A polícia da Ucrânia prendeu três pessoas que invadiram mais de 610.000 contas de jogos do Roblox e as venderam, obtendo lucro de US$ 225.000.
As prisões ocorreram em Lviv, após 10 buscas em endereços ligados ao grupo.
Na operação, os agentes apreenderam US$ 35.000 em dinheiro, 37 celulares, 11 computadores desktop, sete laptops, cinco tablets e quatro pen drives.
Embora a polícia não tenha informado inicialmente qual plataforma de jogos havia sido alvo dos hackers, o Escritório do Procurador-Geral confirmou que se tratava do Roblox.
Os suspeitos têm 19, 21 e 22 anos.
“Os promotores da região de Lviv, em conjunto com a polícia cibernética e o Serviço de Segurança da Ucrânia, interromperam as atividades de um grupo que obteve acesso às contas de jogos de outras pessoas e as utilizou como fonte de renda”, informou o Escritório do Procurador-Geral em comunicado.
“Isso diz respeito a perfis no Roblox, onde os usuários criam jogos, conversam e compram itens virtuais com moeda do próprio jogo.
Para muitos, essas contas têm não apenas valor de jogo, mas também valor financeiro, por causa dos recursos acumulados e dos itens comprados.”
O Roblox é uma plataforma de jogos na qual usuários podem criar e jogar milhões de títulos.
As contas não servem apenas para jogar.
Elas também podem ser usadas para desenvolver ativos no Roblox Studio e vender itens a outros jogadores em troca da moeda virtual Robux.
Para muitos usuários, essas contas têm valor monetário.
Elas podem reunir grandes saldos de Robux, conter itens de edição limitada que não podem mais ser obtidos, preservar anos de progresso com desbloqueios e conquistas, além de oferecer acesso pago a conteúdos premium.
As autoridades informaram que, entre outubro de 2025 e janeiro de 2026, pelo menos 357 das 610.000 contas comprometidas pelos hackers eram contas de alto valor, classificadas como “elite”.
Segundo a investigação, o jovem de 19 anos era o líder do grupo criminoso.
Ele recrutou os outros dois em fóruns de jogos e organizou o esquema de invasão de contas.
O método incluía a disseminação de malware de roubo de informações disfarçado de ferramenta para melhorar o desempenho nos jogos.
A ameaça infectava os dispositivos das vítimas e coletava suas credenciais de acesso.
As contas roubadas eram então classificadas de acordo com o valor, a raridade do inventário e os saldos restantes de Robux, e vendidas por meio de um site russo e de comunidades online fechadas.
Pelos crimes, os hackers foram acusados com base nos artigos 185, sobre furto, e 361, sobre interferência não autorizada em sistemas de tecnologia da informação, e podem pegar até 15 anos de prisão.
As autoridades seguem investigando para identificar outros possíveis cúmplices e vítimas do grupo.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...