Baixe agora o app da Tribo Gamer Disponível na Google Play
Instalar

Hackers são indiciados por roubar informações da Valve, Microsoft e outras empresas de games

Dois hackers, um dos Estados Unidos e um do Canadá, se declararam culpados das acusações relativas a elaborado esquema internacional de invasão de empresas de jogos, como a Valve, a Epic e a Zombie Studios. Os dois hackers também foram indiciados por tentar vender kits de desenvolvimento falsificados do Xbox One antes mesmo do console ter sido lançado.

O Departamento de Justiça dos Estados Unidos divulgou as confissões de culpa na última terça ao revelar parte do processo contra quatro supostos hackers. Os quatro homens são acusados de ter operado em conjunto com o hacker australiano SuperDaE, cujos créditos de ter hackeado as empresas de jogos mencionadas acima foram relatadas aqui no Kotaku em fevereiro de 2013. Uma acusação é apenas uma alegação, e os réus são considerados inocentes, a menos e até que se prove a culpa em julgamento.

As várias empreitadas dos hackers começaram por volta de janeiro de 2011, de acordo com o Departamento de Justiça dos EUA, e envolveram desde o roubo do jogo Gears of War 3 cerca de um ano antes do seu lançamento oficial até a suposta venda de um kit de desenvolvimento falso do Xbox One no eBay por US$ 5 mil.

Algumas das acusações coincidem com os elaborados detalhes que SuperDaE compartilhou com o Kotaku no ano passado. Outras acusações são novidade. Algumas estão bem fundamentadas com o acordo de confissão de culpa feito pelo canadense David Pokora e pelo americano Sanadodeh Nesheiwat. Outras acusações são simplesmente alegações, neste momento, com os restantes suspeitos inocentes até prova em contrário. SuperDaE, por sua vez, não foi acusado pelas autoridades americanas, mas está sendo investigado pela polícia australiana.

O processo de 65 páginas apresenta 18 acusações que vão de conspiração e fraude eletrônica até acusações de fraude postal e roubo de identidade contra os quatro hackers norte-americanos e SuperDaE, cujo nome verdadeiro foi removido do processo, uma vez que ele ainda não foi indiciado. Os hackers, cujas idades variam de 18-28, são acusados ​​de ter usado uma combinação de "ataques de injeção SQL" e logins e senhas roubadas de desenvolvedores para fazer as invasões. Eles dizem ter usado as informações de login para ganhar acesso antecipado aos códigos de games e hardwares inéditos.

Imagem

A invasão dos sistemas das empresas de jogos teria começado por volta de janeiro de 2011, segundo a acusação do Departamento de Justiça dos EUA, quando Pokora, que se declarou culpado das acusações de conspiração, teria conseguido obter o login e senha da rede da Epic Games. Esse acesso permitiu que Pokora baixasse uma versão não finalizada de Gears of Wars 3, um jogo que a Epic e a Microsoft só lançaram oficialmente em setembro daquele ano. Em entrevista ao Kotaku no último ano, SuperDaE afirmou que ligou bêbado para a Epic em algum momento de 2012 para apontar as falhas no sistema de segurança da empresa. Em troca, disse SuperDaE, a Epic enviou a ele um pôster assinado.

Embora a Epic tenha se recusado a falar oficialmente sobre o processo judicial, a empresa confirmou em 2013 os detalhes da invasão. "Um hacker invadiu nossa rede interna alguns anos atrás", disse na época um representante de Epic. "Nós conseguimos trabalhar com ele para aumentar a segurança da nossa rede. Como agradecimento, mandamos um pôster assinado pela equipe de desenvolvimento. Nenhum número do seguro social, cartão de crédito ou outras informações dos consumidores foram comprometidas pela invasão", disse o representante.

SuperDae, que sempre afirmou que não participava dos ataques para ganhar dinheiro, afirmou ao Kotaku em 2013 que tinha acesso ao cartão de crédito corporativo da Epic, mas que nunca usou essa informação. "Isso causaria um grande alerta", disse.

Imagem

A Epic foi apenas uma das várias empresas de games que os hackers conseguiram invadir. Segundo o processo, Pokora também conseguiu obter credenciais válidas para a rede da Valve em setembro de 2011. Eles teriam "acessado a rede da Valve sem autorização e trasnferido um arquivo chamado ‘MW3_MP_BETA_1.rar,'", aparentemente parte ou todo o Call of Duty: Modern Warfare 3, que foi lançado oficialmente em novembro daquele ano.

Representantes da Activision e da Valve não quiseram comentar o assunto, mas se eles mudarem de ideia a gente vai atualizar esta reportagem.

Imagem

Segundo a acusação, os hackers também conseguiram invadir a Zombie Studios, um estúdio de desenvolvimento indie com sede em Seattle que fez Retribution Blacklight e Daylight, mas, o mais preocupante, também fez trabalhos para o Exército dos EUA .

SuperDaE e outros dois supostos co-conspiradores são acusados ​​de ter obtido acesso as jogos da Zombie antes do lançamento, bem como "informações de identificação pessoal" dos funcionários, incluindo "o nome, o seguro social, endereço da casa e documentos fiscais" de um deles. SuperDaE é acusado de ter usado essas informações para abrir pedidos de cartão de crédito em nome de dois funcionários da Zombie. Ele também é acusado de ter usado informações de login da Zombie para acessar o AH-64D Apache Simulator, software desenvolvido para os militares dos EUA.

"Todos tinham acesso à Zombie e ao VPN do Exército dos EUA, mas o nível de acesso dessas contas era limitado e ‘Unclassified'", disse SuperDaE ao Kotaku nesta terça via e-mail. Ele diz não ter ideia do que se tratam as acusações de fraude de cartão de crédito.

Um representante da Zombie se recusou a discutir os detalhes da acusação, mas afirmou por meio de nota ao Kotaku que "a Zombie lida com seriedade com todas as questões de segurança e vai continuar a monitorar e desenvolver suas políticas de segurança".

Imagem

As alegações mais elaborados envolvem a aparente invasão da Microsoft, que o Departamento de Justiça diz ter começado em janeiro de 2011. Esse ataque, segundo o processo, envolve todos os quatro suspeitos da América do Norte e SuperDaE, bem como outros não mencionados na acusação. Os detalhes do caso batem com muito do que nós relatamos anteriormente sobre SuperDaE, mas também tem alguns novos contornos extraordinários.

O processo afirma que Pokora divulgou "em uma comunicação eletrônica online" em agosto de 2011 que "tinha acesso a algumas contas da GDN", uma referência ao Game Developer Network da Microsoft. "Na verdade eu tenho mais de 16 mil contas puras de desenvolvedores de diferentes estúdios", ele disse.

No comço de 2013, o SuperDaE havia contado ao Kotaku que ele usou os logins de desenvolvedores para acessar os sites de desenvolvimento da Microsoft. Segundo o hacker, foi assim que ele conseguiu compartilhar com o Kotaku dezenas de documentos relacionados ao até então sigiloso Xbox One (que levava o codinome de Durango na época).

SuperDaE já havia chamado a nossa atenção por ter surgido tentando vender um kit de desenvolvimento de Durango no eBay no ano anterior. SuperDaE havia dito Kotaku no início de 2013 que a venda no eBay tinha como objetivo o lucro. Ele também afirmou que ajudou outra pessoa a obter um devkit do Xbox One, que foi vendido a alguém em uma ilha por cerca de US$ 5 mil.

Segundo a acusação, SuperDaE, Pokora e um terceiro hacker planejavam montar e vender os devkits de Xbox One usando especificações obtidas a partir do site de desenvolvimento da Microsoft e peças de lojas como NewEgg.com. A acusação descreve um plano do hacker Nathan Leroux para montar um desses Xbox One devkit e entregá-lo, através de um intermediário, a uma pessoa na República de Seychelles, um arquipélago de ilhas no Pacífico. Um agente do FBI disse ter interceptado o devkit em agosto de 2012. O Departamento de Justiça dos EUA diz que o devkit que estava disponível no eBay acabaou sendo mesmo vendido por US$ 5 mil.

"O FBI teve acesso àquela unidade porque foram ELES que a compraram por US$ 5 mil", disse SuperDaE ao Kotaku nesta terça. "O FBI transferiu o dinheiro para mim. No entanto, que eu saiba, não havia qualquer tipo de software no equipamento, apenas o hardware. Eu dei o acesso ao meu cartão de crédito ao David [Pokora] e Nathan [Leroux]. David comprou um Macbook, que depois ele vendeu para ficar com o dinheiro, e Nathan pagou uma parcela de sua faculdade com sua parte do dinheiro", disse SuperDaE.

Talvez a alegação mais incrível de toda a acusação envolve um aparente roubo do kit de desenvolvimento do Xbox One da sede da Microsoft em setembro passado, dois meses antes do lançamento do console. Este alegado incidente não envolveu SuperDaE mas, sim, um acordo entre Pokora e um hacker chamado Austin Alcala junto com dois supostos ladrões, mencionados no processo como A.S. e E.A. Eles supostamente "realizaram um roubo físico" dos kits de desenvolvimento do Xbox One "de um prédio seguro da Microsoft em Redmond", segundo a acusação. "Usando as credenciais de acesso roubadas, os supostos ladrões tiveram acesso a um edifício da Microsoft. entraram no prédio e roubaram três versões não-públicas do console Xbox One".

O processo está repleto de descrições de hacks e violações da empresa, mas também sugere a forma como alguns dos hackers podem ter planejado lucrar com o uso ou venda de informações de log-in roubadas. A acusação cita Pokora em uma conversa online com SuperDaEem outubro de 2011, dizendo que "se fizermos isso direito, vamos fazer com que cada um ganhe um milhão de dólares." Em uma "chamada de áudio online" Pokora supostamente diz: "eu não acho que você entende o plano que eu tinha. Eu já comprometi uma porrada de PayPals das bases de dados que temos. A gente pode vendê-las por Bitcoins sem ser detectados se fizermos a coisa certa. Já poderíamos estar com US$ 50 mil facilmente".

Em conversa com o Kotaku, SuperDaE afirmou que o grupo de hacker era "desorganizado e tinha motivações diferentes". "Muitas mentiras começaram a surgir. Pessoas conspirando contra outras, pessoas fazendo coisas completamente ilegais", disse. Em relação das invasões as empresas de jogos, SuperDaE afirma que "se a gente realmente quisesse ser blackhat e ganhar dinheiro, nos poderíamos ter feito isso. Mas não fizemos. Se tivéssemos feito, eu já teria fugido tempos atrás, me mudado para Belize ou algum lugar legal".

No processo, o Departamento de Justiça detalha as intenções dos hackers de obter segredos de mercado, itens de valor, dinheiro e até de vender os kits de desenvolvimento do Xbox One. Há pouca menção sobre a intenção de vender jogos piratas. SuperDaE disse ao Kotaku no começo de 2013 que considerava a pirataria "antiética" e que ele participou das invasões porque estava curioso para ver o que as empresas de jogos estavam fazendo. Sua casa foi invadida pela polícia australiana no começo de 2013. Ele está enfrentando acusações criminais em seu país enquanto tentar continuar com os seus estudos universitários.

Nos Estados Unidos, o Departamento de Justiça afirmou que "mais de US$ 620 mil dólares em espécie e outros recursos relacionados" foram apreendidos no processo dos hackers norte-americanos. A acusação estima que "o valor da propriedade intelectual e outros dados que os acusados ​​roubaram, bem como os custos associados com as respostas das vítimas pela conduta, é estimado entre US$ 100 milhões e US$ 200 milhões."

Pokora e Nesheiwat, os dois hackers do grupo que se declararam culpados das acusações de conspiração para cometer fraude, podem pegar até cinco anos de prisão e devem pagar uma multa de pelo menos US$ 250 mil.

Fonte: Kotaku

Comentários

01 Out, 2014 - 19:44

Comentários

chucky515 02 Out, 2014 10:39 1