Videogame sotto attacco

Hacker’s Dictionary. I giocatori di videogames sono diventati bersaglio dei criminali informatici. Motivo? Sono giovani, poco attenti alla sicurezza e spendono molti soldi per giocare

di ARTURO DI CORINTO per Il Manifesto del 20 giugno 2019

Ma come fa un ragazzo di venti anni a guadagnare 200mila euro al mese giocando ai videogame? Grazie a milioni di persone che guardano i suoi tutorial su Youtube. E ai proventi della pubblicità e del marketing associato al suo nome e alle sue imprese. Gli youtuber più importanti in Italia, Favij, St3pNy e i Mates, sono gli idoli delle nuove generazioni che si riversano in massa ad ascoltarli, vederli, toccarli, in occasione delle loro comparsate pubbliche, come recentemente al Romics, la fiera del fumetto di Roma.

E tuttavia il loro successo dipende dal fatto che i videogame di cui realizzano i tutorial mostrando trucchi e strategie di gioco – Fortnite, Brawl Stars, Apex Legends – sono giocati da centinaia di milioni di giocatori in tutto il mondo. Insomma, dietro i videogame c’è un’intera industria di designer e sviluppatori, dove l’Italia è leader di mercato e anche nelle università si insegna come realizzarli e comunicarli.

Un successo che ha però delle ricadute negative: i videogame creano dipendenza al pari dei social network, e lo fanno attraverso quel complesso sistema di ricompense che aumenta la voglia di giocare tanto da rendere i giocatori indifferenti a tutto il resto. Con conseguenze negative sul piano personale, familiare, sociale e lavorativo. L’Organizzazione mondiale della Sanità ha riconosciuto nel maggio scorso la dipendenza da videogame come una malattia: chi gioca troppo smette di mangiare, dorme poco, diventa irritabile, esce poco di casa. Ma secondo alcuni medici videogiocare favorisce la memoria e l’apprendimento in giovanissimi e anziani.

Proprio per la loro enorme diffusione, i videogame sono diventati un bersaglio preferito dai criminali informatici.
I motivi sono principalmente tre: la facilità con cui i criminali riescono a scambiarsi elementi di valore interni al gioco, la giovane età delle vittime, la loro disponibilità economica.

Secondo il rapporto sullo Stato della sicurezza di Internet 2019 pubblicato da Akamai, tra novembre 2017 e marzo 2019 ci sono stati 12 miliardi di attacchi di credential stuffing contro i siti web di gaming.

Il credential stuffing (abuso di credenziali) è un tipo di attacco che è basato sull’utilizzo di credenziali compromesse – nome, cognome, email e password – per accedere al profilo delle vittime a causa del fatto che gli utenti impiegano spesso la stessa email e la stessa password per servizi diversi. Così se la violazione del database delle credenziali di un social network va a buon fine, l’attaccante userà le stesse su altri servizi, come le piattaforme per il gaming online dove è probabile che i giocatori abbiano utilizzato la stessa email e la stessa password usata altrove.

I criminali prendono di mira giochi molto conosciuti e, dopo essere stato compromesso, l’account di un giocatore può essere scambiato o venduto. E la moneta usata nel gioco da virtuale può diventare reale.

«I gamer sono una nicchia nota per spendere cifre notevoli, e di conseguenza anche la loro disponibilità economica è un obiettivo allettante», ha detto Martin McKeay, Security Researcher di Akamai che ha curato il rapporto 2019.
La gaming community si è così trasformata in uno dei target degli attacchi di credential stuffing in più rapida crescita, nonché uno dei target più redditizi per i criminali alla ricerca di profitti rapidi.

Nello stesso periodo citato, sono stati 55 miliardi gli attacchi di credential stuffing registrati da Akamai in tutti i settori e non solo in quello del gaming.