Försäljningen av stulna inloggningsuppgifter för det populära Battle Royale-spelet Fortnite ger de mest produktiva hackarna mer än 1 miljon euro per år, enligt en ny forskningsrapport. Publicerad av Night Lion Security undersöker rapporten den lukrativa svarta marknaden för stulna videospelskonton, som har vuxit till en miljardindustri under de senaste åren. Fortnite är hjärtat av denna underjordiska ekonomi och står för hundratals miljoner dollar i illegal försäljning. Efterfrågan på stulna Fortnite-konton beror främst på populariteten hos karaktärsskinn, som förändrar spelarens utseende i spelet, men har ingen inverkan på spelet. Ju fler sällsynta skinn ett konto har, desto mer kommer det att säljas på den svarta marknaden. I genomsnitt skulle säljare av Fortnite-konton tjäna 40,000 480,000 € per månad (eller 1.2 38,000 € per år), och toppinkomsttagarna skulle tjäna hela 2,500 miljoner € per år, mer än den stora majoriteten av läkare, advokater, bankirer och verkställande direktörer. . I ett registrerat fall såldes ett parti konton med bifogade sällsynta skal för upp till €XNUMX XNUMX genom en privat auktion som hölls på Telegrams meddelandeplattform. Konton med det eftertraktade "Recon Expert"-skinnet skulle under tiden tjäna runt XNUMX XNUMX € vardera.
Fortnite hackare
För att komma åt Fortnite-konton använder hackare inloggningsinformation som erhållits från tidigare dataintrång, som sedan testas mot en databas med Fortnite-spelare. Denna typ av attack kallas "credential lockout" och bygger på det faktum att många människor återanvänder lösenord över flera onlinekonton. Till exempel, med en kombination av e-post och lösenord kan en hackare få tillgång till en individs Facebook-, Gmail-, Netflix- och Amazon-konton, och möjligen även deras Fortnite-konto. "Hackinggrupper som Gnostic Players och Shiny Hunters är ansvariga för den stora majoriteten av intrång som involverar stulen användardata och är indirekt ansvariga för att driva en hel kriminell ekonomi med stulna konton", säger Vinny Troia, grundare av Night Lion. Security. "Dessa stulna konton paketeras sedan och säljs vidare i ett antal sub-ekosystem, det mest lönsamma är marknadsplatsen för hackade spelkonton." Specialiserade verktyg används sedan för att avgöra om de stulna referenserna kan användas för att komma åt aktiva Fortnite-konton. Enligt DonJuju, beskriven som en "respekterad krackare i underjordiska hackningskretsar", kan de bästa krackningsverktygen utföra mellan 15.000 20.000 och 500 142 anslutningskontroller per minut (eller XNUMX per sekund). Medan Fortnite-utvecklaren Epic Games har implementerat åtgärder för att förhindra användare från att göra många inloggningsförsök på kort tid, kringgår hackare detta filter med hjälp av proxyrotationstjänster som tillhandahåller en ny adressbegäran med varje anslutning.IP, vilket döljer misstänkt aktivitet. Konton som har blivit utsatta för intrång överförs via programvara som är utformad för att verifiera vilka skal som finns på kontot. När deras värde har bedömts, buntas kontona ihop för att säljas som ett enda paket till en återförsäljare, som fungerar som ett skyltfönster för enskilda köpare. Fortnite-kontoförsäljningsmarknaden, inklusive inköp gjorda av återförsäljare och enskilda köpare, är värd $XNUMX miljoner per år, och potentiellt mer. Hela marknaden, inklusive illegal försäljning kopplad till populära spel som Minecraft och Runescape, är värd mer än XNUMX miljard dollar. För att skydda mot kontokompromisser uppmuntras användare att använda olika lösenord för alla onlinekonton och skydda alla med multifaktorautentisering om möjligt. Epic Games har ännu inte svarat på vår begäran om kommentarer om åtgärderna för att skydda spelare från hackare.