De la XBOX one aux secrets de l’armée US, il n’y a qu’un pas

Posted On 08 Oct 2014

Tag: activision, durango, infiltration, microsoft, piratage, valve, xbox underground, zombie

Quatre internautes, membres d’un réseau de piratage, inculpés pour fraude informatique. Ils risquent 20 ans de prison pour avoir piraté Microsoft, Epic Games, Valve, Activision ou encore Zombie Studios, des éditeurs de jeux vidéo.

S’intéresser au warez, pour certains internautes, est avant tout une question d’argent. Les quatre membres du groupe Xbox Underground en sont un triste exemple. Arrêtés en juin par le FBI, Nathan L., Sanadodeh N., David P. et Austin A. viennent d’être inculpés pour le piratage de plusieurs sociétés, dont Microsoft. Une attaque informatique qui avait à la base pour mission de mettre la main sur des « news » Xbox. Ils ont tellement étaient efficace qu’ils réussiront à découvrir les secrets de la « Durango », la nouvelle console de Microsoft connue aujourd’hui sous le nom de Xbox One. Connaitre les secrets de sécurité de la console « next-gen » du géant américain aurait pu permettre la mise à disposition, ensuite, de méthodes de contournement des sécurités embarquées pour utiliser des copies.

Dans la liste des autres victimes du Xbox Underground, des éditeurs de jeux vidéo, dont Epic Games, Valve, Activision ou encore Zombie Studios, des éditeurs de jeux vidéo. Ce dernier a attiré les regards des services secrets américains. Zombie Studios propose un simulateur d’hélicoptère de combat (AH-64D Apache Simulator) pour l’armée de l’Oncle Sam.

Editeurs de jeux vidéo et l’armée

Entre Janvier 2011 et mars 2014, les pirates se sont donc servis dans les secrets des uns et des autres. Pour Microsoft, dès janvier 2011, accès dans des machines contenant les secrets de la Xbox One. Chez Epic Games, toujours en janvier 2011, accès aux codes sources du jeu Gears of War 3 ; pour Valve, accès aux données clients ; pour Activision, le groupe avait réussi à mettre la main sur Call of Duty : Modern Warfare 3. Autre victime, l’United States Departement of the Army avec vol de données bancaires et d’identités.

Méthodes employées, injections SQL (iSQL) et malwares dont le fameux Gameover Zeus. Âgés de 18 à 28 ans, les quatre pirates ont été inculpés de complot pour commettre une fraude informatique, de violation du droit d’auteur, de vol d’identité et de fraude électronique. D’après le FBI, les actions des 4 « Daltons » se chiffreraient entre 100 à 200 millions de dollars. Les quatre pirates se sont retrouvés dans les filets de l’opération Tovar que zataz.com vous révélait en juin 2014.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.