Broncode gamebedrijven doelwit van cheaters en crackers
Een groep cybercriminelen is al jaren bezig om bij gamebedrijven in te breken en zo de broncode van games te kunnen stelen waarmee cheats zouden worden ontwikkeld om vals te spelen. Ook zou de groep zogeheten 'cracks' ontwikkelen om de kopieerbeveiliging van de spellen te omzeilen en wordt de broncode mogelijk ook gebruikt om soortgelijke games te ontwikkelen. Dat meldt Dell SecureWorks in een nieuw onderzoeksrapport.
De groep, die door de beveiligingsonderzoekers TG-3279 wordt genoemd, zou mogelijk al sinds 2009 actief zijn. Via "open source" onderzoek en netwerkscans zou de groep informatie over potentiele doelwitten worden verzameld. Hoe de aanvallers precies weten binnen te komen wordt niet direct in het rapport gemeld, maar aan de hand van de gebruikte tools kan het mogelijk gaan om brute force-aanvallen op remote desktop. Via remote desktop is het mogelijk om op afstand op een computer in te loggen.
Zodra de groep toegang tot een computer heeft worden er rootkits, remote access trojans (RATs) en keyloggers geïnstalleerd. Op deze manier kunnen wachtwoorden van bijvoorbeeld systeembeheerders worden onderschept. Deze wachtwoorden geven de aanvallers weer toegang tot de systemen van de systeem- of netwerkbeheerders, documentopslagsystemen en domeincontrollers. Vaak zouden de geïnstalleerde tools met nieuwere versies worden ontvangen, zodat de groep langer toegang tot de overgenomen systemen blijft houden.
Doel
"Het doel van deze aanvallen is waarschijnlijk om inside informatie te bemachtigen om de DRM-beveiliging van de gestolen software te kraken en cheats te ontwikkelen. Een ander doel is mogelijk om de broncode van het spel te bemachtigen om een soortgelijk product te ontwikkelen", aldus de onderzoekers. Die verwachten dat de groep voor de nabije toekomst gewoon met het inbreken zal blijven doorgaan.
Bij hoeveel gamebedrijven de groep inmiddels heeft ingebroken en om welke bedrijven het precies gaat laat Dell SecureWorks niet weten. Wel geeft het in deze analyse een aantal aanwijzingen hoe bedrijven kunnen zien of ze mogelijk doelwit van deze aanvallers zijn geworden.
De enige oplossing om piraterij tegen tegaan is iets aan die belachelijke prijzen te doen van nieuwe spellen.
50/60 euro voor een nieuw spel slaat echt nergens op.
Mensen willen wel betalen, alleen niet zo belachelijk veel.
Ik downloadde vroeger ook veel games illegaal, tot ik websites tegenkwam waar ik legaal een key kan kopen voor 2 of 3 tientjes voor een splinter nieuw spel.
Geen boekje, geen cd, geen hoesje, geen personeelskosten, geen verzendenkosten, geen reclamekosten. Puur alleen de key, makkelijk in te voeren in mijn Steam account. Zo heb ik al meer dan 250 games in mijn Steam account, 100% legaal en voor een fatsoenlijke prijs.
Nog een leuk voorbeeld is Freerecordshop VS Spotify. Mensen willen wel betalen, alleen wel een fatsoenlijke prijs.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
