Cibercriminosos estão concentrando ataques na indústria de eSports

Nesta segunda-feira (16), a Trend Micro, empresa voltada a soluções de segurança cibernética, divulgou um estudo que aponta que os cibercriminosos que têm como alvo as competições e contas de pro players. Acontece que o aumento de popularidade e dos rendimentos da indústria de e-sports deixa as marcas e equipes mais vulneráveis e visíveis a cibercriminosos buscando uma oportunidade de lucrar.

Hacks e códigos estão amplamente disponíveis em mercados ilegais, atendendo aos jogadores que buscam uma vantagem injusta nos torneios. Grupos criminosos também espalham distributed denial of service (DDoS) e ataques ransomware, exploits zero-day, violação de dados e malware direcionado para lucro. No estudo, essa companhia prevê que mais ameaças vão focar na crescente indústria dos e-sports nos próximos anos, e identifica quatro ameaças que devem aumentar no futuro.

Uma dessas ameaças envolve ataques hardware. Após investigar hacks de hardware disponíveis para venda no mercado underground, a Trend Micro concluiu que eles necessitam um USB Arduino ou Rubber Ducky, que têm usos legítimos e estão prontamente disponíveis no mercado legal, mas vendedores oferecem o hardware com outras fraudes por uma taxa adicional. Essas ferramentas legítimas são reconfiguradas para carregar software de fraude customizadas para evitar a detecção - um site oferecia hardwares customizados a partir de US$ 500 (o equivalente a R$ 2 mil).

No estudo, a empresa conta que ataques DDoS podem causar problemas de lag sérios, o que é uma questão crítica em competições em que milésimos de segundo podem determinar perdas e vitórias. Um ataque desse tipo pode danificar a reputação de um torneio, ou ser usado como tática de manipulação de resultados (match-fixing). Também pode ser utilizado para extorsão, com os cibercriminosos exigindo dinheiro dos torneios para parar com a disrupção, e aí como os games são majoritariamente consumidos ao vivo, organizadores de e e-sports podem se sentir pressionados a pagar as exigências dos cibercriminosos.

Outra ameaça apontada pela Trend Micro coniste em servidores de jogos vulneráveis. Isso porque a empresa analisou servidores de eSports relacionados a jogos que usam Shodan (mecanismo de pesquisa que permite ao usuário encontrar tipos específicos de computadores conectados à Internet), incluindo aqueles administrados por organizações e jogadores privados, e encontrou 219.981 ativos acessíveis em 25 de julho de 2019.

A quarta ameaça seria o malware direcionado. A Trend Micro acredita que esse tipo de atividade pode aumentar, dado que os torneios e pro players estão cada vez mais no centro das atenções. Contas e perfis de níveis altos já foram comprometidas e estão sendo vendidas em fóruns no mercado ilegal. Além de vender contas de grande reputação nos games, os atacantes também comprometem os perfis para ter acesso a linhas de crédito que lhes permitem comprar bens no jogo para revender. A Trend Micro também projeta que os cibercriminosos comprometam páginas do Twitch e do YouTube de jogadores famosos a fim de pedir resgate ou usar como uma plataforma para espalhar alguma mensagem. Os atacantes procurarão contas que têm milhões de seguidores e usarão ataques phishing direcionados e malware para tomar o controle dessas.

No entanto, empresa diz em seu estudo que a indústria dos eSports não está despreparada. Empresas de jogos e organizadores estão sempre a procura de novas técnicas e ferramentas de fraude, mas vários serviços anti-fraude que são especificamente voltados para proteger eSports e competições de jogos já estão disponíveis.