Одна из крупнейших площадок для продажи игровых скинов для CS:GO (Counter-Strike: Global Offensive), CS.MONEY, сообщила о взломе. Работа ресурса временно прекращена, так как злоумышленникам удалость похитить около 20 000 предметов, чья суммарная стоимость составила примерно 6 000 000 долларов США.
Издание Bleeping Computer отмечает, что CS.MONEY — одна из крупнейших торговых площадок такого рода, предлагающая 1696 уникальных скинов для 53 видов оружия, чьи активы суммарно оцениваются в 16 500 000 долларов США (после атаки — 10 500 000 долларов США).
О взломе площадки стало известно 13 августа 2022 года из официального сообщения в Twitter-аккаунте платформы. Администрация сообщала, что ресурс временно отключен из-за хакерской атаки и обещала возобновить работу сайта в ближайшее время.
К сожалению, CS.MONEY до сих пор и не удалось вернуться к работе, а пострадавшие пользователи не сумели вернуть украденные у них предметы. При этом представители ресурса уверяют, что уже договорились с администраторами других торговых площадок, идентифицировали 20 000 похищенных скинов, и теперь украденные предметы не получится с легкостью перепродать в других местах.
Развернутый рассказ об инциденте уже опубликовал Тимофей Соболевский, глава PR-отдела CS.MONEY. По его словам, хакеры каким-то образом смогли получить доступ к файлам Mobile Authenticator (MA), которые используются для авторизации в Steam.
Благодаря этому злоумышленники взяли под свой контроль учетные записи 100 ботов, которые «хранили» скины торговой площадки, а затем провели около тысячи транзакций, передавая предметы своим учетным записям (и не только). Так, сначала злоумышленники отправляли скины самим себе, но через некоторое время стали проводить случайные транзакции, рассылая предметы обычным пользователям, известным продавцам и блогерам, не имеющим никакого отношения к атаке.
Предположительно, таким образом хакеры пытались замести следы и усложнить атрибуцию атаки. Еще одна попытка обмануть специалистов платформы, которые будут заниматься расследованием, заключалась в создании множества фейковых сообщений с упоминанием различных сторонних торговых площадок, чтобы скрыть истинный источник проблемы.
Когда администрация ресурса обнаружила резкое сокращение количества предметов и получила сообщения от нескольких пользователей, которых обеспокоили подозрительные торговые предложения, CS.MONEY постаралась немедленно остановить атаку, но к этому времени скины на общую сумму 6 000 000 долларов уже были украдены.
«Сразу после восстановления CS.MONEY до полностью рабочего состояния, мы уделим первоочередное внимание возврату [скинов] и компенсации пострадавшим пользователям, — пишет Соболевский. — На всех скинах, которые были переданы [другим аккаунтам], сейчас стоит trade-lock, поэтому их нельзя переместить дальше, и мы надеемся, что сумеем их вернуть».
Кроме того, сегодня представители CS.MONEY сообщили в Twitter, что готовы заплатить 100 000 долларов за детальную информацию о взломе.
СМИ отмечают, что компания Valve, владеющая Steam, может отменить передачу предметов, если решит, что ситуация требует вмешательства. Однако неизвестно, пойдет ли Valve на этот шаг, хотя игровой гигант и делал подобное в прошлом.