Attacchi criminali all’industria del gaming
Analizziamo le dinamiche degli attacchi criminali verso il settore del gaming.
Il settore dei videogiochi, con il tempo, è passato da essere un mondo poco conosciuto e “di nicchia” a diventare uno dei business di intrattenimento più grandi, ormai ai livelli del cinema. Questa grande crescita però non ha portato solo effetti positivi: sono nate infatti diverse organizzazioni o vere e proprie aziende criminali che gestiscono attacchi hacker al settore. Purtroppo in pochi sanno dell’esistenza di questi gruppi, soprattutto chi non vive all’interno del mondo dei videogiochi, ma il problema esiste e con il tempo si espande.
A settembre verrà pubblicato il SOTI Security Report, uno studio che rivelerà i metodi specifici e altri dettagli su come agiscono questi criminali. Nel frattempo vi spieghiamo come funzionano e quanto sono complesse le aziende che si occupano di programmare questi attacchi.
Questa è l’immagine che si ha generalmente di un hacker: un ragazzo incappucciato in uno scantinato che si diverte a rubare informazioni. La realtà è ben diversa, e più complessa di quanto si possa immaginare: esistono veri e propri gruppi criminali che comunicano e interagiscono tra loro grazie a vari forum privati sul web o anche attraverso i social; si vengono quindi a creare delle aziende, organizzate come quelle che tutti conosciamo, in cui lavorano molte persone tra cui anche responsabili di Quality Assurance, project manager, addetti alle vendite e persino addetti al marketing e alle pubbliche relazioni, che fanno pubblicità ai fornitori e ai prodotti. Per comprendere la complessità di queste aziende basta pensare che spesso ne fanno parte anche esperti di PR: ad esempio quest’anno è stato lanciato un gioco con una protezione anti-truffa piuttosto importante e attraverso un comunicato stampa è nata una protesta contro questa forte misura di sicurezza, con la quale si accusava l’azienda di aver installato dei rootkit (programmi che permettono di hackerare da remoto) sui PC dei giocatori, con l’obbiettivo di far alleggerire la sicurezza e rendere il gioco più facile da hackerare.
Il mondo dei cosiddetti Hacker si basa su un sistema di reputazione: questi criminali mettono a disposizione gratuitamente grandi quantità di informazioni per far crescere la loro reputazione, oltre a rubare e scambiarsi dati. La produzione e la vendita dei Bot è un esempio: questi vengono codificati e subiscono un controllo qualità, proprio come un normale prodotto, e vengono poi commercializzati e venduti.
Ma qual è lo scopo di questi attacchi hacker? L’obbiettivo di questi criminali, in gran parte dei casi, è il furto degli account. Nel rapporto “State of the Internet/Security report on web attacks and gaming abuse” del 2019, Akamai ha evidenziato come su un periodo di 17 mesi ha registrato 55 miliardi di attacchi di credential stuffing e 12 miliardi sono quelli che hanno preso di mira l’industria dei videogiochi.
Proprio attraverso il credential stuffing gli hacker riescono a entrare in account minori con poca sicurezza, per poi spostarsi verso account più importanti grazie alle informazioni rubate. Spesso gli hacker sono anche alla ricerca di oggetti di gioco o valute da scambiare o rivendere, e capita anche che siano proprio gli account ad essere venduti. Ci sono giocatori che non hanno voglia di “perdere tempo” a salire di livello e di guadagnarsi le ricompense, per cui ricorrono all’acquisto di questi account già di alto livello.
Quello che segue è l’esempio di un account di Fortnite verificato con metodi di pagamento validi e venduto su un mercato oscuro.
In che modo ci si può difendere quindi dagli attacchi hacker? Gli sviluppatori e gli editori di giochi utilizzano un approccio multistrato per combatterli. Akamai, grazie a Bot Manager, aiuta a proteggersi dai criminali informatici. Consente infatti una migliore visibilità dell’ecosistema aziendale, in modo da poter vedere cosa succede nei log in tempo reale. Legando Bot Manager a una piattaforma di gestione delle informazioni di sicurezza e degli eventi, gli sviluppatori potranno sfruttare un’intelligenza attiva che permetterà ai team di sicurezza di prendere decisioni aziendali critiche sui cambiamenti e sui processi del momento e soprattutto di concentrarsi sui modi più efficaci per allocare le loro limitate risorse per combattere le minacce alla sicurezza.
Se siete interessati ad approfondire la questione, per saperne di più su come funzionano queste “aziende” criminali e i motivi che spingono gli hacker ad agire, vi consigliamo di leggere il SOTI Security Report dedicato al mondo del gaming che verrà pubblicato a settembre. Inoltre potete continuare a seguire le pagine di Gamesource per non perdere ulteriori approfondimenti sul tema.