Очевидно през последните няколко години са били откраднати скинове за CS:GO на стойност милиони долари. Сега дори поддръжката на Steam е обвинена, че е замесена
От 2021 г. насам акаунтите в Steam са били „хаквани“ отново и отново и особено CS:GO скиновете на стойност няколкостотин хиляди, а вероятно и милиони евро, са били откраднати.
Междувременно дори служители на поддръжката на Steam са обвинени, че са замесени в заговора. Какво се крие зад тази история, как реагира Steam и какво можете да направите, за да се предпазите от хакерските атаки?
Милиони откраднати – с помощта на служители по поддръжката?
Очевидно от 2021 г. насам има атаки срещу акаунти в Steam със скъпи CS:GO скинове в инвентара им. Руският ютубер Mzkshow разказва подробно историята във видеоклип. Видеото е на руски език, но с помощта на автоматично генерираните субтитри най-важните моменти все пак могат да бъдат разбрани.
В обобщение ситуацията е следната: Има хакери, които проникват в чужди акаунти в Steam – за предпочитане такива, които не са били активни от известно време и в които има много ценни кожи.
Защо неактивни акаунти? Това е свързано с метода, който хакерите използват.
Очевидно е, че сред служителите по поддръжката на Steam е имало съучастници. Едно от имената, които продължават да се появяват, е служител на име „Александър“. Съучастници като „Александър“ очевидно са получили достъп до данните за желаните акаунти и след това са ги изпратили на хакерите.
Тъй като служителите по поддръжката нямат достъп до паролите на Steam, е използвана диверсия чрез възстановяване на пароли. За целта хакерите са се нуждаели от данни като номера на предишни поръчки или отговори на въпроси за сигурност.
С помощта на тези данни хакерите са успели да се свържат с официалната поддръжка и да се престорят, че са собственици на акаунтите и са забравили паролата си след дългия период на неактивност. След възстановяването те трябвало само да влязат в системата и да прехвърлят елементите в собствените си акаунти.
Конкретен случай е описан от потребителя „quY“ в Twitter:
Миналата година Qkss получи общностна забрана и загуби кожи на стойност милиони долари, като обаче причината за забраната така и не стана ясна. Сега мога почти сигурно да потвърдя, че акаунтът му е бил хакнат от „александър“. Защо мисля така? Ще обясня по-нататък. https://t.co/CmBo3AttWA
– quY (@quyy112) February 20, 2023
Можете да гледате видеото на Mzkshow тук:
Как се продаваха кожите?
Много от кожите са били продадени чрез външни сайтове за търговия с кожи. Въпреки това някои от най-скъпите бяха продадени чрез уважавани членове на общността като „Anomaly“ или „zipeL“, които нямаха представа, че с тях са се свързали хакери.
OG Китайски играч се свърза с мен, за да ги продам за него. Той е бил AFK от 2016 г. насам 🤯
FN Howl 0.03 IBUYPOWER (Holo) + Titan (Holo)
Titan Holo неприложенИ двете се продават в рамките на една седмица. Оферти в DM 🤠🤝 pic.twitter.com/VbEctrI0BF
– zipeL🇩🇰 (@zipelCS) August 4, 2021
Как реагира Valve и какво можете да направите, за да се защитите?
За съжаление не е ясно какви мерки могат да предприемат CS:GO и издателят на Steam Valve, за да предотвратят подобни атаки.
Mzkshow твърди във видеото, че трябва да спрат да възлагат поддръжката на Steam на външни изпълнители. За съжаление, това ще бъде почти невъзможно, тъй като в света има около 1,5 милиарда акаунта в Steam, които трябва да бъдат управлявани. Предстои да видим дали Valve ще реагира и например ще коригира процедурите за възстановяване на акаунти.
На повечето от вас вероятно изобщо не се налага да се защитават, защото досега са били набелязани предимно акаунти, чиято стойност е в шестцифрения диапазон и които не са били активни поне сто дни.
Въпреки това, ако акаунтите ви отговарят на тези критерии, се препоръчва да влизате редовно в системата, за да избегнете неактивност. Също така е разумно да не купувате акаунти, защото, първо, това така или иначе не е разрешено от Steam, и второ, ако сте купили акаунти, може да не разполагате с всички данни, необходими за възстановяването на акаунта.