Ukrainan poliisi pidätti Roblox-tilivarkaita — näin suojaat lapsesi pelitilin
Tiivistelma
Ukrainan poliisi pidätti kolme nuorta hakkeria, jotka varastivat yli 610 000 Roblox-tiliä haittaohjelmien avulla. Hyökkäys kohdistui erityisesti lapsiin, jotka latasivat ilmaisia Robux-työkaluja. Suomalaisvanhempien kannattaa tarkistaa lastensa pelitilit nyt.
Kolme pidätettyä, yli 610 000 varastettua pelitiliä ja lähes 227 000 euroa rikollista tuottoa. Ukrainan kyberpoliisi otti kiinni nuoret hakkerit, jotka kohdistivat iskunsa yhteen maailman suosituimmista lastenpeleistä.
Pidätetyt ovat 19-, 21- ja 22-vuotiaita Drohobytšin kaupungista Lvivin alueelta. UNN:n mukaan kolmikko ehti lokakuun 2025 ja tammikuun 2026 välisenä aikana käydä läpi yli 610 000 Roblox-tiliä varastetuilla kirjautumistiedoilla.
Uhreja oli sekä ukrainalaisia että ulkomaalaisia pelaajia. Suomalaisperheitä tapaus koskettaa erityisesti, koska Roblox on yksi maan suosituimmista peleistä alakouluikäisten keskuudessa. Moni suomalainen lapsi pelaa Robloxia päivittäin ja käyttää oikeaa rahaa pelin sisäisiin ostoksiin.
Ilmaiset Robux-työkalut olivat ansoja
Menetelmä oli yksinkertainen mutta tehokas. Tekijät levittivät haittaohjelmia, jotka oli naamioitu ilmaisiksi Robux-työkaluiksi ja pelihuijauksiksi. Juuri sellaisiksi, joita lapset etsivät netistä jatkuvasti.
Haittaohjelma oli niin kutsuttu infostealer eli tietovaras. Se varastaa selaimen evästeet ja istuntotunnisteet uhrin koneelta hiljaa taustalla. Käyttäjä ei välttämättä huomaa mitään.
Varastetun istuntotunnisteen avulla hyökkääjä pääsee tilille suoraan ilman salasanaa. Entä kaksivaiheinen tunnistautuminen? Sekään ei auta. Istuntotunniste ohittaa myös 2FA:n kokonaan, koska hyökkääjä käyttää jo valmiiksi kirjautunutta sessiota.
The Recordin mukaan arvokkaat tilit myytiin venäjänkielisillä kauppapaikoilla kryptovaluuttaa vastaan. Tilit, joilla oli harvinaisia virtuaaliesineitä tai paljon Robux-valuuttaa, olivat erityisen haluttuja.
Poliisi arvioi rikollisen tuoton olevan noin 10 miljoonaa Ukrainan hryvniaa eli noin 227 000 euroa. Kotietsinnöissä takavarikoitiin tietokoneita, puhelimia, 2 500 euroa käteistä ja lähes 35 000 Yhdysvaltain dollaria. Epäillyt voivat saada jopa 15 vuoden vankeustuomion.
Pelaaminen on hakkereiden kultakaivos
Tapaus ei ole yksittäinen. Flare Research raportoi, että 41 prosenttia infostealer-tartunnoista liittyy pelaamiseen. Se on hätkähdyttävä luku. Maailmanlaajuisesti infostealereilla varastettiin 1,8 miljardia käyttäjätunnusta vuonna 2025.
Robloxin kohdalla riski kohdistuu erityisesti lapsiin. Yli kolmannes Robloxin käyttäjistä on alle 13-vuotiaita. Suomessa peli on varsin suosittu jo esikouluikäisistä lähtien, ja monella lapsella on tilillään oikealla rahalla ostettuja virtuaaliesineitä.
Kyberturvallisuuskeskus on varoittanut pelitilien varkauksista aiemminkin, tuolloin erityisesti Steam-tilien osalta. Hyökkäystavat ovat hyvin samanlaisia riippumatta siitä, mikä peli on kyseessä.
– Pelitilejä kannattaa suojata yhtä huolellisesti kuin pankkitilejä, Kyberturvallisuuskeskus muistuttaa.
Lapsen pelitilillä voi olla kymmenien tai satojen eurojen arvosta virtuaalitavaraa. Ja jos haittaohjelma pääsee koneelle, se voi varastaa paljon muutakin kuin pelkkiä pelitunnuksia.
Näin suojaat lapsesi Roblox-tilin
Ovatko nämä asiat kunnossa perheessäsi? Vanhempien kannattaa käydä ne läpi lastensa kanssa.
Ota kaksivaiheinen tunnistautuminen käyttöön. Käytä erillistä authenticator-sovellusta, älä pelkkää sähköpostivahvistusta. Vaikka istuntotunnisteen varastaminen ohittaa 2FA:n, se suojaa silti monilta muilta hyökkäystavoilta ja on aina parempi kuin pelkkä salasana.
Älä koskaan lataa ilmaisia Robux-työkaluja tai pelihuijauksia. Ilmaista Robuxia ei oikeastaan ole olemassa. Jokainen sellainen työkalu on mahdollinen haittaohjelma. Lapsen pitää ymmärtää tämä ihan konkreettisesti.
Käytä uniikkia salasanaa jokaiselle pelitilille. Jos sama salasana on käytössä useassa palvelussa, yksi murto avaa ne kaikki. Salasananhallintaohjelma tekee tästä helppoa.
Tarkista lastesi lataukset säännöllisesti. Katso mitä ohjelmia koneelle on asennettu ja mistä ne on ladattu. Kysy suoraan.
Kirjaudu ajoittain ulos ja takaisin sisään. Vanhat istuntotunnisteet lakkaavat toimimasta uloskirjautumisen jälkeen. Pelkkä selaimen sulkeminen ei riitä.
Ilmoita, jos vahinko on jo tapahtunut. Haittaohjelmatartunnoista ja tilivarkauksista voi ilmoittaa Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi. Jos rahaa on menetetty, Rikosuhripäivystys auttaa numerossa 116 006.
Moni vanhempi ajattelee, että pelitili on melko vaaraton asia verrattuna pankkitiliin tai sähköpostiin.
Mutta kun lapsi lataa väärän ohjelman saadakseen ilmaista pelivaluuttaa, koneelle asentuva haittaohjelma voi napata tallennettuja salasanoja, sähköpostitunnuksia ja muita arkaluontoisia tietoja.
Pelitili on vain alkupiste.
Pelitilien varastamisesta on tullut ammattimaisesti organisoitua liiketoimintaa. Kolme nuorta miestä tienasi sillä yli 200 000 euroa muutamassa kuukaudessa.
Seuraava kohde voi hyvin olla sinun lapsesi tili.