C’est un phénomène bien connu qui ne date pas d’hier : les cybercriminels utilisent certains jeux proposant des achats de monnaie virtuelle par carte bancaire afin de blanchir de l’argent provenant due piratage. Une récente enquête montre que Fortnite est prisé des cybercriminels affectionnant cette pratique.
C’est une récente enquête de The Independent qui met en lumière comment des pirates informatique et des réseaux cybercriminels utilisent le jeu-phénomène d’Epic Games pour gagner de l’argent à partir de données de carte bancaires volées.
Le système économique virtuel de Fortnite permettrait réellement à des cybercriminels de blanchir facilement de l’argent, comme c’était déjà le cas à un moment avec le fameux World of Warcraft et bien d’autres titres encore. Le média britannique The Independent a travaillé avec l’entreprise de cybersécurité Sixgill pour trouver de nombreuses traces de transactions sur le DarkNet qui semblent servir à dissimuler la provenance d’argent volé grâce au jeu en ligne Fortnite qui cartonne.
Des employés de Sixgill se seraient fait passer pour des clients potentiels et auraient découvert des transactions frauduleuses émanant de plusieurs pays et dans plusieurs langues comme l’Anglais, le Français, le Chinois, le Russe, l’Arabe et l’Espagnol.
Comment procèdent les pirates pour blanchir via Fortnite ?
C’est très simple en fait. Les cybercriminels en possession de données bancaire piratées les utilisent pour acheter des V-bucks en ligne, la monnaie virtuelle ayant cours dans le jeu Fortnite. Skins, emotes, tout est disponible ensuite à l’achat pour les joueurs. D’après le Microsoft Store, on peut affirmer que 1 000 V-bucks valent environ 10 euros.
Une fois le compte du pirate chargé en V-bucks, il sera mis en vente sur le DarkNet et des joueurs les achètent en payant comptant via PayPal ou CB. Le tour est joué.
Même si cela n’est pas une nouveauté en soit (le cas World of Warcraft est un bon exemple), Benjamin Preminger, analyste senior chez Sixgill, met en cause le supposé « faible niveau de sécurité mis en place par Epic Games ». « Les cybercriminels considèrent que l’entreprise se fiche de savoir si les joueurs fraudent le système ou achètent des V-Bucks moins chers ailleurs », affirme-t-il.
S’il n’est pas possible d’évaluer à quel montant s’élève cette fraude ayant lieu sur le Web profond, Sixgill a observé qu’en deux mois, plus de 283 000 euros d’objets virtuels ont été échangés, rien que sur eBay.
Source : Numerama