Η ουκρανική αστυνομία συνέλαβε τρία άτομα που χάκαραν περισσότερους από 610.000 λογαριασμούς παιχνιδιών Roblox και τους πούλησαν έναντι κέρδους 225.000 δολαρίων.
Οι συλλήψεις έγιναν από την αστυνομία στο Lviv μετά από δέκα έρευνες σε στοχευμένες τοποθεσίες, κατασχέθηκαν 35.000 δολάρια σε μετρητά, 37 κινητά τηλέφωνα, 11 επιτραπέζιοι υπολογιστές, επτά φορητοί υπολογιστές, πέντε tablet και τέσσερις μονάδες USB.
Αν και η αστυνομία δεν διευκρίνισε την πλατφόρμα παιχνιδιού που στόχευσαν οι χάκερ, ηλικίας 19, 21 και 22 ετών, η Γενική Εισαγγελία δήλωσε ότι ήταν το Roblox.
«Οι εισαγγελείς της περιοχής Lviv, μαζί με την αστυνομία στον κυβερνοχώρο και την Υπηρεσία Ασφαλείας της Ουκρανίας, σταμάτησαν τις δραστηριότητες μιας ομάδας που απέκτησε πρόσβαση σε λογαριασμούς τυχερών παιχνιδιών άλλων ανθρώπων και τους χρησιμοποίησε ως πηγή εισοδήματος», αναφέρει η δελτίο τύπου από τη Γενική Εισαγγελία.
“Αυτό αφορά προφίλ στο Roblox, όπου οι χρήστες δημιουργούν παιχνίδια, επικοινωνούν και αγοράζουν εικονικά αντικείμενα με νόμισμα εντός παιχνιδιού. Για πολλούς, τέτοιοι λογαριασμοί έχουν όχι μόνο αξία παιχνιδιού αλλά και οικονομική αξία λόγω συσσωρευμένων πόρων και αγορασμένων αντικειμένων.”
Πηγή: gp.gov.ua
Το Roblox είναι μια πλατφόρμα gaming όπου οι άνθρωποι μπορούν να δημιουργήσουν και να παίξουν εκατομμύρια παιχνίδια. Οι λογαριασμοί Roblox δεν περιορίζονται στα παιχνίδια, καθώς μπορούν επίσης να χρησιμοποιηθούν για τη δημιουργία περιουσιακών στοιχείων στο Roblox Studio και την πώληση αντικειμένων σε άλλους, με αντάλλαγμα το νόμισμα του παιχνιδιού Robux.
Για πολλούς, αυτοί οι λογαριασμοί έχουν χρηματική αξία, διαθέτουν υψηλά υπόλοιπα Robux, περιέχουν αντικείμενα περιορισμένης έκδοσης που δεν μπορούν πλέον να αποκτηθούν, διατηρούν χρόνια προόδου στο παιχνίδι με ξεκλείδωμα και επιτεύγματα, προσφέρουν πρόσβαση επί πληρωμή σε περιεχόμενο premium και πολλά άλλα.
Οι αρχές αναφέρουν ότι, τουλάχιστον 357 από τους 610.000 λογαριασμούς χρηστών που ανέλαβαν οι χάκερ μεταξύ Οκτωβρίου 2025 και Ιανουαρίου 2026, ήταν λογαριασμοί υψηλής αξίας («ελίτ»).
Ο 19χρονος προσδιορίζεται ως ο αρχηγός της ομάδας απειλών, ο οποίος στρατολόγησε τους άλλους δύο σε φόρουμ τυχερών παιχνιδιών και δημιούργησε το σχέδιο εισβολής λογαριασμών.
Το σχέδιο περιελάμβανε την προώθηση κακόβουλου λογισμικού που κλέβει πληροφορίες, μεταμφιεσμένο ως εργαλείο ενίσχυσης παιχνιδιών, μολύνει συσκευές θυμάτων και συλλέγει τα διαπιστευτήρια σύνδεσής τους.
Στη συνέχεια, οι κλεμμένοι λογαριασμοί κατηγοριοποιήθηκαν με βάση την αξία, τη σπανιότητα του αποθέματος και τα υπόλοιπα υπόλοιπα Roblux και πωλήθηκαν μέσω ρωσικού ιστότοπου και σε «κλειστές» διαδικτυακές κοινότητες.
Για αυτά τα αδικήματα, οι χάκερ κατηγορήθηκαν με τα άρθρα 185 (κλοπή) και 361 (μη εξουσιοδοτημένη παρέμβαση σε συστήματα πληροφορικής) και αντιμετωπίζουν ποινή φυλάκισης έως και 15 ετών.
Οι αρχές συνεχίζουν την έρευνά τους για τον εντοπισμό άλλων πιθανών συνεργών και θυμάτων της ομάδας χάκερ.
Η τεχνητή νοημοσύνη συνέδεσε τέσσερις ημέρες μηδέν σε ένα exploit που παρέκαμψε τόσο τα sandboxes του renderer όσο και του λειτουργικού συστήματος. Έρχεται ένα κύμα νέων κατορθωμάτων.
VIA: www.bleepingcomputer.com
