Certains hackers Fortnite gagnent maintenant 1 million de dollars par an
Images SOPA / LightRocket via Getty Images
Fortnite a fait les manchettes beaucoup plus tard, avec Epic Games intenter une action en justice contre Apple et Google. Si vous voulez jouer la dernière saison de Fortnite sur le matériel Apple vous n’avez pas de chance. Les utilisateurs d’Android peuvent participer à l’action s’ils installent Fortnite directement à partir du site Web d’Epic Games, une option non disponible pour les utilisateurs iOS. La nouvelle qui m’intéresse, cependant, en tant que joueur ayant un intérêt professionnel pour les questions de cybersécurité, est à quel point l’économie souterraine de Fortnite est dynamique et rentable.
Comment rentable, est-ce que je vous entends demander? À quoi ressemble 1 million de dollars (750 000 £) par an en ventes de comptes volés? Bien sûr, c’est vers le haut de gamme, mais les criminels gagnent ce genre d’argent, 25 000 $ (19 000 £) par semaine, en raison de la valeur des skins de personnages volés.
Et parce que les pirates savent comment compromettre votre compte.
L’économie souterraine de la cybercriminalité de Fortnite
Vinny Troia, PDG de Night Lion Security, a publié aujourd’hui son rapport sur l’économie souterraine de la cybercriminalité de Fortnite. Cela ne fait pas une lecture très encourageante si vous êtes un joueur Fortnite. Si vous êtes un pirate de compte Fortnite, en revanche, cela renforce ce que vous savez déjà: il y a beaucoup d’argent à gagner pour pirater des comptes de jeux.
Tout commence et se termine pour être honnête, avec une perte de sécurité du compte en ce qui concerne les connexions. Les combinaisons de nom d’utilisateur et de mot de passe provenant de violations de données, et pas seulement des sites de jeux eux-mêmes, sont échangées sur le dark web.
Un audit récent du Dark Web a révélé un nombre impressionnant de 15 milliards de connexions volées parmi plus de 100 000 violations disponibles. Certains pirates informatiques vendent ces bases de données d’identification et d’autres les donnent gratuitement à d’autres cybercriminels.
Le fait est que si vous réutilisez les mêmes informations d’identification, les mêmes mots de passe, sur plusieurs comptes, vous demandez des problèmes. Il suffit que l’un de ces sites ou services soit piraté, et tous les autres sont ouverts aux attaques. Vous vous êtes ouvert à une attaque de bourrage d’informations d’identification, pour être précis. C’est là que les informations d’identification violées sont utilisées pour essayer d’accéder à des comptes de grande valeur ailleurs, de grande valeur comme votre compte Fortnite.
Même si vous utilisez de simples variantes du même mot de passe, par exemple une numérotation incrémentielle, vous n’êtes pas en sécurité. Le test des variations se fait en un temps double grâce à des processus entièrement automatisés.
Cracking des comptes Fortnite
Selon Troia, un outil de piratage de compte Fortnite peut en moyenne 500 vérifications de compte par seconde. Les hackers les plus performants sont ceux qui comprennent la psychologie de la création de mots de passe parmi la population générale, y compris les joueurs Fortnite. Troia cite un cracker de mots de passe prolifique disant que beaucoup de gens utilisent des « petits changements prévisibles » tels que les différences de capitalisation, par exemple. Ensuite, il y a l’utilisation d’adresses e-mail et de noms d’utilisateur comme semences de mot de passe, etc.
Ce n’est pas tout simple pour le pirate informatique Fortnite. Epic Games limite, par exemple, le nombre de connexions autorisées par adresse IP pour empêcher une telle détection automatisée de compte en masse. Mais, dit Troia, les pirates informatiques contournent ces barrières en payant pour des services de rotation de proxy, qui peuvent émettre une nouvelle adresse IP pour chaque demande de vérification de compte.
Ceux-ci ne sont pas bon marché, un pirate informatique Fortnite a déclaré qu’il payait plus de 10000 dollars (7500 £) par mois pour de tels services. Ces services n’utilisent pas d’adresses IP qui sont généralement associées à de tels proxys ou à des VPN, mais utilisent plutôt des adresses IP résidentielles pour être plus susceptibles de passer par tout filtrage mis en place par Epic Games.
Mais ça ne s’arrête pas là. Un autre outil, un vérificateur de compte Fortnite capable de changer automatiquement les mots de passe, de vérifier les skins disponibles, etc., est utilisé pour ce faire. La version la plus efficace de cet outil est vendue uniquement sur référence personnelle, sur une licence de 2 000 $ (1 500 £) par mois.
J’ai contacté Epic Games au sujet des protections de compte mises en place et je mettrai à jour cet article une fois que j’aurai une déclaration à publier.
Une entreprise criminelle d’un million de dollars par an
Ainsi, avec les criminels qui investissent pas mal d’argent dans les outils qu’ils utilisent pour ouvrir des comptes Fortnite, vous pouvez être sûr qu’un retour rentable les attend. Sur 20 000 comptes disponibles pour les pirates, peut-être 2 000 seront livrés avec les skins de personnages associés.
Ces comptes peuvent être regroupés dans une collection connue sous le nom de journal et se vendre à partir de 10000 dollars (7500 £), Troia déclare qu’un de ces journaux s’est vendu à 38000 dollars (28750 £) dans une vente aux enchères privée de la chaîne Telegram.
Les acheteurs pilleront ensuite ces comptes et les revendront. Les comptes individuels Fortnite avec un skin peuvent se vendre entre 25 $ (19 £) et 2500 £ (1900 £) en fonction de la rareté de la peau impliquée.
Ce montant supérieur = final a été réalisé plus tôt ce mois-ci pour un compte avec un skin «Recon Expert», par exemple. Ensuite, il y a la valeur du compte elle-même. S’il n’est pas lié, cela n’est pas lié à un compte PlayStation Network existant, alors la valeur double par rapport à un compte lié.
Supposons que le compte soit livré avec le « bonus » d’accès au compte de messagerie piraté du propriétaire, connu sans surprise comme un compte à accès complet, alors la valeur triple. Troia dit qu’un seul compte de skin expert en accès complet peut se vendre 10000 $ (7500 £).
Les criminels les plus prospères de l’économie souterraine de la cybercriminalité de Fortnite gagnent, selon le rapport, une moyenne de 25000 dollars (19000 £) par semaine, soit plus d’un million de dollars (750000 £) par an. Même à l’extrémité inférieure, plus normale, du marché criminel, les pirates informatiques gagnent 5 000 $ (3 750 £) chaque semaine.
Les conseils d’atténuation sont simples, alors suivez-les
Mon conseil, comme toujours, est de vous assurer que vous utilisez des mots de passe forts et uniques pour chaque site ou service que vous utilisez. Une application de gestion de mots de passe facilite cette tâche. Ne réutilisez pas les mots de passe. Déjà.
.
