近期，安全專家發(fā)現(xiàn)了一個網(wǎng)絡(luò)犯罪組織的洗錢鏈條，在整個洗錢環(huán)節(jié)中，網(wǎng)絡(luò)犯罪分子使用了偽造的蘋果賬號和游戲賬號來進(jìn)行盜刷信用卡交易，并在各大在線論壇和游戲社區(qū)中出售這些游戲賬號。

[[237787]]

就在前不久，美國司法部正式對外公布了有關(guān)這一洗錢活動的詳細(xì)信息。據(jù)了解，調(diào)查活動從今年六月中旬就開始了，當(dāng)時Kromtech Security公司的研究人員在網(wǎng)上發(fā)現(xiàn)了一個泄露的MongoDB數(shù)據(jù)庫，并且數(shù)據(jù)庫中的信息跟多名信用卡持卡人的活動有關(guān)。值得注意的是，其中包含了150833條唯一的信用卡記錄(包括信用卡卡號、有效日期和CCV)。

根據(jù)Kromtech Securiy公司發(fā)布的官方公告：“從今年年初開始，我們就開始了針對MongoDB數(shù)據(jù)庫的調(diào)查，并部署了相應(yīng)的蜜罐系統(tǒng)。在2018年6月份，我們發(fā)現(xiàn)了一個公開的陌生數(shù)據(jù)庫(不需要用戶名和密碼即可登錄)，其中包含了大量的信用卡以及持卡人信息。通過分析之后，我們很快就意識到這并不是一個普通的公司數(shù)據(jù)庫，其中的數(shù)據(jù)都是非常新的，我們認(rèn)為這個數(shù)據(jù)庫很可能屬于一個網(wǎng)絡(luò)犯罪組織。“

實際上，整個洗錢活動的邏輯非常簡單。犯罪分子使用一個特殊工具來創(chuàng)建iOS賬號(使用的是有效的郵箱賬號)，然后將盜竊來的信用卡與iOS賬號進(jìn)行綁定和消費。其中，絕大多數(shù)的賬號針對的都是沙特阿拉伯、印度、印度尼西亞、科威特和毛里塔尼亞的用戶。

接下來，該組織會對iOS設(shè)備進(jìn)行越獄，安裝各種游戲，然后創(chuàng)建游戲賬號，并使用盜竊來的信用卡購買各種游戲裝備或充值游戲幣。隨后，犯罪分子便會在網(wǎng)上出售這些游戲賬號來實現(xiàn)獲利。

研究人員發(fā)現(xiàn)，受影響的信用卡來自19家不同的銀行，因此專家推測這些信用卡數(shù)據(jù)也是網(wǎng)絡(luò)犯罪分子從黑市上購買來的。

網(wǎng)絡(luò)犯罪分子當(dāng)前所使用的移動端游戲包括Supercell開發(fā)的部落沖突(Clash of Clans)和王室沖突(Clash Royale)，以及Kabam開發(fā)的漫威超級爭霸戰(zhàn)(Marvel Contest of Champions)。

這三款應(yīng)用程序目前的游戲社區(qū)用戶已經(jīng)超過了2億5000萬，每天能產(chǎn)生的利潤大約為3億3000萬美元。相關(guān)的第三方市場也非?；钴S，像g2g.com這樣的網(wǎng)站就允許玩家購買和銷售游戲資源，這也是網(wǎng)絡(luò)犯罪分子洗錢的好地方。

值得注意的是，這三款游戲都不在熱門游戲排行榜的前五之中，與其他游戲和應(yīng)用程序相比，這種洗錢方案潛在的獲利金額每年很可能可以達(dá)到數(shù)十億美元。

研究人員還發(fā)現(xiàn)，當(dāng)用戶向iOS賬號添加支付卡數(shù)據(jù)時，蘋果采用的是一種寬松的信用卡驗證流程，這就有利于欺詐活動的進(jìn)行了。因為蘋果允許用戶添加姓名和地址不正確的支付卡信息，研究人員目前已經(jīng)將相關(guān)信息上報給了蘋果公司。專家還強調(diào)稱，游戲開發(fā)商同樣需要采取必要的措施來防止此類信用卡欺詐行為的發(fā)生。