Des milliers de comptes Fortnite volés se vendent comme des petits pains sur les marchés souterrains, amassant environ 1,2 million de dollars par an pour les cybercriminels, un nouveau rapport spectacles.
Le rapport Fortnite Underground Cybercrime Economy met en lumière une entreprise d’un million de dollars qui capitalise sur la popularité du jeu vidéo gratuit qui a réussi à attirer plus de 350 millions de joueurs dans les trois ans suivant son lancement.
Selon les chercheurs de Night Lion Security, chaque compte Fortnite se vend entre 200 et 250 dollars en moyenne. Pourtant, certains peuvent même se vendre pour des milliers de dollars, en fonction de la valeur de la peau en jeu d’un personnage.
Comment les cybercriminels parviennent-ils à craquer et à voler des comptes Fornite? Les chercheurs pointent du doigt le nombre élevé de violations de données et de courtiers en données qui alimentent le marché noir des comptes de jeu.
«Les groupes de piratage comme Gnostic Players et Shiny Hunters sont responsables de la grande majorité des violations impliquant des données d’utilisateurs volés et sont indirectement responsables de l’alimentation de toute une économie criminelle de comptes volés», indique le rapport. « Ces bases de données piratées sont ensuite découpées et revendues, uniquement pour fournir des munitions pour les attaques de bourrage d’informations d’identification conçues pour identifier des comptes valides sur différents produits de consommation. »
Les chercheurs ont également fourni une explication détaillée de la façon dont les mauvais acteurs détectent des comptes Fortnite valides, citant DonJugi, un cracker bien connu qui opère sur divers forums souterrains.
«Les outils de craquage Fortnite haut de gamme peuvent en moyenne entre 15 et 25 000 chèques par minute, soit environ 500 chèques de compte par seconde», a-t-il déclaré. «De simples variations des mots de passe existants peuvent donner des résultats extrêmement élevés» car les utilisateurs ont choisi des modèles communs lors de la configuration des mots de passe.
«Vérifier les comptes Fortnite valides peut être aussi simple que de charger une liste de combinaisons e-mail / mot de passe dans le bon logiciel», ont ajouté les enquêteurs. «Lorsqu’ils changent de mots de passe, les gens apportent généralement des modifications mineures et prévisibles, comme mettre en majuscule la première lettre ou ajouter un seul chiffre à la fin du mot de passe», une pratique qui permet aux pirates de deviner facilement les informations de connexion.
Bien que le développeur du jeu ait tenté d’arrêter les vérifications de compte de masse en limitant le nombre de connexions par adresse IP, les mauvais acteurs investissent dans des outils de rotation de proxy haut de gamme pour contourner les restrictions imposées par la plate-forme.
Après avoir localisé une connexion Fortnite valide, les mauvais acteurs vérifient les «objets de valeur» dans le compte. Les costumes numériques sont «ce qui rend ces comptes si précieux et ils sont au cœur de tout le marché souterrain de Fortnite», indique le journal.
Les crackers qui réussissent ont noté que « la vérification des skins sur les connexions Epic Games donnera un taux de réussite moyen de 10 à 15%. » Les journaux contenant des skins de personnages Fortnite sont ensuite annoncés et vendus sur différents marchés entre 10000 USD et 30000 USD.
Les enquêteurs ont indiqué que la pandémie a accéléré la demande de comptes de jeu puisque les utilisateurs d’Internet ont plus de temps libre à leur disposition. Ils ont également noté que «les sociétés de jeux vidéo n’ont pas réussi à ralentir cette économie souterraine, les pirates et les vendeurs haut de gamme de ces comptes continuant à faire entre six et sept chiffres par an en revenus.»
*** Ceci est un blog syndiqué Security Bloggers Network de HOTforSecurity rédigé par Alina Bizga. Lisez l’article original sur: https://hotforsecurity.bitdefender.com/blog/cybercriminals-make-millions-selling-stolen-fortnite-accounts-new-research-shows-24031.html
