A noção de que empresas e organizações possam ser afetadas por crimes virtuais com ataques do tipo DDoS contra a indústria de jogos online pode parecer um pouco mirabolante. Mas a indústria de jogos é um segmento bilionário com uma comunidade competitiva que cresce de forma contínua, portanto, naturalmente isso atrai a atenção dos cibercriminosos. Por exemplo, um caso recente de fraude em wire transfers permitiu que um grupo de hackers surrupiasse US$ 16 milhões de dólares em moedas da série FIFA, um jogo imensamente popular, e as vendessem para compradores na Europa e na China. E, em nossa pesquisa, descobrimos que a venda dessas moedas para jogos online gera ondas de impacto e financia as operações do cibercrime, muitas vezes visando entidades sem ligação alguma com jogos online.
Apesar de parecer que alguns ataques cibernéticos visam apenas uma indústria específica, levando em consideração que as ameaças são inerentemente sem limites, estes ataques também podem servir como portas de entrada para iniciativas mais sérias dos cibercriminosos contra outras indústrias. Afinal, somando o enorme potencial de receitas à falta de regulamentação das moedas digitais para jogos — não há nada impedindo que os cibercriminosos diversifiquem sua superfície de ataque e se voltem contra a indústria de jogos online com estratagemas para faturar ilegalmente.
O modelo de negócio que envolve hackear jogos e adquirir moedas de forma maliciosa permite que os cibercriminosos obtenham lucros com os jogos, indo além dos seus crimes típicos de roubo de informações e de credenciais de login dos jogadores. O sistema de moeda virtual do negócio também o torna particularmente ideal para os cibercriminosos, tendo em vista que a moeda é criptografada, o que faz com que as atividades ilícitas sejam ainda mais indetectáveis.
Uma série de ataques que vão desde fraudes financeiras e roubos de identidade até ataques de serviço negado e campanhas de spam (que podem levar à infecção ransomware) foram financiados por essas vendas e já afetaram organizações de todos os tamanhos. Foi observado que grupos conhecidos de hackers, como Armada Collective, Lizard Squad e Team Poison, estão hackeando os jogos online e financiando seus ataques cibernéticos de maior escala contra empresas.
A Demonstração de Poder Por Trás dos Ataques a Empresas
Além disso, algumas empresas podem estar na mira de grupos de cibercriminosos que atacam apenas para mostrarem suas habilidades e ficarem famosos por atacarem alvos lamentavelmente despreparados. Até mesmo cibercriminosos casuais podem perpetrar ataques de DDoS, pois há muitas ferramentas disponíveis gratuitamente que podem ser usadas para facilitar ataques multivetorizados.
O grande obstáculo aqui é que, apesar das recompensas monetárias obtidas pelos cibercriminosos serem usadas para suas atividades ilegais, o comércio de moedas para jogos online em si não é, estritamente falando, uma atividade criminosa. Atualmente não há nenhuma lei regulando as moedas para jogos online.
Isso significa que: em primeiro lugar, a venda destas moedas é mais lucrativa através do modus operandi dos cibercriminosos; e, em segundo lugar, as empresas devem tomar cuidado com esta ameaça e se responsabilizarem pela sua segurança e pela segurança de seus usuários.
E, pelo que parece, a tendência de visar a indústria de jogos deve continuar. De acordo com o relatório 2T2106 do provedor de serviços em nuvem Akamai, ataques de DDoS tiveram um aumento de 129% desde o ano passado, sendo que a indústria de jogos foi o principal alvo documentado dos ataques DDoS, com 57%. Se as empresas de jogos não conseguirem melhorar a segurança e os próprios jogadores continuarem sendo negligentes e contribuindo com esses estratagemas dos cibercriminosos, então o comércio de moedas para jogos online vai persistir e afetar não só a indústria de jogos, mas também fará muitas outras vítimas.
