Fortnite: les comptes piratés rapportent des millions aux hackers

Les hackers gagnent plus d’un million de dollars par an en vendant des comptes compromis du populaire jeu vidéo Fortnite dans des forums clandestins.

Avec la montée en flèche de la popularité de Fortnite au cours des dernières années, le jeu compte actuellement plus de 350 millions de joueurs dans le monde.C’est aussi une cible lucrative pour les cybercriminels. Après avoir observé les ventes aux enchères de plusieurs vendeurs de comptes Fortnite sur une période de trois mois, les chercheurs ont constaté que les meilleurs vendeurs réalisaient en moyenne 25 000 dollars par semaine, environ 1,2 million de dollars par an.

«Le marché des ventes de comptes volés est bien plus vaste que la simple industrie du jeu … Cependant, d’après nos recherches, le marché noir de l’achat et de la vente de comptes Fortnite volés est parmi les plus expansifs et aussi les plus lucratifs», ont déclaré des chercheurs de Night Lion Security dans un rapport.

La valeur d’un compte Fortnite piraté est centralisée autour de la «skin»(essentiellement un costume numérique) d’un personnage dans le jeu, ont déclaré les chercheurs. Les joueurs peuvent acheter ces accessoires dans le jeu en utilisant la devise de Fortnite, appelée V-Bucks. Certaines skins sont rares et valent beaucoup d’argent; par exemple, la skin «Recon Expert» est l’une des plus précieuses, avec une moyenne d’environ 2 500 $ par compte.

Ces comptes Fortnite sont initialement piratés via une simple force brute et un craquage de mot de passe: des combinaisons de nom d’utilisateur et de mot de passe peuvent être extraites de violations de données d’autres entreprises et vérifiées par rapport aux comptes Fortnite, car de nombreuses personnes réutilisent les mots de passe.

Les cybercriminels disposent d’outils qui peuvent rendre ces types de techniques encore plus faciles. Selon le rapport, un pirate de mots de passe bien connu dans les cercles de piratage clandestins (connu sous le nom de «DonJuji») affirme que les outils de piratage Fortnite haut de gamme peuvent en moyenne faire entre 15 et 25 000 tentatives par minute (environ 500 tentatives par seconde).

fortnite

Epic Games limite le nombre de connexions autorisées par IP dans le but de limiter les tentatives de piratage de mot de passe. Cependant, les cybercriminels contournent cela en utilisant la rotation automatique du proxy, qui crée une nouvelle adresse IP pour chaque demande. Un pirateur de compte Fortnite populaire appelé Axenta (coûtant 15 $ par mois), par exemple, fournit une rotation automatique du proxy, ainsi qu’un certain nombre d’autres outils intégrés.

Les cybercriminels créent ensuite des «logs» de ces différents comptes compromis et les vendent. Ces collections, qui contiennent quelques milliers de comptes volés, sont vendues aux enchères sur des chaînes Telegram privées pour un prix compris entre 10 000 et 50 000 dollars. À partir de là, les comptes sont ensuite extraits du log et mis individuellement en vente.

Night Lion Security dresse le portrait d’un marché clandestin sophistiqué, avec des «distributeurs» vendant initialement ces logs à des «revendeurs», qui les vendent ensuite aux «consommateurs». De nombreux revendeurs de comptes hébergent leurs propres boutiques de comptes sur des sites (comme shoppy.gg ou atshop.io), qui proposent un mélange de comptes pouvant être achetés, notamment Netflix, Disney +, HBO Max, etc.

fortnite

Ces marchés sont très organisés et contiennent même un service client et des politiques de retour. Un site est supervisé par un système appelé “Community Checkup”. Community Checkup, qui est composé d’un groupe de cinq «juges», garde la trace des escrocs, des vendeurs et des acheteurs qui enfreignent les règlements de la communauté.

Selon le rapport, les jeux vidéo en général sont extrêmement rentables pour les cybercriminels. Roblox, Runescape et Minecraft se révélant également populaires sur les forums souterrains.

«Nous pouvons alors prédire avec certitude qu’un chiffre d’affaires supplémentaire de 30%, soit 300 millions de dollars par an, peut être généré en comptant les ventes sur le marché noir pour tous les autres jeux vidéo existants, ce qui fait de manière prudente un milliard de dollars par an à l’ensemble du marché des jeux vidéo piratés », ont déclaré les chercheurs.

Fortnite et la sécurité

Fortnite a déjà rencontré divers problèmes de sécurité. En 2018, plusieurs applications Android malveillantes prétendant être Fortnite ont été découvertes, elles accédaient aux caméras, collectaient et en effaçaient les données des appareils et en enregistraient du son sur les téléphones des victimes. En 2019, Epic Games a corrigé un bug qui aurait pu permettre aux pirates de pénétrer dans des millions de comptes Fortnite et de voler de la monnaie virtuelle ou de revendre des biens virtuels. Cette année-là également, un ransomware appelé «Syrk» ciblait l’énorme base d’utilisateurs du géant du jeu Fortnite, prétendant être un outil de piratage de jeux.

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires
0
Nous aimerions connaître votre avis, laissez un commentaire.x
()
x