کد خبر: ۴۸۵

بازداشت هکر ۲۱ ساله؛ انتشار بازی‌های آلوده در استیم، سرقت ۲۲۰ هزار دلار رمزارز و آلودگی ۸ هزار رایانه

حمله سایبری با بازی

FBI یک جوان ۲۱ ساله اهل فلوریدا را به اتهام انتشار بازی‌های آلوده در Steam بازداشت کرد. این حمله سایبری به آلودگی ۸ هزار رایانه و سرقت بیش از ۲۲۰ هزار دلار رمزارز از کاربران منجر شده است.

هانا حیدری
خبرنگار:
هانا حیدری

به گزارش تک کرانچ، اداره تحقیقات فدرال آمریکا (FBI) از بازداشت یک جوان ۲۱ ساله اهل فلوریدا خبر داد که متهم است با انتشار بازی‌های آلوده به بدافزار در پلتفرم Steam، هزاران کاربر را هدف حملات سایبری قرار داده و بیش از ۲۲۰ هزار دلار رمزارز از کیف پول دیجیتال قربانیان سرقت کرده است.

بازداشت متهم پرونده انتشار بدافزار در Steam

دادستان‌های آمریکا اعلام کردند «زیایر ویلکینز» (Zyaire Wilkins)، ساکن ایالت فلوریدا، به همراه چند همدست طی حدود دو سال گذشته چندین بازی رایانه‌ای آلوده به بدافزار را در فروشگاه دیجیتال استیم منتشر کرده است. به گفته مقام‌های آمریکایی، این بازی‌ها ظاهری کاملاً عادی داشتند اما پس از نصب، بدافزار مخفی آن‌ها اطلاعات حساس کاربران را سرقت می‌کرد.

بررسی‌ها نشان می‌دهد این بدافزارها قادر بودند گذرواژه‌ها، اطلاعات ذخیره‌شده روی سیستم و داده‌های مربوط به کیف پول‌های رمزارزی را استخراج و برای مهاجمان ارسال کنند.

نام بازی‌های آلوده منتشرشده در استیم

بر اساس اسناد منتشرشده از سوی دادستانی آمریکا، بازی‌های زیر در این عملیات مورد استفاده قرار گرفته‌اند:

  • BlockBlasters
  • Dashverse
  • Lampy
  • Lunara
  • PirateFi

این بازی‌ها به‌عنوان عناوین مستقل و قانونی معرفی شده بودند و کاربران بدون مشاهده رفتار مشکوک می‌توانستند آن‌ها را نصب و اجرا کنند، در حالی که بدافزار نیز هم‌زمان روی سیستم فعال می‌شد.

آلودگی ۸ هزار رایانه و سرقت ۲۲۰ هزار دلار رمزارز

مقام‌های آمریکایی اعلام کرده‌اند این کمپین سایبری حدود ۸ هزار رایانه را آلوده کرده و مهاجمان موفق شده‌اند به دست‌کم ۸۰ کیف پول رمزارزی دسترسی پیدا کنند. ارزش دارایی‌های دیجیتال سرقت‌شده تاکنون بیش از ۲۲۰ هزار دلار برآورد شده است.

طبق شکایت کیفری، متهمان برای جذب قربانیان از شبکه‌های اجتماعی و پیام‌رسان‌هایی مانند دیسکورد، لینکدین و تلگرام استفاده می‌کردند و کاربران را به دانلود بازی‌های آلوده از استیم ترغیب می‌کردند.

نقش FBI و Valve در شناسایی متهم

اف‌بی‌آی پیش‌تر در ماه مارس درباره انتشار بازی‌های آلوده در استیم هشدار داده و از کاربرانی که این بازی‌ها را دانلود کرده بودند خواسته بود اطلاعات خود را برای تکمیل روند تحقیقات در اختیار این نهاد قرار دهند.

در ادامه تحقیقات، شرکت Valve نیز چند بازی از جمله PirateFi را از فروشگاه Steam حذف کرد تا از گسترش آلودگی جلوگیری شود.

ردیابی رمزارزهای سرقتی و شناسایی متهم

طبق اسناد دادگاه، مأموران FBI با ردیابی مسیر انتقال رمزارزهای سرقت‌شده دریافتند بخشی از این دارایی‌ها برای خرید کارت‌های هدیه، از جمله کارت هدیه Uber Eats، هزینه شده است.

پس از دریافت اطلاعات از شرکت اوبر، مشخص شد این کارت‌های هدیه به حسابی متصل بوده که سفارش‌های آن به آدرس محل سکونت ویلکینز ارسال می‌شده است. همچنین در اسناد قضایی آمده که این متهم در فضای مجازی با نام مستعار Sibel.eth فعالیت می‌کرد.

در ادامه، مأموران با حکم قضایی منزل وی را بازرسی کرده و یک دستگاه مک‌بوک، چند تلفن همراه، تجهیزات دیجیتال و چند کیف پول رمزارزی را توقیف کردند. بر اساس شکایت دادستانی، ویلکینز پس از بازداشت از پاسخ دادن به سؤالات مأموران خودداری کرده است.

توصیه‌های امنیتی برای کاربران استیم

این پرونده بار دیگر خطر انتشار بدافزار از طریق بازی‌های ظاهراً معتبر را برجسته کرده است. کارشناسان امنیت سایبری توصیه می‌کنند کاربران برای کاهش خطر آلودگی:

  • فقط بازی‌های توسعه‌دهندگان معتبر را دانلود کنند.
  • به هشدارهای امنیتی Steam توجه داشته باشند.
  • از احراز هویت چندمرحله‌ای (MFA) برای حساب‌های کاربری استفاده کنند.
  • سیستم‌عامل و آنتی‌ویروس خود را همواره به‌روز نگه دارند.
  • از اطلاعات مهم و کیف پول‌های رمزارزی خود نسخه پشتیبان تهیه کنند.
گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث