Polisi Ukraina telah menangkap tiga orang yang meretas lebih dari 610.000 akun game Roblox dan menjualnya untuk mendapatkan keuntungan $225.000.
Penangkapan tersebut dilakukan oleh polisi di Lviv setelah melakukan sepuluh penggeledahan di lokasi sasaran, menyita uang tunai $35.000, 37 ponsel, 11 komputer desktop, tujuh laptop, lima tablet, dan empat drive USB.
Meski polisi tidak merinci platform game yang diincar para peretas berusia 19, 21, dan 22 tahun tersebut, namun Kejaksaan Agung menyatakan bahwa itu adalah Roblox.
“Jaksa wilayah Lviv, bersama dengan polisi dunia maya dan Dinas Keamanan Ukraina, telah menghentikan aktivitas kelompok yang memperoleh akses ke akun game orang lain dan menggunakannya sebagai sumber pendapatan,” demikian bunyi pernyataan tersebut. siaran pers dari Kejaksaan Agung.
“Ini menyangkut profil di Roblox, tempat pengguna membuat game, berkomunikasi, dan membeli item virtual dengan mata uang dalam game. Bagi banyak orang, akun tersebut tidak hanya memiliki nilai game tetapi juga nilai finansial karena akumulasi sumber daya dan item yang dibeli.”
Sumber: gp.gov.ua
Roblox adalah platform game tempat orang dapat membuat dan memainkan jutaan game. Akun Roblox tidak terbatas pada bermain game, karena akun tersebut juga dapat digunakan untuk membangun aset di Roblox Studio dan menjual item kepada orang lain, dengan imbalan mata uang dalam game Robux.
Bagi banyak orang, akun-akun ini memiliki nilai uang, memiliki saldo Robux yang tinggi, berisi item edisi terbatas yang tidak dapat diperoleh lagi, menyimpan kemajuan dalam game selama bertahun-tahun dengan pembukaan kunci dan pencapaian, menawarkan akses berbayar ke konten premium, dan banyak lagi.
Pihak berwenang menyatakan bahwa, setidaknya 357 dari 610.000 akun pengguna yang diambil alih oleh peretas antara Oktober 2025 dan Januari 2026, adalah akun (“elit”) bernilai tinggi.
Remaja berusia 19 tahun ini diidentifikasi sebagai pemimpin kelompok ancaman, yang merekrut dua orang lainnya di forum game dan mengatur skema peretasan akun.
Skema ini melibatkan promosi malware pencuri informasi yang menyamar sebagai alat peningkat permainan, menginfeksi perangkat korban, dan mengumpulkan kredensial login mereka.
Akun yang dicuri kemudian dikategorikan berdasarkan nilai, kelangkaan inventaris, dan sisa saldo Roblux, dan dijual melalui situs web Rusia dan komunitas online “tertutup”.
Atas pelanggaran ini, para peretas didakwa berdasarkan pasal 185 (pencurian) dan 361 (intervensi tidak sah terhadap sistem TI) dan menghadapi hukuman penjara hingga 15 tahun.
Pihak berwenang melanjutkan penyelidikan mereka untuk mengidentifikasi kemungkinan kaki tangan dan korban lain dari kelompok peretasan tersebut.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
