بازداشت هکر ۲۱ ساله؛ انتشار بازیهای آلوده در استیم، سرقت ۲۲۰ هزار دلار رمزارز و آلودگی ۸ هزار رایانه
FBI یک جوان ۲۱ ساله اهل فلوریدا را به اتهام انتشار بازیهای آلوده در Steam بازداشت کرد. این حمله سایبری به آلودگی ۸ هزار رایانه و سرقت بیش از ۲۲۰ هزار دلار رمزارز از کاربران منجر شده است.
به گزارش تک کرانچ، اداره تحقیقات فدرال آمریکا (FBI) از بازداشت یک جوان ۲۱ ساله اهل فلوریدا خبر داد که متهم است با انتشار بازیهای آلوده به بدافزار در پلتفرم Steam، هزاران کاربر را هدف حملات سایبری قرار داده و بیش از ۲۲۰ هزار دلار رمزارز از کیف پول دیجیتال قربانیان سرقت کرده است.
بازداشت متهم پرونده انتشار بدافزار در Steam
دادستانهای آمریکا اعلام کردند «زیایر ویلکینز» (Zyaire Wilkins)، ساکن ایالت فلوریدا، به همراه چند همدست طی حدود دو سال گذشته چندین بازی رایانهای آلوده به بدافزار را در فروشگاه دیجیتال استیم منتشر کرده است. به گفته مقامهای آمریکایی، این بازیها ظاهری کاملاً عادی داشتند اما پس از نصب، بدافزار مخفی آنها اطلاعات حساس کاربران را سرقت میکرد.
بررسیها نشان میدهد این بدافزارها قادر بودند گذرواژهها، اطلاعات ذخیرهشده روی سیستم و دادههای مربوط به کیف پولهای رمزارزی را استخراج و برای مهاجمان ارسال کنند.
نام بازیهای آلوده منتشرشده در استیم
بر اساس اسناد منتشرشده از سوی دادستانی آمریکا، بازیهای زیر در این عملیات مورد استفاده قرار گرفتهاند:
- BlockBlasters
- Dashverse
- Lampy
- Lunara
- PirateFi
این بازیها بهعنوان عناوین مستقل و قانونی معرفی شده بودند و کاربران بدون مشاهده رفتار مشکوک میتوانستند آنها را نصب و اجرا کنند، در حالی که بدافزار نیز همزمان روی سیستم فعال میشد.
آلودگی ۸ هزار رایانه و سرقت ۲۲۰ هزار دلار رمزارز
مقامهای آمریکایی اعلام کردهاند این کمپین سایبری حدود ۸ هزار رایانه را آلوده کرده و مهاجمان موفق شدهاند به دستکم ۸۰ کیف پول رمزارزی دسترسی پیدا کنند. ارزش داراییهای دیجیتال سرقتشده تاکنون بیش از ۲۲۰ هزار دلار برآورد شده است.
طبق شکایت کیفری، متهمان برای جذب قربانیان از شبکههای اجتماعی و پیامرسانهایی مانند دیسکورد، لینکدین و تلگرام استفاده میکردند و کاربران را به دانلود بازیهای آلوده از استیم ترغیب میکردند.
نقش FBI و Valve در شناسایی متهم
افبیآی پیشتر در ماه مارس درباره انتشار بازیهای آلوده در استیم هشدار داده و از کاربرانی که این بازیها را دانلود کرده بودند خواسته بود اطلاعات خود را برای تکمیل روند تحقیقات در اختیار این نهاد قرار دهند.
در ادامه تحقیقات، شرکت Valve نیز چند بازی از جمله PirateFi را از فروشگاه Steam حذف کرد تا از گسترش آلودگی جلوگیری شود.
ردیابی رمزارزهای سرقتی و شناسایی متهم
طبق اسناد دادگاه، مأموران FBI با ردیابی مسیر انتقال رمزارزهای سرقتشده دریافتند بخشی از این داراییها برای خرید کارتهای هدیه، از جمله کارت هدیه Uber Eats، هزینه شده است.
پس از دریافت اطلاعات از شرکت اوبر، مشخص شد این کارتهای هدیه به حسابی متصل بوده که سفارشهای آن به آدرس محل سکونت ویلکینز ارسال میشده است. همچنین در اسناد قضایی آمده که این متهم در فضای مجازی با نام مستعار Sibel.eth فعالیت میکرد.
در ادامه، مأموران با حکم قضایی منزل وی را بازرسی کرده و یک دستگاه مکبوک، چند تلفن همراه، تجهیزات دیجیتال و چند کیف پول رمزارزی را توقیف کردند. بر اساس شکایت دادستانی، ویلکینز پس از بازداشت از پاسخ دادن به سؤالات مأموران خودداری کرده است.
توصیههای امنیتی برای کاربران استیم
این پرونده بار دیگر خطر انتشار بدافزار از طریق بازیهای ظاهراً معتبر را برجسته کرده است. کارشناسان امنیت سایبری توصیه میکنند کاربران برای کاهش خطر آلودگی:
- فقط بازیهای توسعهدهندگان معتبر را دانلود کنند.
- به هشدارهای امنیتی Steam توجه داشته باشند.
- از احراز هویت چندمرحلهای (MFA) برای حسابهای کاربری استفاده کنند.
- سیستمعامل و آنتیویروس خود را همواره بهروز نگه دارند.
- از اطلاعات مهم و کیف پولهای رمزارزی خود نسخه پشتیبان تهیه کنند.