Les forces de l’ordre ukrainiennes ont arrêté trois personnes accusées d’avoir détourné plus de 610 000 comptes Roblox et d’y avoir vendu l’accès à des fins lucratives dans le cadre d’une opération de cybercriminalité à grande échelle visant des utilisateurs de jeux vidéo.
Selon les enquêteurs, les suspects, âgés de 19, 21 et 22 ans, ont été détenus dans la région de Lviv à la suite d’une opération coordonnée impliquant la cyberpolice et des agences de sécurité nationale. Les autorités affirment que le groupe a généré environ 225 000 $ en vendant des comptes compromis via des places de marché en ligne.
Les attaquants se sont concentrés sur des comptes disposant d’actifs précieux en jeu, y compris la monnaie virtuelle et des objets rares. En ciblant des profils à plus grande valeur, ils ont pu maximiser les bénéfices de revente sur les plateformes souterraines.
Les enquêteurs pensent que le groupe a utilisé des techniques de vol de diplômes pour obtenir un accès non autorisé. Ces méthodes incluaient le déploiement de logiciels malveillants ou la collecte de cookies de session, permettant aux attaquants de contourner les mécanismes d’authentification et de prendre le contrôle des comptes utilisateurs sans avoir besoin de mots de passe.
Une fois compromis, les comptes auraient été vendus via des forums en langue russe et des canaux Telegram, les paiements étant parfois acheminés via des portefeuilles en cryptomonnaies. Cet écosystème de revente a permis une monétisation rapide des actifs numériques volés, mettant en lumière le marché noir croissant des comptes de jeux vidéo.
Les forces de l’ordre ont effectué au moins dix perquisitions au cours de l’enquête, saisissant des liquidités, des ordinateurs, des appareils mobiles et des supports de stockage soupçonnés d’être liés à l’opération. Les preuves recueillies devraient soutenir des accusations liées à un accès non autorisé à des systèmes informatiques et à un vol à grande échelle.
Cette affaire souligne la valeur croissante des comptes de jeux en tant que cibles de cybercriminalité. Des plateformes comme Roblox, qui hébergent des millions d’utilisateurs et des économies en jeu, offrent des opportunités attractives aux attaquants cherchant un gain financier sans cibler les systèmes financiers traditionnels.
Les experts en sécurité notent que les campagnes de détournement de comptes deviennent plus sophistiquées, utilisant souvent des voleurs d’informations, du phishing ou des techniques de détournement de sessions. Ces méthodes permettent aux attaquants de faire évoluer rapidement les opérations et de compromettre un grand nombre de comptes avec relativement peu d’efforts.
Les autorités poursuivent d’enquêter sur l’implication d’autres personnes et si le groupe avait des liens avec des réseaux cybercriminels plus larges. Les suspects pourraient faire face à de lourdes peines de prison s’ils sont reconnus coupables, alors que les actions d’application de la loi s’intensifient contre les opérations de cybercriminalité à motivation financière ciblant les plateformes en ligne.