Разделы

Безопасность Бизнес Интернет E-commerce Техника

Хакеры дерзко обчистили склад оружия для игры Counter-Strike на $6 млн

Злоумышленникам каким-то образом удалось скомпрометировать средства авторизации торгового сайта CS.Moneyи угнать оттуда «скины» на общую сумму около $6 млн.

«Скины» на вес золота

Сайт CS.Money, онлайн-рынок для поклонников игры Counter-Strike: Global Offensive (CS:GO), подвергся кибератаке, в результате которой злоумышленники украли игровых предметов на сумму около $6 млн.

CS:GO — это уже четвертая итерация сверхпопулярного командного шутера, первые версии которого появились еще в конце 1990-х. С 2018 г. игра функционирует по модели free-to-play, а источником дохода для соразработчика и дистрибутора, фирмы Valve служит торговля внутриигровыми предметами. Valve удалось создать весьма активную коммерческую экосистему вокруг игры, так что появилось сразу несколько сайтов, через которые ведется официальная торговля этими предметами.

Российский ресурс CS.Money — один из крупнейших таких сайтов. В его каталоге значились около 1696 уникальных вариаций для внутриигрового оружия («скинов») на общую сумму около 16,5 млн.

В ночь на 13 августа 2022 г. сайт CS.Money подвергся кибератаке, которая привела к временному закрытию. Администраторы сайта заявили, что им придется потратить какое-то время на восстановление нормального функционирования ресурса. Позднее выяснилось, что злоумышленники увели около 20 тыс. «скинов».

Хакеры обокрали российскую площадку по торговле предметами для CS:GO

Владельцы сайта объявили, что им удалось договориться с конкурирующими площадками о том, чтобы те не принимали к продаже ни один из украденных «скинов», так что перспективы хакеров извлечь доход выглядят весьма сомнительно.

На момент публикации этого материала CS.Money по-прежнему не функционировал.

Файлы авторизации

Как написал Тимофей Соболевский, глава CS.Money по внешним коммуникациям, хакеры каким-то образом получили доступ к файлам системы мобильной авторизации (Mobile Authenticator) в SteamGuard, затем — к сотне бот-аккаунтов, принадлежавших самой площадке, к которым были привязаны «скины». Через них и предпринимались попытки вывода скинов: злоумышленники вовсю стали рассылать сторонним людям, в том числе известным трейдерам игровыми предметами и блоггерам, предложения по «обмену скинов», надеясь таким образом замести следы.

Будущее несырьевого экспорта: как найти покупателя за рубежом
Цифровизация

После того, как администраторы CS.Money обнаружили резкое снижение количества игровых предметов и получили множество сообщений о подозрительных предложениях по обмену одних предметов на другие, начались активные действия по блокировке атаки и пресечению транзакций. Но усилия поначалу ничего не давали, именно потому, что у злоумышленников был прямой доступ к файлам авторизации в Steam.

Как написал Соболевский, сейчас платформа пытается сбросить пароли и обновить средства авторизации в Steam. В дальнейшем CS.Money надеется вернуть украденные «скины» под свой контроль.

«Этот взлом — очень хороший, хотя и дорогостоящий урок для нас. Но, как говорят, что не убивает меня, делает меня сильнее», — добавил Соболевский.

«Из пояснений представителя площадки неясно, каким именно образом злоумышленники смогли добраться до файлов авторизации в Steam, — говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. — Можно лишь предположить, что операторы CS.Money должным образом не обезопасили их от постороннего доступа. В свою очередь, описанные действия самих злоумышленников вызывают сомнения в их высокой квалификации: по-настоящему следы замести они не смогли».

Роман Георгиев