Les hackers ciblent les jeux en ligne
La cybercriminalité, fer de lance de groupes de hackers revendiquant leurs actions par la dénonciation de grandes sociétés aux chiffres d’affaires à rallonge, gagne en notoriété. Pourquoi cela ?
Car sous le masque de V, les plus charismatiques Anonymous tendent à faire passer un message séduisant par son aspect révolutionnaire, dans le ferment du célèbre film.
Néanmoins ce n’est pas à l’encontre des gouvernements ou des organismes crapuleux que les attaques du moment semblent se diriger, mais bien contre les jeux en ligne dont les serveurs essuient les dommages (voir le cas récent de Capcom).
Comment les hackers procèdent pour attaquer les serveurs de sites de jeux ?
Le procédé le plus courant sur lequel se fondent de nombreux groupes de hackers consiste en l’envoi de nombreuses requêtes simultanées sur un serveur qui croule alors sous les pings des pirates.
Cette méthode, aussi appelée « attaque sous DDoS » fut très largement employée contre des sites pour créer des crashs, notamment par lesdits Anonymous.
Aujourd’hui, des pare-feu sont opérationnels pour contrecarrer de telles attaques, mais encore et toujours, lorsqu’on ferme une porte, le pirate rentre par la fenêtre…
En effet, une nouvelle technique d’attaque déroute les compagnies de sécurité, quoi qu’étant basée sur le même principe que l’originale attaque DDoS : en passant par le Network Time Protocol (NTP), les pirates évitent de se faire fermer les voies du serveur lors de la tentative d’inondation.
Grâce à ce détour ingénieux, ils se synchronisent sur l’horloge du jeu, qui elle même se synchronise à chaque demande. De ce fait, et en modifiant leurs identifiants, ils rendent possible l’envoi successif et effréné de requêtes de 8 bits, chacune se déployant à hauteur de 468 bits pour chaque service de jeu concerné.
Et dans ce cas, aucun système de sécurité n’est capable de couper le flux de données qui bientôt, engorgent les serveurs qui se déconnectent un par un pour des redémarrages intempestifs.
Cela signifie alors, bien entendu, l’interruption des jeux en cours, ou la perte des données saisies pendant le temps où les serveurs sont incapables de répondre.
Mais bien plus que ça, c’est la perte de confiance bien souvent des joueurs envers les sites de jeux en ligne, envers les licences auxquelles ils jouent, qui se profile comme un désastre.
Étant donné que ces services doivent être en permanence ouverts pour maintenir le flux de joueurs actifs, un tel take-down, une telle perte de contrôle pourrait tout simplement mener à la faillite de l’entreprise.
Au-delà du désagrément technique causé à l’enseigne du site de jeux, la perte de confiance des joueurs est un présage plus que funeste.
Les dégâts causés par les hackers s’avèrent considérables pour un site de jeux en ligne
Plus immédiatement perceptible, en août 2012 le site de casino en ligne Canbet.com, a essuyé une attaque DDoS après avoir reçu une demande de rançon de 10.000 dollars qu’ils refusèrent de payer.
L’attaque des hackers provoqua 200.000 dollars de pertes et remit lourdement en cause la structure entière du site, en plus d’ébranler les comptes des joueurs.
Une autre attaque des hackers a eu lieu également courant 2013, toujours sur des sites de casinos en ligne, mais la cible était les casinos Top Games de la société Rome Partners. Plus de 15 jours ont été nécessaires afin de remettre de l’ordre dans les comptes des joueurs.
Pire encore, les joueurs ont préféré pratiquement quitter les casinos de cette firme…
Du côté des jeux vidéos, plus populaires, et surtout brassant beaucoup plus d’argent, ce fut au tour de League of Legends, la célèbre licence de TENCENT au chiffre d’affaires annuel de 624 millions de dollars d’être atteinte par les hackers.
En effet, le 30 décembre 2013, le groupe DerpTrolling (Twitter.com/DerpTrolling) décide de prendre pour cible le célèbre streamer PhantomL0rd et font chuter le serveur NA (North America) du jeu.
S’apercevant sur son stream, alors regardé par plus de 140.000 viewers, qu’il a la possibilité de se logger sur d’autres serveurs du jeu, les hackers passent au piratage et font flancher le plus gros serveur du jeu, celui de l’Europe de l’ouest (EUW), avant de cibler Battle.net (Blizzard) et tous les autres serveurs.
Les hackers ont donc un réel pouvoir actuellement et semblent cibler plus précisément les jeux en ligne qui, aujourd’hui, encaissent des sommes considérables.
Faire du tort aux grandes compagnies, ou tout simplement jouer avec les nerfs des gamers, des dirigeants de ces sociétés ou bien plus encore comme réclamer une rançon en milliers de dollars ?
En tous les cas, les dépenses des sites de jeux en ligne afin de parer aux attaques des hackers sont énormes… et ce n’est certainement qu’un début.