Clash of Clan bị lợi dụng để rửa tiền

Một công ty về bảo mật vừa phát hiện thủ đoạn ăn cắp mã thẻ tín dụng rồi thực hiện hành vi rửa tiền trong các game di động phổ biến hiện nay như “Clash of Clan“, “World of Warcraft”…

Kromtech Security, một công ty về bảo mật và công nghệ thông tin đặt trụ sở tại Đức vừa phát hiện những kẻ lừa đảo dùng thẻ tín dụng bị đánh cắp để mua tiền trong game di động như “Clash of Clan”, “Clan Royale” và “Marvel Contest of Champions”.

Sau đó chúng bán những đơn vị tiền ảo này tại “chợ xám” (nơi buôn bán vật phẩm hợp pháp nhưng không được sự đồng ý của nhà sản xuất hoặc không nằm dưới sự quản lý của nhà nước).

Theo Kromtech, một nhóm mã độc với hệ thống tự động phức tạp đang dùng các ứng dụng miễn phí, game từ bên thứ ba phát triển, trang web bán tài nguyên mạng và Facebook để rửa tiền từ thẻ tín dụng bị đánh cắp.

Dù yêu hay ghét việc mua bán vật phẩm đi chăng nữa thì cũng phải thừa nhận, giao dịch tiền tệ trong game và giao dịch vi mô mang lại lợi nhuận quan trọng trong các trò chơi hiện đại ngày nay. Electronic Arts, đơn vị phát hành game Star Wars: Battlefront II đã thu về 787 triệu USD từ việc mua vật phẩm game ở quý tài chính.

Các chuyên gia bảo mật từ lâu đã cảnh báo về việc mua tiền ảo và giao dịch vật phẩm trong game World of Warcraft cũng như các trò chơi khác là mảnh đất màu mỡ cho việc rửa tiền. Theo lý thuyết, rất dễ để kẻ xấu dùng tiền có được ở thẻ tín dụng ăn cắp, mua tiền ảo trong game như Clash of Clans, rồi bán lại với giá rẻ hơn cho bên thứ ba để rửa tiền.

Các chuyên gia bảo mật đã cảnh báo vấn đề này nhiều năm qua. Vào năm 2011, FBI đột kích ký túc xá sinh viên do tình nghi liên quan đến hành vi gian lận trong game World of Warcraft, nhưng cuối cùng không tìm thấy gì. Cộng đồng EVE Online (game chủ đề không gian) cũng lo ngại về vấn đề tiền ảo có thể bị kiểm soát và được dùng như phương tiện rửa tiền của những tổ chức tội phạm.

Theo ông Bob Diachenko, người đứng đầu Bộ phận truyền thông của Kromtech, đây chính xác là những chứng cứ nhóm ông vừa phát hiện. Đội bảo mật tình cờ phát hiện khi kiểm tra MongoDB vào tháng 6. Đây là một nền tảng mã nguồn mở SQL. Cơ sở dữ liệu MongoDB trong tình trạng không bình thường: mới được tạo ra cách đây vài tháng, không bảo mật, chứa 37.606 số thẻ tín dụng.

Đội của Kromtech tìm thấy đường dẫn tới nhóm Facebook, nơi những kẻ lừa đảo tổ chức hệ thống tự động xử lý thẻ tín dụng, gán mỗi thẻ cho từng tài khoản Apple rồi tiến hành mua vật phẩm trong game. Sau đó nhóm này bán lấy tiền thật trong “chợ xám”.

Apple, Supercell và Kabam (nhà sản xuất game Marvel Contest of Champions) không trực tiếp trả lời về vấn đề này.

Có một điều kỳ quặc là những nhóm tội phạm sơ suất để lại dấu vết mà không có biện pháp bảo vệ. Diachenki cho hay Kromtech theo dấu cơ sở dữ liệu không an toàn đến một nhóm Facebook đang khoe hoạt động của mình.

Đa số các bước được tự động hóa, bao gồm việc tạo tài khoản Apple. Theo đại diện Kromtech, những kẻ lừa đảo sử dụng điện thoại iPhone được bẻ khóa để tạo hàng loạt tài khoản Apple với tên người dùng xác định. Diachenko cho biết video trong nhóm Facebook trên giới thiệu hàng loạt iPhone trên giá đỡ đang chạy các phần mềm tự động.

Những tài khoản mồi gửi thông tin bán tài khoản Clash of Clan lên chợ xám theo dạng gói với chi phí dao động 30 USD đến 90 USD. Thoạt nhìn giao dịch giá trị nhỏ, nhưng khi cộng lại có thể lên đến hàng ngàn USD mỗi ngày. Với hơn 30.000 thẻ tín dụng, Kromtech nhận ra dưới 20.000 thẻ bị dùng vào chợ xám.

Công ty không chắc những kẻ cắp này dùng bao nhiêu tiền, nhưng dự đoán việc rửa tiền chỉ mới hoạt động được một tháng rưỡi trước khi bị phát hiện. Hãng cũng gửi báo cáo lên Bộ Tư pháp Mỹ và Supercell (đơn vị phát triển game Clash of Clans và Clan Royale) để có biện pháp ngăn chặn việc lừa đảo.

Nhóm trộm có vẻ muốn thực hiện việc lừa đảo qua điện thoại Android nhưng gặp khó khăn. Nguyên nhân do Google hạn chế chuyển giao chứng chỉ tài khoản nên khó có thể làm tự động. Diachenko cho rằng Apple có thể ngăn ngừa những vụ lừa đảo tương tự bằng cách thiết lập việc xác nhận thẻ tín dụng bảo mật hơn.