近期,安全专家发现了一个网络犯罪组织的洗钱链条,在整个洗钱环节中,网络犯罪分子使用了伪造的苹果账号和游戏账号来进行盗刷信用卡交易,并在各大在线论坛和游戏社区中出售这些游戏账号。

1.png

就在前不久,美国司法部正式对外公布了有关这一洗钱活动的详细信息。据了解,调查活动从今年六月中旬就开始了,当时Kromtech Security公司的研究人员在网上发现了一个泄露的MongoDB数据库,并且数据库中的信息跟多名信用卡持卡人的活动有关。值得注意的是,其中包含了150833条唯一的信用卡记录(包括信用卡卡号、有效日期和CCV)。

根据Kromtech Securiy公司发布的官方公告:“从今年年初开始,我们就开始了针对MongoDB数据库的调查,并部署了相应的蜜罐系统。在2018年6月份,我们发现了一个公开的陌生数据库(不需要用户名和密码即可登录),其中包含了大量的信用卡以及持卡人信息。通过分析之后,我们很快就意识到这并不是一个普通的公司数据库,其中的数据都是非常新的,我们认为这个数据库很可能属于一个网络犯罪组织。“

实际上,整个洗钱活动的逻辑非常简单。犯罪分子使用一个特殊工具来创建iOS账号(使用的是有效的邮箱账号),然后将盗窃来的信用卡与iOS账号进行绑定和消费。其中,绝大多数的账号针对的都是沙特阿拉伯、印度、印度尼西亚、科威特和毛里塔尼亚的用户。

接下来,该组织会对iOS设备进行越狱,安装各种游戏,然后创建游戏账号,并使用盗窃来的信用卡购买各种游戏装备或充值游戏币。随后,犯罪分子便会在网上出售这些游戏账号来实现获利。

研究人员发现,受影响的信用卡来自19家不同的银行,因此专家推测这些信用卡数据也是网络犯罪分子从黑市上购买来的。

网络犯罪分子当前所使用的移动端游戏包括Supercell开发的部落冲突(Clash of Clans)和王室冲突(Clash Royale),以及Kabam开发的漫威超级争霸战(Marvel Contest of Champions)。

这三款应用程序目前的游戏社区用户已经超过了2亿5000万,每天能产生的利润大约为3亿3000万美元。相关的第三方市场也非常活跃,像g2g.com这样的网站就允许玩家购买和销售游戏资源,这也是网络犯罪分子洗钱的好地方。

2.png

值得注意的是,这三款游戏都不在热门游戏排行榜的前五之中,与其他游戏和应用程序相比,这种洗钱方案潜在的获利金额每年很可能可以达到数十亿美元。

3.png

研究人员还发现,当用户向iOS账号添加支付卡数据时,苹果采用的是一种宽松的信用卡验证流程,这就有利于欺诈活动的进行了。因为苹果允许用户添加姓名和地址不正确的支付卡信息,研究人员目前已经将相关信息上报给了苹果公司。专家还强调称,游戏开发商同样需要采取必要的措施来防止此类信用卡欺诈行为的发生。