Partiamo dall’assunto che il numero di attacchi cibernetici è in costante ascesa così come il giro di affari relativo ad attività fraudolente che coinvolgono piattaforme di gaming.

Secondo un rapporto pubblicato lo scordo anno dagli esperti dell’azienda di sicurezza Akamai, nei 17 mesi prima della sua pubblicazione sono stati osservati circa 12 miliardi di attacchi cibernetici contro siti di giochi online.

Il dato non è sorprendente se consideriamo i profitti crescenti per le aziende che operano nel settore.

Secondo il Global Games Market Report, i circa 2,7 miliardi di giocatori del mondo spenderanno 159,3 miliardi di dollari in giochi nel 2020, e gli analisti prevedono che mercato supererà i 200 miliardi di dollari entro il 2023.

In totale, i giochi per dispositivi mobili genereranno ricavi per 77,2 miliardi di dollari nel 2020, con un aumento del 13,3% su base annua.

Questi ricavi sono il risultato dell’intensa attività delle comunità di giocatori che ruotano attorno ai principali giochi online, come personalizzare personaggi con l’acquisto di costumi, armi ed altre funzionalità. I principali giochi inoltre consentono ai giocatori di effettuare delle transazioni utilizzando una valuta interna al gioco stesso, e come vedremo presto queste micro-economie piacciono ai criminali informatici.

Molti conoscono il popolare gioco Fortnite, sviluppato da Epic Games che in maggio ha raggiunto 350 milioni di giocatori registrati su dispositivi mobile, Nintendo Switch, PC, PlayStation 4 e Xbox One.

Secondo un rapporto pubblicato nelle scorse settimane dall’azienda Night Lion Security, decine di migliaia di account Fortnite vengono venduti nei principali blackmarket online ogni giorno per un giro di affari di oltre 1 miliardo di dollari all’anno. Avete letto bene, un miliardo di dollari!

 

Figura 1 – Account rubati Fortnite (fonte Rapporto Akamai)

 

Secondo gli esperti, gruppi di criminali informatici si servono di strumenti automatici in grado di verificare se le credenziali provenienti dai molteplici violazioni di data online consentono l’accesso ad un account del popolare videogame.

In molti casi, sono utilizzate botnet, ovvero gruppi di macchine compromesse in precedenze con codici malevoli, per verificare interi archivi di credenziali di accesso provenienti da violazioni di dati passate.

Questa tipologia di attacco è nota come “credential stuffing” ed è una delle principali pratiche criminali per furto di identità e compromissione di account ai molteplici servizi.

Software specificamente sviluppati consentono ai criminali di verificare circa 500 account al secondo. Ma cosa fare una volta preso possesso di un account Fortnite? Ho chiesto aiuto a mio figlio, anch’esso appassionato del popolare gioco e dopo una passeggiata in spiaggia mi ha fornito preziosissime indicazioni.

Mi è stato spiegato che nei mesi si sono susseguite diverse stagioni del gioco Fortinet, le cosiddette season, in ciascuna delle quali erano disponibili specifiche armi e skin (costumi dei personaggi del gioco) non più disponibili oggi a meno che non acquistassi l’account di un giocatore che al tempo le aveva prese.

Abbiamo quindi la domanda di questo tipo di beni sostenuta da giocatori che vogliono account con skin ed armi speciali, per rispondere alla quale è nato un apposito mercato in cui gruppi criminali han cominciato a rivendere account rubati.

Un account può esser venduto ad una cifra intorno ai $250, ma ho personalmente verificato anche la disponibilità di account a prezzi che oscillano dai 100 ai 400 dollari in funzione dei degli oggetti virtuali che contengono, compresi i v-buck. I v-buck sono valuta di gioco utilizzata in Fortnite che può essere utilizzata per acquistare oggetti come costumi, armi, emote e Pass battaglia.

Dalla vendita di questi account un singolo criminale può ricavare decine di migliaia di dollari al giorno.

La vendita di account è ovviamente illegale e bandita dall’azienda Epic Games, ma nonostante ciò secondo Night Lion esistono numerosi negozi illegali che vendono account di gioco attraverso le piattaforme Telegram e Discord, quest’ultima molto popolare tra i giocatori di videogiochi.

Il fenomeno è comune a molti altri titoli, giochi come come Roblox e Minecraft e sono ugualmente redditizi per i criminali, si stimano guadagni di diverse centinaia di milioni di euro per le vendite di account compromessi ogni anno.

Qualora i profili hackerati siano collegati ad una carta di credito o ad un conto account PayPal attivo, il loro valore è sicuramente più elevato questo perché il criminale potrà acquistare di beni e valute di gioco prima di rimetterlo in vendita.

Un’altra tecnica di attacco molto utilizzata dai criminali per prendere di mira giocatori è ovviamente il phishing. In passato sono state osservate campagne di phishing che prendevano di mira specifiche comunità di gioco relative di giochi popolari.

Per convincere i giocatori a fornire le proprie credenziali o informazioni finanziarie (i.e. dati carte di credito) le mail offrono sconti per acquisto di beni relativi al gioco specifico, gadget ed in alcuni casi adcompetizioni internazionali.

Molto comuni sono anche attacchi malware alle comunità di gioco, è molto facile imbattersi in programmi che promettono ai giocatori di ottenere valuta di gioco illimitata (generatori di valuta) oppure versioni mobile di popolari giochi appena usciti per le sole console di gaming.

Queste applicazioni in realtà sono codici malevoli che consentono ai criminali di prendere possesso del dispositivo delle vittime. Questi programmi malevoli sono spesso pubblicizzati nei forum specialistici di giochi così come attraverso account YouTube e Instagram, e sono scaricabili attraverso il protocollo Torrent per la distribuzione e la condivisione di file su Internet.

 

Figura 2 – Video Tutorial per l’utilizzo di falsi software per l’hack di funzionalità di Fortnite

 

Continuando l’analisi delle pratiche criminali che stanno interessando il mondo dei videogiochi online non possiamo prescindere dalla principale caratteristica dei moderni giochi online, la possibilità di gioco multiplayer ed i relativi di canali di comunicazioni audio e chat. Proprio questi canali di comunicazione possono divenire vettori di minacce a cui sono esposti i nostri ragazzi troppo spesso lasciati soli dinanzi a pericoli di cui i genitori conoscono poco.

Cyber bullismo e sextortion sono probabilmente i crimini a cui sono maggiormente esposti, il secondo dei quali è particolarmente redditizio per gruppi criminali che una volta irretite le vittime le ricattano chiedendo denaro per non pubblicare video ed immagini compromettenti a sfondo sessuale.

Concludiamo questa disamina dei reati informatici connessi ai video giochi online citando la possibilità di riciclare danaro attraverso i giochi.

Come anticipato, molti giochi online hanno una propria valuta virtuale, il patrimonio di ciascun giocatore può incrementarsi con il raggiungere di obiettivi del gioco oppure acquistando moneta con denaro reale, e per alcuni giochi grazie a scambi tra giocatori.

Esistono valute convertibili e non, la principale differenza risiede nella possibilità di convertire la valuta virtuale in denaro. Tra i giochi online che utilizzano una valuta convertibile ricordiamo Second Life ed Roblox, mentre in Fortnite non è possibile convertire i v-buck in denaro.

Entrambe le tipologie di valute si prestano, con modalità differenti, al riciclaggio di proventi di attività criminali.

Un criminale, una volta creato o hackerato un account per un gioco online può convertire nella valuta del gioco i proventi di attività illegali, come il denaro proveniente dai dati delle carte di credito rubate.

Una volta convertito il denaro in valuta interna al gioco, esistono diverse opzioni in funzione della tipologia di valuta utilizzata dal gioco. In caso di valute non convertibili i criminali fanno aumentare il valore degli account acquistando beni quali armi, personaggi ed altre funzionalità.

Gli account sono poi rivenduti ad ignari giocatori attraverso forum specializzati. Per quei giochi in cui è consentito di trasferire beni, il sistema è più semplice, perché tutto quanto acquistato con proventi di attività criminali è poi rivenduto a prezzi scontati nelle comunità di gaming.

La maggior parte dei giochi online consente acquisti mediante transazioni di importo basso, rendendo difficile l’investigazione di trasferimenti di somme significative attraverso numerose micro-transazioni.

Infine, per i giochi che usano valute convertibili i criminali utilizzano account hackerati o creati ad hoc per trasferire i propri fondi.

Questi fondi sono poi riconvertiti in denaro che viene inviato a conti sotto il controllo di gruppi criminali e talvolta creati con false identità. Ancora una volta il frazionamento di ingenti somme e l’utilizzo di micro-transazioni tra gli account utilizzati rendono complesse le indagini da parte delle forze dell’ordine.

È chiaro che con l’aumentare dei proventi relativi al mercato dei giochi online un numero crescente di organizzazioni criminali ed attori governativi sarà attratto dalla possibilità di profitto. È fondamentale comprendere come questa fiorente economia possa esser minata da attività illecite ed adottare le necessarie contromisure.

* Pierluigi Paganini è Membro Gruppo Threat Landscape Stakeholder Group ENISA (European Union Agency for Network and Information Security). Collaboratore SIPAF –  Prevenzione dell’ utilizzo del sistema finanziario per fini illegali – Ministero Dell’Economia e delle Finanze