Τα κακόβουλα παιχνίδια Steam φέρνουν ξανά στο προσκήνιο την ευαλωτότητα των ψηφιακών πλατφορμών ψυχαγωγίας. Η υπόθεση ενός 21χρονου από τη Φλόριντα αποκαλύπτει πώς το gaming γίνεται όχημα για οργανωμένο κυβερνοέγκλημα και κλοπή κρυπτονομισμάτων.
Τα κακόβουλα παιχνίδια Steam αναδεικνύονται σε νέα πύλη εισόδου για κυβερνοεπιθέσεις με στόχο κρυπτονομίσματα και προσωπικά δεδομένα. Αμερικανοί εισαγγελείς κατηγορούν 21χρονο φοιτητή από τη Φλόριντα ότι ανέβαζε στο Steam ψεύτικα παιχνίδια με ενσωματωμένο κακόβουλο λογισμικό, μολύνοντας χιλιάδες υπολογιστές και αποσπώντας ψηφιακά περιουσιακά στοιχεία.
Πώς λειτούργησε το σχήμα με τα κακόβουλα παιχνίδια Steam;
Σύμφωνα με το κατηγορητήριο, ο Zyaire Wilkins ανέβαζε στο Steam τίτλους όπως «BlockBlasters», «Dashverse», «Lampy», «Lunara» και «PirateFi», που έμοιαζαν απολύτως νόμιμα και ήταν λειτουργικά ως παιχνίδια. Με τη λήψη και εγκατάστασή τους, ενεργοποιούνταν malware που έκλεβε κωδικούς πρόσβασης, ευαίσθητα δεδομένα και στοιχεία κρυπτο-πορτοφολιών.
Οι αρχές εκτιμούν ότι μολύνθηκαν περίπου 8.000 χρήστες, ενώ σε τουλάχιστον 80 κρυπτο-πορτοφόλια αφαιρέθηκαν κρυπτονομίσματα αξίας τουλάχιστον 220.000 δολαρίων. Το σχήμα φέρεται να είχε και συνεργούς, οι οποίοι συμμετείχαν τόσο στην ανάπτυξη όσο και στη χρηματοδότηση και προώθηση των παιχνιδιών.
Πώς έφτασε το FBI στην ταυτοποίηση του κατηγορούμενου;
Οι δράστες φέρονται να προωθούσαν τα παιχνίδια σε κοινότητες χρηστών μέσω Discord, LinkedIn και Telegram, αξιοποιώντας την αξιοπιστία της πλατφόρμας Steam ως «δόλωμα». Η έρευνα είχε γίνει δημόσια ήδη από τον Μάρτιο, όταν οι ομοσπονδιακές αρχές κάλεσαν θύματα που είχαν κατεβάσει συγκεκριμένους τίτλους να προσκομίσουν στοιχεία.
Καθοριστικής σημασίας ήταν η ιχνηλάτηση μιας συγκεκριμένης διεύθυνσης κρυπτονομισμάτων, μέσω της οποίας αγοράστηκαν δωροκάρτες, ακόμη και για υπηρεσίες όπως το UberEats. Μετά από κλήτευση, οι αρχές συνέδεσαν τις δωροκάρτες με λογαριασμό που έκανε παραγγελίες στη διεύθυνση του Wilkins, ο οποίος φέρεται να χρησιμοποιούσε το ψευδώνυμο «Sibel.eth».
Τι αποκαλύπτει η υπόθεση για την ασφάλεια στις gaming πλατφόρμες;
Η υπόθεση φωτίζει ένα κρίσιμο κενό: η ασφάλεια των μεγάλων πλατφορμών διανομής παιχνιδιών δεν είναι απόλυτη, παρά τα φίλτρα και τους ελέγχους. Η Valve, δημιουργός του Steam, έχει ήδη αποσύρει σειρά τίτλων που εντοπίστηκαν με malware, ανάμεσά τους και το «PirateFi», όμως αυτό συνέβη αφού είχαν ήδη μολυνθεί χιλιάδες χρήστες.
Τα παιχνίδια ήταν σχεδιασμένα να φαίνονται απολύτως νόμιμα, να εγκαθίστανται και να παίζονται κανονικά, κρύβοντας στο παρασκήνιο το κακόβουλο λογισμικό. Το μοντέλο αυτό καθιστά δυσκολότερο τον εντοπισμό από τους ίδιους τους χρήστες, που δεν βλέπουν άμεσα ύποπτη συμπεριφορά, μέχρι τη στιγμή που διαπιστώνουν απώλειες σε λογαριασμούς ή πορτοφόλια.
Τι σημαίνει για την Ελλάδα και τον κλάδο
Για την ελληνική αγορά, όπου το gaming και οι επενδύσεις σε κρυπτονομίσματα γνωρίζουν άνθηση, η υπόθεση λειτουργεί ως καμπανάκι κινδύνου. Οι Έλληνες χρήστες που κατεβάζουν παιχνίδια από διεθνείς πλατφόρμες και διατηρούν κρυπτο-πορτοφόλια οφείλουν να ενισχύσουν την ψηφιακή υγιεινή τους, με ξεχωριστούς υπολογιστές ή προφίλ, ενημερωμένο antivirus και αυξημένη καχυποψία σε άγνωστους τίτλους.
Για τις ελληνικές εταιρείες τεχνολογίας και gaming, η υπόθεση αναδεικνύει την ανάγκη ενσωμάτωσης πρακτικών «security by design» και τακτικών ελέγχων κώδικα, αλλά και της εκπαίδευσης των χρηστών. Παράλληλα, οι ρυθμιστικές αρχές και οι τράπεζες που δραστηριοποιούνται σε υπηρεσίες σχετικές με κρυπτονομίσματα θα χρειαστεί να εξετάσουν πιο στενή συνεργασία με αρχές κυβερνοασφάλειας για έγκαιρο εντοπισμό ύποπτων μοτίβων.
Σχόλιο
: Η υπόθεση Wilkins δείχνει πόσο εύκολα ένα φαινομενικά αθώο οικοσύστημα ψυχαγωγίας μπορεί να μετατραπεί σε εργαλείο εξελιγμένου οικονομικού εγκλήματος, ιδίως όταν συνδέεται με ανώνυμες ή ημι-ανώνυμες ροές κρυπτονομισμάτων. Για την Ελλάδα, το μήνυμα είναι σαφές: η επένδυση σε ψηφιακή ασφάλεια, τόσο σε επίπεδο χρηστών όσο και επιχειρήσεων, δεν είναι πολυτέλεια αλλά προϋπόθεση για τη βιώσιμη ανάπτυξη της ψηφιακής οικονομίας και του gaming.






