Base datos MongoDB expone operacion de lavado de dinero de juegos moviles

El Departamento de Justicia de Estados Unidos, Apple y el fabricante de videojuegos Supercell, han sido advertidos de una red de lavado de dinero que usa cuentas falsas de Apple y perfiles de juego para realizar transacciones con tarjetas de crédito

Esta operación salió a la luz a mediados de junio cuando los investigadores de seguridad de Kromtech Security se encontraron con una base de datos MongoDB que había quedado expuesta en línea sin autenticación.

"Al examinar la base de datos, rápidamente nos dimos cuenta de que esta no era su base de datos corporativa ordinaria", dijo el investigador de Kromtech, Bob Diachenko.

"Esta base de datos parecía pertenecer a ladrones de tarjetas de crédito (comúnmente conocidos como carders) y era relativamente nueva, solo tenía unos meses de antigüedad", agregó.

Diachenko dice que el grupo estaba usando una herramienta especial para crear cuentas de iOS usando cuentas de correo electrónico válidas, y luego estaba agregando los detalles de una tarjeta de pago robada a una de estas nuevas cuentas de iOS.

Luego, el grupo ejecutó otra herramienta automatizada en dispositivos iOS con jailbreak para instalar varios juegos, crear cuentas dentro del juego y comprar funciones o primas del juego que posteriormente se vendieron en línea por dinero real.

El experto dice que los delincuentes atacaron juegos móviles como Clash of Clans de Supercell, Clash Royale de Supercel y un juego de Kabam llamado Marvel Contest of Champions.

Detalles de más de 150000 tarjetas encontradas en la base de datos

Basándose en los datos contenidos en la base de datos, Diachenko dice que esta herramienta automatizada se configuró para crear cuentas específicas para los usuarios ubicados en Arabia Saudita, India, Indonesia, Kuwait y Mauritania.

La base de datos también contenía 150,833 entradas de tarjetas únicas, cada una con número de tarjeta completo, fecha de vencimiento y CCV, según un informe que Kromtech compartió con Bleeping Computer antes de la publicación.

"Las tarjetas de crédito que encontramos pertenecen a 19 bancos diferentes", dijo Diachenko. "Probablemente fueron comprados en los mercados de carder, ya que estaban en grupos de números redondos, como 10k, 20k, 30k".

Además de notificar al DOJ y Supercell, Diachenko dice que también notificó a Apple porque también descubrió que el fabricante de iOS estaba usando medidas de verificación laxas para el sistema que agrega datos de tarjetas de pago a las cuentas de iOS y facilita el trabajo de los ladrones.

El experto de Kromtech dice que las tarjetas con nombres y direcciones incorrectos se aprobaron fácilmente y se agregaron a las cuentas de iOS.

Pero Diachenko también culpa a los dos fabricantes de juegos por no implementar sistemas que puedan detectar abusos automáticos como el llevado a cabo por este grupo, quien, según Diachenko, utilizó una herramienta llamada Racoonbot para interactuar con juegos Supercell y automatizar las operaciones de compra de características premium.

Kromtech dijo que, si bien vieron instrucciones para volver a enlazar las cuentas de Google, esta pandilla en particular (cuya base de datos analizamos) se centró únicamente en la historia de la aplicación de Apple.

Semrush sigue a tu competencia


Fecha actualizacion el 2018-07-18. Fecha publicacion el 2018-07-18. Categoria: mongodb Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
mongodb