CS:GO kaplamaları ticareti için en büyük platformlardan biri olan CS.MONEY, bir siber saldırının bilgisayar korsanlarının yaklaşık 6.000.000 $ değerinde 20.000 öğeyi yağmalamasına izin verdikten sonra web sitesini çevrimdışına aldı.
CS:GO (Counter-Strike: Global Offensive), son derece popüler çok oyunculu birinci şahıs nişancı oyununun 2018’de ücretsiz oynanabilen ve serinin güçlü rekabetçi oyununu koruyan dördüncü versiyonudur.
Değişken nadirlik ve arzu edilebilirlikteki silah kaplamaları ile canlı bir sanal ekonomiyi destekler, bu da oyuncuların birbirleriyle kaplama takas etmesine izin vermek için Steamworks API’sini kullanan ticaret sitelerinin oluşturulmasına yol açtı.
CS.MONEY, 53 silah için 1.696 benzersiz görünüm içeren ve saldırıdan sonra 16.500.000 $’a düşen toplam değeri 16.500.000 $’a düşen varlığı yöneten bu türdeki en büyük ticaret sitelerinden biridir.
Platform, hizmetlerini geri yüklemeye devam ediyor ve uzun süreli kesintisinin üçüncü gününe girerken, etkilenen kullanıcılar hala çalınan eşyalarını kurtarmadı.
Dün, CS.MONEY Twitter’da, diğer ticaret platformları arasında, çalınan 20.000 öğenin ticaretini engellemek ve bilgisayar korsanlarının bunları diğer CS:GO ticaret platformlarında satmasını engellemek için anlaşmaya varıldığını duyurdu.
Saldırı nasıl oldu
CS.MONEY’in halkla ilişkiler başkanı Timofey Sobolevky’nin bir gönderisine göre, bilgisayar korsanları bir şekilde Steam yetkilendirmesi için kullanılan Mobil Kimlik Doğrulayıcı (MA) dosyalarına erişim sağladılar.
Ardından, tehdit aktörleri, hizmet tarafından tutulan skinleri içeren 100 bot hesabının kontrolünü üstlendi ve öğeleri kendi hesaplarına sifonlayan yaklaşık bin işlem gerçekleştirdi.
Saldırganlar başlangıçta profillerine görünümleri gönderdi, ancak bir süre sonra sıradan kullanıcılara, tanınmış tüccarlara ve saldırıyla ilgisi olmayan blog yazarlarına öğeler bırakarak rastgele işlemler gerçekleştirdiler.
Bu muhtemelen, soyguna daha fazla insanı dahil ederek izlerini gizlemek ve ilişkilendirmeyi zorlaştırmak için zayıf bir girişimdi.
Platformun yanıt ekibini kandırmaya yönelik bir başka girişim, sorunun kaynağını gizlemek için çeşitli 3. taraf ticaret platformlarından bahseden birçok sahte mesaj oluşturmaktı.
Platform, hizmetteki öğe sayısındaki keskin düşüşü tespit ettikten ve şüpheli takas teklifleri hakkında çok sayıda kullanıcı raporu aldıktan sonra, CS:MONEY saldırıyı durdurmak için harekete geçti, ancak 6.000.000$ değerinde skin ele geçirilmeden önce değil.
“CS.MONEY’i tam olarak çalışır duruma getirdiğimizde bunları iade etmeye ve kullanıcıları tazmin etmeye öncelik vereceğiz.” Sobolevky yazıyor.
“Transfer edilen tüm kostümler şu anda takas kilitli, bu yüzden daha fazla taşınamazlardı ve bunları geri alabilmeyi umuyoruz.”
Steam’in sahibi Valve’ın karar verirse eşya transferlerini tersine çevirebileceğini belirtmekte fayda var, ancak şu anda oyun devinin bunu planlayıp planlamadığı bilinmiyor. araya girmek olarak yaptılar geçmişte.
BleepingComputer, bu soruna yardımcı olup olmayacaklarını sormak için Valve ile iletişime geçti, ancak şu anda bir yanıt alamadı.