responsabili della stragrande maggioranza delle violazioni che coinvolgono i dati degli utenti rubati e sono indirettamente responsabili di alimentare un'intera economia criminale con account rubati", ha dichiarato Vinny Troia, fondatore di Night Lion.Security. "Questi account rubati vengono quindi impacchettati e rivenduti in una serie di sotto-ecosistemi, il più redditizio è il mercato degli account di gioco violato". Vengono quindi utilizzati strumenti specializzati per determinare se le credenziali rubate possono essere utilizzate per accedere agli account Fortnite attivi. Secondo DonJuju, descritto come un "rispettato cracker nei circoli di hacking clandestini", i migliori strumenti di cracking possono eseguire tra 15.000 e 20.000 controlli di connessione al minuto (o 500 al secondo). Mentre lo sviluppatore di Fortnite Epic Games ha implementato delle misure per impedire agli utenti di effettuare molti tentativi di accesso in un breve lasso di tempo, gli hacker aggirano questo filtro utilizzando i servizi di rotazione proxy che forniscono una nuova richiesta di indirizzo a ogni connessione IP, nascondendo così attività sospette. Gli account che sono stati compromessi con successo vengono trasferiti tramite un software progettato per verificare quali skin sono presenti sull'account. Una volta valutato il loro valore, gli account vengono raggruppati per essere venduti come un unico pacchetto a un rivenditore, che funge da vetrina per i singoli acquirenti. Il mercato delle vendite di account Fortnite, inclusi gli acquisti effettuati da rivenditori e singoli acquirenti, vale 142 milioni di dollari all'anno e potenzialmente di più. L'intero mercato, comprese le vendite illegali legate a giochi popolari come Minecraft e Runescape, vale più di XNUMX miliardo di dollari. Per proteggersi dalla compromissione dell'account, gli utenti sono incoraggiati a utilizzare password diverse per tutti gli account online e a proteggerli ciascuno con l'autenticazione a più fattori, se possibile. Epic Games non ha ancora risposto alla nostra richiesta di commento sulle misure in atto per proteggere i giocatori dagli hacker.