Posté le mars 30, 2021 à 18:08
DEUX JOUEURS SUR CONSOLE DE HAUT NIVEAU BANNIS POUR AVOIR UTILISÉ UNE ATTAQUE DDOS POUR TRICHER
Deux joueurs Apex Legends de haut niveau ont été bannis pour avoir triché sur le jeu de console en utilisant des attaques DDoS sur un serveur Xbox.
Les deux joueurs, qui n’ont pas été nommés, sont des prédateurs Apex, la hiérarchie supérieure du classement d’Apex Legends. Conor Ford, analyste en sécurité chez Respawn, a déclaré que les deux joueurs ont été interdits de participation au jeu. Il répondait à un utilisateur de Reddit après qu’une vidéo des deux joueurs interdits lançant des attaques DDoS sur les serveurs Xbox ait fait surface sur le forum.
La vidéo montre une partie qui se bloque après l’élimination d’un des prédateurs Apex. Peu après, le serveur s’est reconnecté et a réadmis le meilleur joueur vaincu. Mais le plus surprenant est que le jeu s’est reconnecté en montrant que l’équipe vaincue avait gagné, plutôt que l’inverse. De plus, le joueur évincé était placé plus haut que le joueur gagnant dans le classement des joueurs sur console.
Dans un message récent, il est admis que les jeux sur console deviennent de moins en moins attractifs en raison des fréquentes attaques DDoS sur la plupart des jeux. Après l’interdiction, la vidéo a été immédiatement retirée.
Ford travaille pour Respawn, la société mère d’Apex Legends. Il a ajouté que l’entreprise commencera bientôt à prendre des mesures plus sérieuses contre les auteurs de telles attaques.
« Le règlement de comptes pour les fournisseurs et clients de service DDoS est imminent », a-t-il déclaré dans un tweet. Ford n’a pas répondu aux e-mails qui lui ont été envoyés pour commenter la situation.
La popularité croissante des jeux en ligne attire les acteurs malveillants
Ce n’est pas la première fois que le secteur des jeux en ligne subit des cyberattaques. Toutefois, les attaques sont plus fréquentes qu’auparavant. Outre la fréquence des attaques, les sociétés de jeux sont désormais plus touchées en raison de la concurrence accrue au sein du secteur. L’enjeu n’a jamais été aussi important pour les sociétés de jeux de protéger leurs serveurs et leurs systèmes.
Cela s’explique par la croissance massive des eSports. Les dix premières équipes du secteur sont évaluées à 2 milliards de dollars. Comme de plus en plus d’argent entre dans le système, les joueurs et les autres participants cherchent de plus en plus de moyens de tricher et de prendre l’avantage. « On pourrait appeler cela du dopage numérique », déclare Dirk Schrader de New Net Technologies.
Le nombre d’attaques DDoS sur ces serveurs de jeux a augmenté en raison de la taille accrue des tournois et de leurs cagnottes. M. Schrader a ajouté que les entreprises du secteur devraient mettre en place des systèmes de protection et des contrôles essentiels pour réduire l’impact de cette tendance à l’attaque.
Hank Schless, du fournisseur de sécurité mobile Lookout, a admis que l’augmentation des jeux sur mobiles a également une influence sur l’augmentation des cybermenaces.
Ces acteurs malveillants parviennent généralement à envoyer des liens vers des appareils ciblés par le biais du phishing mobile afin de voler les identifiants de connexion des utilisateurs. Dans plusieurs cas, les acteurs malveillants envoient le lien d’hameçonnage via le système de messagerie du jeu, qui redirige le joueur ciblé vers une fausse page de connexion, rappelle M. Schless.
Les acteurs malveillants mettent au point des stratégies plus efficaces
L’attaquant se fait généralement passer pour un membre de l’équipe d’assistance et de maintenance du jeu. Ils essaient d’amener la cible à vérifier la fausse page en utilisant différentes tactiques pour la convaincre. Outre l’envoi de liens malveillants par e-mail, les acteurs malveillants sont allés jusqu’à envoyer ces liens par le biais d’applications, ce qui semble plus convaincant. Selon M. Schless, les applications alternatives fonctionnent comme les versions authentiques, mais elles contiennent généralement des chevaux de Troie.
Les acteurs malveillants améliorent également leurs capacités techniques en créant une fausse version des jeux et en la distribuant sur des magasins d’applications tiers. Ces magasins d’applications ne disposent pas du même niveau de protection que l’App Store d’iOS ou le Google Play Store. Mais un utilisateur expérimenté et très diligent peut choisir de ne pas télécharger de telles applications puisqu’elles ne proviennent ni d’Apple ni de Google Play Store. Oui, de nombreux utilisateurs sont encore victimes de ce genre de fraude et donnent leurs identifiants de connexion sans le savoir.
Le directeur de la technologie de Vectra, Tim Wade, a déclaré que les préoccupations liées à la fraude ont conduit les sociétés de jeux à développer des solutions qui portent atteinte à la vie privée des joueurs. Il a ajouté que cela n’a pas empêché les attaques DDoS incessantes dans l’industrie. Il a ajouté que même certaines de ces contre-mesures anti-tricherie agissent comme des rootkits, créant ainsi une surface d’attaque pour les utilisateurs.