Een Russische webwinkel verkoopt gehackte Steam-accounts, die via malware en phishing zijn gestolen. Steam is een online distributieplatform waar talloze computerspellen op worden aangeboden. Er zouden meer dan 54 miljoen mensen een actief Steam-account hebben.

Volgens beveiligingsonderzoeker Dancho Danchev proberen cybercriminelen al jaren om via games geld te verdienen. "Van cracks en patches om de beveiliging te omzeilen tot het verzamelen van gegevens van computers die onderdeel van een botnet zijn."

Economie
De gestolen inloggegevens worden vervolgens weer doorverkocht. In het geval van Steam-accounts gaat het om een geautomatiseerd proces, waarbij de data vervolgens in een webwinkel wordt aangeboden.

In de winkel zijn verschillende soorten accounts te vinden, zoals standaard accounts, Elite Steam ID's, activatiesleutels, maar ook de mogelijkheid om deze zaken weer via een partnernetwerk door te verkopen.

"Deze dienst is een goed voorbeeld van een kwaadaardige schaaleconomie", zegt Danchev. Hij merkt op dat de criminelen achter de webwinkel, door de verkoop van gestolen gegevens te automatiseren in combinatie met een partnernetwerk, goed begrijpen hoe je als cybercrimineel geld kunt verdienen.