Publié le 25-01-2010 à 16:27:57 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

Pendant que Google râle sur de pseudos pirates Chinois qui ne semblent être que des employés malintentionnés, l´éditeur de jeux en réseau AION, City of heroes, Lineage, ... s´attaque aux vilains fermiers numériques made in china.

Depuis quelques heures, un faux site Internet aux couleurs de l'éditeur de jeux en réseau NCSoft (AION, City of heroes, Lineage, ...) tente de s'attaquer aux joueurs et à leur compte de connexion. Le site a été enregistré sous l'adresse secure-ncsoft-address .com. Le pirate, un chinois (Aka San) à la vue du code source de cette tentative d'hameçonnage, espère ainsi intercepter des comptes. Mission finale, voler des "avatars" afin de les revendre et commercialiser les différents biens numériques collectés. A noter que le faux site utilise, dans la barre URL du navigateur, un logo NC qui pourrait piéger le surfeur visiteur. Comme le montre notre capture écran, les différences entre la fausse et la véritable adresse (https://secure.ncsoft.com) sont nombreuses mais pourraient piéger des joueurs peu regardants.

Les entreprises de transactions virtuelles (Farmers) essayent, grâce à cette méthode, de récupérer votre nom d'utilisateur et votre mot de passe en créant des copies de nos sites Internet et en les hébergeant sur un serveur fournissant des adresses similaires aux nôtres, sans être identiques. Ces tentatives d'hameçonnage prêtent souvent à sourire car les sites sont créés par des gens qui ne parlent pas bien anglais. Toutefois, certaines peuvent passer pour des vrais sites. Quoiqu'il en soit, aucune société ne vous demandera jamais, pour quelque raison que ce soit, votre mot de passe, pas plus qu'il ne vous enverra vers un site Internet pour réinitialiser votre mot de passe, vous enregistrer à une bêta ou vous offrir un cadeau. Si votre mot de passe doit être réinitialisé, il pourra être fait sans vous demander de passer par un site Internet. Si vous obtenez un message d'erreur inhabituel après vous être connecté à ce qui vous semblait être un site officiel, modifiez immédiatement votre mot de passe sur le véritable site. Faites toujours très attention à l'orthographe de l'adresse dans votre navigateur. Toute faute d'orthographe pourrait être le signe d'un site d'hameçonnage.

Pendant ce temps, la guerre est ouverte entre les deux parties

Scott Jennings est un employé de chez NCSoft. il est également connu sous le nom de GM Luminary. Son "job" chez NCsoft, cyber-garde. Il officie dans la Game Surveillance Unit (unité de surveillance des jeux - GSU). Il vient d'expliquer sa lutte, journalière, contre ces escrocs et leurs motivations "Quelques instants pour vous parler des conséquences de la véritable guerre que nous menons en jeu contre les entreprises de transactions virtuelles (RMT) et autres personnes malhonnêtes qui essaient de compromettre la sécurité de vos comptes, explique-t-il, Ne vous y trompez pas : il s'agit bien d'une guerre, d'un conflit dont vous, nos joueurs, payez les conséquences chaque fois que vous jouez à nos jeux ou visitez les forums qui en parlent ! Vous avez sans doute remarqué la réduction du nombre de bots, farmeurs et vendeurs d'or, résultat direct de nos efforts.

Cependant, nous avons constaté récemment dans toute l'industrie du jeu vidéo une recrudescence du nombre de tentatives de vol d'informations de compte par des tierces parties. Toutes les méthodes possibles et imaginables ont été employées, du hameçonnage au vol de mot de passe sur des sites/systèmes tiers, en passant par l'utilisation des informations des comptes des joueurs qui ont acheté des services de passage de niveau assisté ("power-leveling") et autres activités prohibées.

En conséquence directe, la longueur des files d'attente de notre service d'assistance a énormément augmenté, à cause des milliers de tickets d'assistance de joueurs qui ont perdu l'accès à leur compte de jeu et qui doivent donc patienter pendant des longs moments avant d'obtenir de l'aide. Nos serveurs de jeu, nos bases de données de comptes et nos sites d'assistance sont constamment attaqués et systématiquement scrutés à la recherche de la moindre faille. Cette guerre est loin d'être terminée..."

"Les entreprises de transactions virtuelles ont gagné 2 milliards de $", NCSoft

Les "pirates", ont tout à y gagner. Il est estimé à deux milliards de dollars le chiffre d'affaire que les entreprises de transactions virtuelles gagnent sur le dos des développeurs de jeu et des joueurs. "Le droit d'une entreprise comme la nôtre et de joueurs comme vous à jouer à des jeux libres de la corruption générée par les ventes de devises de jeu et tout ce qui en résulte, explique Scott Jennings, C'est une guerre que nous nous sommes engagés à gagner, mais nous avons besoin de votre soutien pour obtenir une victoire totale."

Durant les dernières vacances de Noël, comme par magie, un forum consacré à Guild Wars a fait parler de lui. Il détaillait une liste de failles de sécurité apparemment découvertes sur le site officiel de NCSoft. Des failles visant la gestion de comptes. Le posteur affirmait que la meilleure méthode de corriger les problèmes était que "la seule action responsable envisageable par NCsoft est de fermer son site Internet aussi vite que possible". Un message apparu pendant la période des vacances de fin d'année, lorsque la majorité des employés de NCsoft sont en vacances. Un coup d'un concurrent voulant faire fuir les joueurs ? Pourquoi pas. "Notre équipe de sécurité a répondu immédiatement par des tests et une analyse exhaustive de chaque point soulevé, souligne Scott, Elle a pu ainsi conclure qu'aucune faille critique n'avait été signalée. L'équipe de sécurité poursuit néanmoins sa tâche de surveillance, d'identification et de correction des failles, potentielles ou réelles, et d'amélioration de la sécurité."

Vous n'êtes pas un noob ? Nous sommes tous des noobs !

La plupart d'entre vous qui lisez ce message sont des joueurs vétérans du jeu en ligne. Vous avez déjà lu votre lot de "consignes de sécurité", "ne faites pas ça", "ne cliquez pas sur ça" et "ne lancez pas de programme inconnu" et cetera, vous n'êtes pas stupide, vous ne vous ferez jamais voler votre compte : vous n'êtes pas un noob ! Erreur. "Je connais un grand nombre de gens qui se considéraient comme des experts, confire Scott Jennings, des personnes qui travaillent dans l'industrie du jeu vidéo depuis plusieurs années et qui cependant, un beau jour, essayent de se connecter pour s'apercevoir que quelqu'un d'autre a accédé à leur compte et s'est servi dans leur inventaire. 

World of Warcraft 

Avec près de 10 millions d'adeptes, World of Warcraft n'interesse pas que Vivendi. Des entreprises, dont IGE, se sont montées pour revendre des personnages numériques gonflés à l'esclavage d'humain. Le business autour de World of Warcraft ne cesse de prendre de l'ampleur. Les millions de dollars qui se font via ce jeu en ligne persistant attisent bien des convoitises et les dérives mercantile de World of Warcraft. Aujourd'hui, pour ce jeu de rôle en ligne massivement multi-joueurs (Massively Multiplayer Online Role-Playing Games – MMORPGs), tout est à vendre pour devenir le plus puissant. Un vrai trafic est né autour de ce jeu, souvent orchestré par des groupes très efficaces et particulièrement bien organisés. Des sociétés se sont  montées pour revendre des personnages, épées magiques, pièces d'or et autres items. Des sites web comme Ige.com (ou encore ses filiales comme igxe.com) basé à Shanghai, monté par un américain, et qui aurait été revendu, voilà quelques mois (fait qui reste à prouver, NDR).

IGE est le leader mondial de la revente d'avatars, pièces d'or, ... Les acheteurs ? Des joueurs ne souhaitant pas passer des jours et des jours à jouer. Pour 35 dollars, l'internaute reçoit 700 pièces virtuelles. Les plus tricheurs peuvent acquérir 25,000 pièces d'or virtuelles pour plus de 1,200 vrais et beaux billets verts. "Il y a beaucoup d'argent à se faire, confirme Pascal, un joueur Canadien, il suffit d'être organisé". Une organisation qui ressemble plus à de l'esclavage.

Le site d'IGE, numéro 1 du secteur, a été fondé par Brock Pierce (ancien acteur de séries Z), un américain d'une vingtaine d'années, originaire de Los Angeles, et secondé par John Malfece. Derrière IGE se cache un vrai esclavagisme à la Chinoise. Si à Los Angeles se sont une quinzaine d'employés qui travaillent pour IGE, l'armée d'IGE est délocalisée, notamment en Chine. C'est la société Internet Gaming Entertainment LTD & Affinity Media (WenXin Plaza), dirigée par Rendey Xu, qui se charge du lien entre le nouveau monde et les sous-traitants Chinois (Tietou Gaming Workshop - fermé ; Donghua Gaming Workshop; ...) Des centaines de joueurs, souvent de jeuens chinois, payés entre 40 et 60 centimes d'euro par heure pour "gamer", 12 heures non-stop. Mission, fournir un bataillon de personnages revendus le prix fort sur la toile. Des fermes de joueurs, des "Game farming". De l'élevage électronique en quelque sorte.

L'argent semble couler à flot pour ces revendeurs, Star Wars Galaxies, Dark Age of Camelot, Everquest II, Lineage II, Guild Wars, Final Fantasy, Lord of Ring Online, et beaucoup d'autres servent de support à des ventes pourtant interdites par les éditeurs. "Certains joueurs s'en moquent de payer, confirme Pascal, Dans ces mondes virtuels ils sont enfin quelqu'un. Et si en plus ils peuvent être forts et puissants. Ils sont heureux". NCSoft indiquait, en décembre 2009, que ces "fermiers" auraient récolté 2 milliards de dollars sur le dos des joueurs.

La réalité est bien plus horrible. Pendant que des joueurs du monde entier enrichissent le business d'IGE, IGE semble profiter de jeunes paysans Chinois, eux-mêmes exploités. IGE achète aux chinois 0.35 euros la valorisation d'un personnage. IGE peut revendre cette modification plusieurs centaines de fois plus. Un reportage diffusé en 2008, dans l'émission Jeudi Investigation (Canal +) en donnera d'ailleurs un aperçu percutant. Dans les locaux d'IGE, basés à Shanghai, un responsable d'un "Game farming" va prendre en otage une secrétaire, menaçant de la tuer avec une arme, s'il ne recevait pas l'argent qui lui était du.

Les éditeurs sont en guerre face à ces trafics, mais il y aurait des milliers de PME comme celle de M. Liu. en Chine. Autant dire que le business n'est pas prêt de se tarir.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu