Des joueurs de Call of Duty impliqués dans un trafic de cryptomonnaies

Cybercriminalité

Le FBI a récemment démantelé un groupe de cybercriminels qui a volé plus de 3,3 millions de dollars (environ 3 millions d’euros) en diverses cryptomonnaies et qui coordonnait ses efforts via le jeu Call of Duty, en contraignant d’autres joueurs à se joindre à leurs activités criminelles.

cryptomonnaies

Le FBI a récemment démantelé un groupe de cybercriminels qui, selon lui, volaient de la cryptomonnaie et coordonnaient leurs efforts via Call of Duty, le jeu vidéo de tir à la première personne.

Selon le Chicago Sun-Times, qui a eu accès au rapport d’un tribunal de Chicago, le FBI suppose que les criminels impliqués ont volé plus de 3,3 millions de dollars (environ 3 millions d’euros) en diverses cryptomonnaies, notamment des jetons Reputation et Ethereum, et que les voleurs ont contraint les autres joueurs de Call of Duty à se joindre à leurs activités criminelles.

Deux hommes, en périphérie de Chicago, déclarent avoir rencontré le groupe de cybercriminels qui cherchait à recruter plus de personnes dans leurs rangs via le chat vocal de Call of Duty.

Selon l’affidavit du FBI, les deux hommes ont déclaré avoir été forcés de participer à des activités criminelles sous la menace d’un SWAT, c’est-à-dire lorsqu’un individu fait une fausse dénonciation criminelle à l’encontre de sa cible, incitant les forces de l’ordre à s’équiper lourdement et à effectuer un raid sur le domicile de la victime, armés et prêts à agir. Il ne s’agit pas d’une simple blague : en effet, au mieux, il s’agira d’une épreuve plutôt terrifiante pour la victime et, au pire, elle pourrait s’avérer mortelle.

Les deux hommes impliqués dans le stratagème du groupe en question ont reçu des informations basiques sur leurs victimes : noms, numéros de téléphone, etc. C’est suffisant pour effectuer une recherche élémentaire et trouver des données accessibles au public, y compris l’adresse. Avec ces informations en main, les hommes ont été en mesure d’utiliser une technique d’ingénierie sociale auprès d’opérateurs de téléphonie pour qu’ils leur donnent accès au compte du téléphone portable de la victime.

Bien que l’affidavit n’indique apparemment pas comment cela a été fait, ils ont vraisemblablement utilisé cette information pour se faire passer pour la victime et prétendre avoir perdu l’accès à leur téléphone et avoir donc besoin assistance : ils auraient alors été en mesure de prendre le contrôle des comptes de la victime, ce qui s’apparenterait à une attaque par SIM Swap.

Grâce à cet accès téléphonique, le groupe cybercriminel a pu alors pirater les comptes de cryptomonnaies de la victime, et partir avec l’argent. Au total, le FBI affirme que plus de 100 téléphones ont été compromis de cette manière, conduisant ainsi à un montant total en cryptomonnaies de 3,3 millions de dollars (environ 3 millions d’euros) transféré rapidement des victimes vers les portefeuilles des criminels.

Il est difficile de dire précisément à l’heure actuelle comment l’accès au téléphone a donné à ces cybercriminels la possibilité de s’emparer de cryptomonnaies, mais cela ressemble à une attaque par SIM Swap, dans laquelle l’attaquant n’a pas besoin d’un accès physique au téléphone d’une personne en particulier, mais simplement au compte afin de pouvoir attribuer le numéro de téléphone à un téléphone auquel le cybercriminel a accès.

Les deux hommes de la région de Chicago affirment qu’ils ont été eux-mêmes victimes de ce stratagème criminel contre leur volonté. Jusqu’ici, bien qu’ils soient nommés dans l’affidavit, ils n’ont été accusés d’aucun crime par le FBI.


Billet inspiré de Call of Duty players caught up in cryptocurrency theft racket, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.