La criminalité liée à l’argent est un élément fondamental de l’histoire depuis que l’argent liquide existe, depuis la contrefaçon jusqu’au vol de banque. Mais maintenant, il semble avoir trouvé son chemin vers les jeux vidéo avec des voleurs de cartes de crédit utilisant prétendument Clash of Clans, Clash Royale et Marvel Contest of Champions pour blanchir de l’argent. Dans le cas de Clash of Clans et Clash Royale, l’application permet aux joueurs d’échanger de l’argent réel contre de l’or, des pierres précieuses ou une autre devise “premium”.

Avec cette devise haut de gamme, les joueurs peuvent acheter des avantages, contourner les portes temporelles, et généralement se rendre meilleurs dans le jeu. Qu’on les aime ou qu’on les déteste, les devises en jeu et les microtransactions sont des sources de revenus importantes pour les jeux vidéo modernes, en prenant l’exemple du Clash of Clans, dont les joueurs dépensent encore 1,5 million de dollars par jour en 2018. Selon un rapport de la société allemande de cybersécurité Kromtech.

Les voleurs ont utilisé environ 20.000 cartes de crédit volées entre fin avril 2018 et juin 2018 pour blanchir l’argent. Les criminels ont revendu des comptes avec ces mêmes achats sur des marchés tiers tels que iGameSupply ou G2G et ont reçu de l’argent en échange, sans les attacher aux cartes de crédit volées. Dans ce cas précis, les fraudeurs auraient ciblé des jeux populaires tels que Clash of Clans et Clash Royale ainsi que le Marvel Contest of Champions de la Kabam. Selon Kromtech, ces trois jeux à eux seuls comptent plus de 250 millions d’utilisateurs au total, générant environ 330 millions de dollars US en revenus chaque année.

Comment ont-ils fait ?

L’équipe de sécurité de Kromtech a découvert le schéma lors d’un audit d’une MongoDB non sécurisée à mi-juin, une plate-forme de base de données SQL open source. La base de données était librement accessible au public sans mot de passe, vieille de quelques mois et contenant 37.606 numéros de cartes de crédit, ce qui était une chose très étrange pour l’équipe de sécurité de Kromtech.

Ils ont rapidement révélé qu’ils n’étaient pas tombés sur une entreprise qui n’était pas consciencieuse avec les données de ses clients, mais plutôt sur une base de données gérée par un gang de cardeurs qui est un terme populaire pour les fraudeurs de cartes de crédit. L’équipe a trouvé des liens vers un groupe Facebook où les fraudeurs présumés ont organisé un système automatisé qui traiterait les cartes de crédit, les attacherait à de nouveaux comptes Apple et ferait des achats dans le jeu à partir de jeux mobiles gratuits pour jouer – puis déverserait les devises sur le marché gris comme g2g.com, un site qui permet aux utilisateurs d’acheter et vendre les devises numériques des jeux comme le Clash of Clans, pour déplacer la monnaie mal acquise dans le jeu.

Des faux comptes sur G2G vendent des comptes Clash of Clans (dont le développeur Supercell permet d’être transféré entre les utilisateurs) servi avec la monnaie dans le jeu qui coûte entre $30 et $90 , le rapport dit.

Ces transactions sont petites, mais peuvent s’additionner rapidement lorsqu’elles sont exécutées sur un système automatisé qui en affiche des milliers chaque jour. Sur plus de 30.000 cartes de crédit, Kromtech a pu vérifier qu’un peu moins de 20.000 d’entre elles ont été utilisées dans le stratagème frauduleux. Ce blanchiment est possible grâce à l’accessibilité à la création automatique de comptes à grande échelle. C’est un processus relativement facile, car les identifiants Apple, qui sont nécessaires pour faire des achats sur l’App Store, n’ont besoin que d’un mot de passe, d’une date de naissance, de quelques questions de sécurité, puis d’une adresse e-mail, une adresse e-mail factice, ce qui est assez facile pour que ce ne soit pas vraiment un obstacle, surtout pour un gang de cardeurs.

Selon Diachenko, les fraudeurs ont utilisé des iPhones jailbreakés. Ils ont réussi avec un outil pour générer des comptes Apple avec des données utilisateur prédéfinies. Il a montré à Motherboard une vidéo du groupe public Facebook que Kromtech a tracé à partir de la base de données non sécurisée qui fait la promotion de cette activité. La vidéo montrait une pile d’iPhones sur une étagère, le tout fonctionnant avec le logiciel automatisé. Les membres du gang ont également tenté d’utiliser des téléphones Android, mais les restrictions de Google sur le transfert de justificatifs d’identité de compte ont rendu l’automatisation plus difficile.

L’outil que nous avons trouvé et ses utilisateurs travaillent actuellement avec des pays comme l’Arabie saoudite, l’Inde, l’Indonésie, le Koweït et la Mauritanie“, indique le rapport. “Nous ne savons pas si c’est simplement parce que l’outil et la page Facebook sont nouveaux et que c’est uniquement dû aux utilisateurs initiaux, ou si le fait d’opérer à travers ces pays apporte un avantage supplémentaire aux cardeurs.

Le processus de création de compte étant automatisé, les acteurs malveillants sont ensuite allés plus loin en changeant automatiquement les cartes de crédit jusqu’à ce qu’une carte valide soit trouvée, en achetant automatiquement des jeux et des ressources, en affichant automatiquement les jeux et les ressources à vendre, en travaillant avec un portefeuille numérique pour traiter les commandes et en gérant plusieurs appareils Apple pour distribuer la charge. Le résultat final: un outil automatisé de blanchiment d’argent pour les cardeurs, mais nous ne savons pas encore combien d’argent les voleurs ont pris et le système n’avait fonctionné qu’environ un mois et demi avant de le découvrir.” indique le rapport Kromtech. 

Bien sûr, nous n’aurions jamais su que ce stratagème criminel avait eu lieu si les cardeurs n’avaient pas laissé leur base de données exposée sur l’Internet. “Les gens font des erreurs, même les vilains.” dit Diachenko.

Les avertissements qui sont faits:

Les experts en sécurité ont depuis longtemps averti que les devises en jeu et les produits numériques échangeables dans World of Warcraft et d’autres jeux vidéo pourraient un jour être le rêve d’un blanchisseur d’argent. Bien qu’il ne semble pas y avoir de solutions immédiates, il y a quelques avertissements à prendre en considération et des étapes à suivre. Supercell, développeur de Clash of Clans et Clash Royale, avertit les joueurs de ne pas être dupés pour acheter des pierres précieuses ou des diamants sur des sites tiers non autorisés. Non seulement votre compte pourrait être définitivement banni, mais vous pourriez aussi confier le contrôle de votre identifiant Apple et de votre compte Google Play à des criminels:

ACHAT/VENTE NON AUTORISÉ DE PIERRES PRÉCIEUSES

Certains sites Web et individus peuvent offrir des pierres précieuses/diamants moins chers. Ne vous y trompez pas, c’est une arnaque.Ces services demandent des données de connexion privées (telles que l’identifiant Apple, les identifiants Google Play, etc.) afin d’accéder à votre compte de jeu. Ces vendeurs auront accès à votre compte et souvent, détourneront le compte et essaieront de le vendre à d’autres joueurs.

IMPORTANT: Si vous divulguez vos informations personnelles à des tiers, vous placez en permanence votre jeu et votre sécurité financière/en ligne dans une situation à haut risque.

Conséquences de l’inconduite: L’achat de pierres précieuses ou de diamants auprès de vendeurs tiers peut entraîner la révocation de la devise de l’application et peut même entraîner le bannissement définitif de votre compte.

Dans le rapport, Kromtech conseille aux développeurs de sécuriser le processus par lequel les utilisateurs peuvent créer de nouveaux comptes, et d’autres mesures devraient être prises pour mieux vérifier les détails des cartes de crédit afin de se prémunir contre les attaques automatiques. Selon Diachenko, lorsqu’une nouvelle carte de crédit est ajoutée à un compte Apple, Apple vérifie la carte en effectuant un achat de $1 et en la remboursant. “Nous avons vu que beaucoup ont été traitées avec un nom et une adresse incorrects, une vérification plus stricte des cartes de crédit rendrait les choses un peu plus difficiles pour les fraudeurs.” dit-il. “

Conclusion:

“Lorsque nous avons commencé à nous pencher sur la question, j’ai également été surpris de voir l’importance de l’économie souterraine derrière la monnaie interne, les pierres précieuses, dans clash of clans”, a déclaré Diachenko. “Cette monnaie interne vient de devenir une vraie monnaie dans le monde réel. C’est bien pour des types comme eux de blanchir leur argent volé de carte de crédit.”

En tant que gamer, prenez-vous des précautions ou des mesures de sécurité pour protéger votre compte ? Faites-le nous savoir ci-dessous.