Как пишет SecurityLab.ru, специалисты провели подробное расследование и выяснили, что речь идет об операции по отмыванию денег с украденных карт с помощью сложной автоматизированной системы. Как оказалось, группа злоумышленников использовала фальшивые учетные записи в сервисах Apple и фиктивные игровые профили для проведения транзакций по картам и последующей перепродажи внутриигровых ресурсов online. Под прицел злоумышленников попали три игры — Clash of Clans, Clash Royale и Marvel Contest of Champions. В общей сложности их аудитория составляет более 250 млн пользователей.
Группировка использовала специальный инструмент для создания фиктивных учетных записей Apple ID и добавляла в аккаунт данные украденных кредитных карт. Затем злоумышленники запускали другой инструмент на взломанном iOS-устройстве, устанавливали игры, создавали внутриигровые учетные записи и покупали различные бонусы, которые затем перепродавали за реальные деньги.
Исследователи уведомили о находке Минюст США, разработчика Clash of Clans и Clash Royale компанию Supercell, а также Apple. По их словам, производитель iOS использует ненадежный механизм верификации данных кредитных карт, добавляемых в аккаунты, тем самым упрощая задачу злоумышленникам.