Ukrył wirusa w grach i wyczyścił kryptowalutowe portfele użytkowników

Amerykańskie organy ścigania zatrzymały 21-letniego mieszkańca Florydy, którego oskarżono o zorganizowanie bezprecedensowego procederu infekowania komputerów graczy w celu kradzieży aktywów cyfrowych.

Zyaire Wilkins wraz ze swoimi wspólnikami opublikował na popularnej platformie dystrybucji gier PC Steam kilka produkcji, które na pierwszy rzut oka wyglądały na w pełni funkcjonalne gry. Wśród zainfekowanych tytułów znalazły się takie pozycje jak BlockBlasters, Dashverse, Lampy, Lunara oraz PirateFi.

Fałszywe gry jako idealna pułapka

Mechanizm działania oszusta opierał się na zaufaniu użytkowników do platformy Valve, na której gracze bez obaw pobierali i instalowali zakupione lub darmowe aplikacje. Po uruchomieniu gry ukryte w jej kodzie złośliwe oprogramowanie przejmowało pełną kontrolę nad systemem operacyjnym ofiary, przeszukując pliki w poszukiwaniu haseł oraz wrażliwych danych uwierzytelniających.

Grupa przestępcza prowadziła szeroko zakrojoną kampanię marketingową w mediach społecznościowych i komunikatorach internetowych, reklamując swoje produkcje na Discordzie, Telegramie oraz LinkedInie. Według oficjalnych ustaleń, oskarżeni do swojej działalności wykorzystywali zaawansowane boty, które przeczesywały sieć w celu wytypowania inwestorów posiadających znaczne portfele cyfrowe, a następnie wysyłały do nich bezpośrednie, spersonalizowane zaproszenia do przetestowania gier. Wiadomo już, że kod zainfekował około 8000 urządzeń na całym świecie i pozwolił na włamanie się do co najmniej 80 portfeli kryptowalutowych, z których skradziono równowartość 220 000 USD.

Śledztwo FBI i fatalny błąd z Uber Eats

Śledztwo w sprawie nabrało tempa w marcu br. To właśnie wtedy FBI oficjalnie poinformowało o prowadzonym dochodzeniu i zaapelowało do wszystkich poszkodowanych graczy o zgłaszanie się w celu dostarczenia materiału dowodowego. Przełomem okazało się jednak zidentyfikowanie jednego ze współpracowników Wilkinsa, który podczas przesłuchania zdecydował się pójść na współpracę z organami ścigania. Świadek wyjawił, że dostarczał środki finansowe na uruchomienie i promocję zainfekowanych gier na Steam w zamian za określony procent ze skradzionych funduszy.

Agenci FBI zabezpieczyli główny portfel Bitcoin wykorzystywany przez oszustów i rozpoczęli skrupulatną analizę przepływów kapitału. Okazało się, że przestępcy przesłali zgromadzone środki do serwisu Bitrefill, gdzie zakupiono ponad 150 cyfrowych kart podarunkowych, które w większości były przeznaczone na realizację zamówień w aplikacji Uber Eats. Po przedłożeniu oficjalnego wezwania sądowego firmie Uber, śledczy uzyskali pełną historię dostaw i powiązane z nią dane teleadresowe. Karty podarunkowe były bezpośrednio połączone z kontem klienta, którego zamówienia jedzenia były doręczane na adresy domowe Wilkinsa we Florydzie oraz na terenie Uniwersytetu West Florida, gdzie studiował oskarżony.

Przeszukanie posiadłości i milczenie oskarżonego

Mając w ręku tak niepodważalne dowody, agenci federalni uzyskali nakaz przeszukania domu podejrzanego w North Lauderdale. Podczas nalotu funkcjonariusze zabezpieczyli laptop MacBook, telefony komórkowe, inne urządzenia elektroniczne oraz prywatne portfele cyfrowe.

W trakcie zatrzymania Wilkins zdecydował się na skorzystanie z przysługujących mu praw i kategorycznie odmówił składania jakichkolwiek wyjaśnień lub odpowiadania na pytania zadawane przez śledczych. Analiza zabezpieczonych komunikatorów wykazała, że oskarżony za pomocą aplikacji Signal prowadził intensywne rozmowy z głównym programistą całego systemu, planując masowe kampanie czyszczenia portfeli oraz omawiając metody manipulowania transakcjami, aby natychmiastowo przejmować Bitcoin i inne aktywa ofiar.

Zabezpieczona historia operacji na kontach Wilkinsa wykazała przepływy finansowe o łącznej wartości 382 000 USD. Prokuratorzy z Seattle postawili mu zarzut spisku w celu uzyskania informacji komputerowych dla prywatnych korzyści finansowych, za co grozi mu kara do 10 lat pozbawienia wolności w więzieniu federalnym. Firma Valve usunęła już złośliwe oprogramowanie ze swojej platformy, jednak cała ta sprawa pokazuje, jak łatwo cyberprzestępcy potrafią wykorzystać zaufane ekosystemy rozrywkowe do okradania nieostrożnych inwestorów.

Przeczytaj o inwestorze, który zrobił interes życia, zarabiając na Bitcoinie aż 383 mln USD:
Tajemniczy wieloryb obudził się po ośmiu latach i przeniósł 5900 BTC
oraz o opisanym przez analityka zjawisku, które ma wystrzelić cenę BTC w ciągu zaledwie dwóch tygodni:
Michaël van de Poppe wieszczy wystrzał Bitcoina do 80 000 USD!