Os investigadores descobriram um esquema de lavagem de dinheiro que utiliza contas falsas da Apple e perfis de jogos para fazer transações com cartões de pagamento roubados.

Um esquema de lavagem de dinheiro utiliza contas falsas da Apple e perfis de jogos para fazer transações com cartões de pagamento roubados e depois vende esses prémios de jogos em fóruns on-line e em comunidades de jogos.

A operação de lavagem de dinheiro foi revelada pelo Departamento de Justiça dos EUA, a investigação começou em meados de junho, quando os especialistas da Kromtech Security descobriram uma base de dados MongoDB exposta online. O BD detinha informações relacionadas às atividades dos cartões e 150.833 registos de cartões exclusivos (número do cartão, data de validade e CCV).

“Following our MongoDB investigations and honey pots deployments from the beginning of this year, we did another round of security audit of unprotected MongoDB instances. In June 2018 we have spotted a strange database publicly exposed to the public internet (no password/login required) along with a large number of credit card numbers and personal information inside.” reads the blog post published by Kromtech Security.

“As we examined the database we rapidly became aware that this was not your ordinary corporate database, this database appeared to belong to credit card thieves (commonly known as carders) and that it was relatively new, only a few months old. So we dug much deeper.”

 

A atividade do grupo criminoso por trás da operação é simples e eficaz. Os criminosos usaram uma ferramenta especial para criar contas do iOS usando contas de e-mail válidas e, em seguida, associaram as contas aos cartões de pagamento roubados. A maioria das contas criadas é específica para utilizadores localizados na Arábia Saudita, Índia, Indonésia, Kuwait e Mauritânia.

O grupo fez o jailbreak de dispositivos iOS para instalar vários jogos, criar contas no jogo e usá-los para comprar recursos ou prémios do jogo.

O cache out foi realiado mais tarde, quando os bandidos revenderam os recursos do jogo ou os prêmios on-line por dinheiro real.

A lista de jogos mobile usados pelos cibercriminosos inclui aplicações populares como Clash of Clans e Clash Royale, desenvolvido pela Supercell, e o Marvel Contest of Champions desenvolvido pela Kabam.
The three apps have a gaming community of over 250 million users and generate approximately $330 million USD a year in revenue.  Associated third-party markets are very active, websites like g2g.com to allow gamers to buy and sell resources and games, a great opportunity for crooks involved in money laundering.

 

MoneyBack-mexico-3

 

“It is interesting to note that these three games are not even in the top five games. Scaling this scheme across other popular apps and games with in-app purchases places the potential market well into the billions of dollars USD per year.” reported Kromtech Security.

 

money-back

 

Os especialistas também descobriram que a Apple estava a usar um processo de verificação de cartão de crédito “de” quando os utilizadores adicionam os dados de cartão de pagamento às contas do iOS. Os especialistas notaram que cartões com nomes e endereços impróprios foram aprovados pela Apple, e por isso, a Apple foi notificada relativamente a este problema.

Os especialistas também destacaram que os fabricantes de jogos não implementam medidas necessárias para evitar esse tipo de abuso. Por exemplo, os fabricantes de jogos não controlam a interação de ferramentas como o Racoonbot com os jogos Supercell que são usados para automatizar as operações de compra de recursos premium.

“Raccoonbot.com is an automated bot dedicated to Supercell’s Clash of the Clans.  It advertises itself in it’sforum as a way to “Become rich at Clash of the Clans”.  This is done by automating the game and selling the gems. It can potentially be used in conjunction with MaxTooliOS to further enhance the profit from the stolen credit cards.  It’s a direct violation of Supercell policy, it aids in laundering money, and it also remains in operation.” continues the analysis.

iGameSupply is an approved marketplace for selling Racoonbot generated gems https://www.raccoonbot.com/forum/forum/80-approved-marketplace/