Fraude sur les jeux en ligne : l’évolution de l’économie souterraine

Christian Funk

Parties de cartes, jeux de société, gendarmes et voleurs — tricher est un phénomène aussi ancien que le jeu lui-même. L’esprit de compétition pousse les joueurs à enfreindre les règles pour obtenir des avantages non mérités et, en définitive, gagner au jeu.

Pourquoi les jeux d’ordinateur feraient-ils exception à cette règle ? Dans tous les jeux, il existe des « astuces » qui permettent aux joueurs impatients ou expérimentés de gagner plus rapidement ou d’améliorer leur score. Tout le monde connaît ces deux exemples, devenus légendaires : le Godmode (littéralement, le « mode dieu », qui donne l’immortalité à un personnage) et l’astuce qui permet au cours d’un jeu FPS (first-person shooter, jeu de tir subjectif) de se doter de toutes les armes et de munitions illimitées.

Avec la généralisation des accès Internet bon marché, les jeux de rôle en ligne dits MMORPG (Massive Multiplayer Online Role-Playing Games) sont devenus la référence obligée pour des parties qui sont à la fois durables et complexes. Au cours du jeu, l’utilisateur se fabrique son propre personnage dans un monde imaginaire virtuel, en même temps que d’autres joueurs dans le monde entier, qui sont autant d’adversaires de toutes sortes.

Les personnages évoluent, et progressent, en fonction du temps de jeu écoulé, des quêtes finalisées ainsi que du nombre et du type d’adversaires tués. Le niveau du jeu et l’habileté du joueur ne sont pas les seuls facteurs qui déterminent la force d’un personnage — son équipement joue un rôle essentiel. La possession d’armes — épées, haches ou arcs — tout autant qu’une bonne armure, favorisent le succès sur le champ de bataille. Les objets les plus puissants sont dès lors des atouts très convoités par les joueurs, en raison de la difficulté pour les obtenir. Il faut une certaine dose de chance avant de pouvoir s’approprier un objet de valeur abandonné par un adversaire vaincu au combat.

Les personnages sont souvent perçus comme un alter ego du joueur. Au moment de créer leur personnage, de multiples options sont généreusement offertes à la créativité des joueurs. Le choix d’une apparence ou l’attribution d’habiletés individuelles participe au processus de création du profil psychologique du nouveau personnage. Beaucoup d’individus ont un penchant par exemple pour les montres chères, les lunettes, les vêtements ou autres articles de luxe, et prennent le même soin pour se fabriquer une personnalité virtuelle. Les objets de valeur possédés ou portés par un personnage servent souvent à l’identifier devant les autres joueurs. En ce sens, les objets ne sont pas seulement importants pendant les duels, ils ont aussi un rôle symbolique. Vu de cette façon, le monde virtuel n’est pas bien différent du monde réel — il ne faut donc pas s’étonner que « alter ego » soit parfois l’expression choisie pour désigner ces personnages virtuels.

Compte tenu de ce que nous venons de décrire, il n’y a rien d’étonnant à ce qu’un véritable système économique se soit développé autour des jeux en ligne. La notion de commerce est déjà importante quand il s’agit de se doter d’objets destinés au jeu. La monnaie utilisée (de l’or virtuel, en général) est elle-même un objet recherché. Rapidement, les articles virtuels se voient attribuer une valeur subjective et un prix de marché, tandis que les publications régulières de nouvelles mises à jour ou de packs d’extension, en introduisant de nouveaux objets, viennent réalimenter sans cesse l’activité de ces univers. L’introduction de nouveaux objets, et les nouvelles façons de les acquérir qui vont avec, évitent la stagnation du marché, et les développeurs eux-mêmes prêtent attention à cette évolution afin d’entretenir un certain équilibre.


Cotations sur le marché de Diablo II

C’est avec World of Warcraft, de loin le plus populaire des MMORPG, que les joueurs ont compris qu’il était possible de monnayer leurs ressources dans le monde réel, au-delà de la simple collecte d’or virtuel. Moyennant certaines techniques, il est en effet possible d’accumuler (« farmed ») de l’or en grandes quantités et dans un laps de temps relativement bref, puis de le revendre par exemple sur des sites d’enchères en ligne, contre de l’argent réel. Il en va de même pour des objets rares ou pour les armes. La revente d’objets virtuels contre de l’argent réel existait déjà, mais c’est World of Warcraft qui a définitivement ouvert les horizons. Le marché des affaires a explosé, dès lors que de gros profits devenaient possibles. Certains développeurs de jeux en ligne s’efforcent de restreindre ce commerce au seul univers virtuel, comme c’est le cas de Blizzard, le créateur de World of Warcraft. Les conditions légales d’utilisation sont censées interdire les échanges commerciaux extérieurs au jeu, et les sanctions prévues contemplent généralement la clôture du compte ou le blocage des clés du CD-ROM permettant de participer. Loin s’en faut que cela mette un point final aux affaires.

Ce marché présente une évolution si rapide et offre un tel potentiel financier que c’était une simple question de temps avant qu’il n’attire l’attention des auteurs de virus. Pour une bonne part, les objets, les identifiants de compte ou les quantités d’or virtuel disponibles qui sont mis en vente par leurs propriétaires sont en réalité le fruit mal acquis d’un hameçonnage. En 2007, Sergey Golovanov, de Kaspersky Lab, publia un article où il décrivait les méthodes mises en œuvre par les fraudeurs, en autres, pour dérober des identifiants de comptes ou s’approprier des objets virtuels.

Il est intéressant de revenir à nouveau sur le sujet, pour faire le point sur l’évolution de la fraude autour des jeux en ligne et, plus précisément, pour apporter un peu plus de lumières sur les facteurs économiques qui interviennent. Dans cet article, nous allons nous concentrer plus particulièrement sur World of Warcraft, pour les deux raisons suivantes. La première, ce jeu reste encore le plus réussi des MMORPG. La seconde, c’est qu’il existe depuis longtemps (à l’échelle historique des jeux en ligne), ce qui en fait une référence privilégiée pour qui s’intéresse à la dimension économique du sujet.

L’hameçonnage (ou « phishing »)

L’envoi de courriels d’hameçonnage est une technique déjà ancienne, utilisée par les cybercriminels pour s’approprier les identifiants d’accès à des comptes d’utilisateurs. La technique n’a pas changé au fil des ans. Au début, les hameçonnages étaient faciles à détecter en raison des nombreuses erreurs d’orthographe et de grammaire. Mais les cybercriminels ont résolu ce problème et même des destinataires familiarisés avec les risques pour la sécurité se font parfois berner par des courriels d’hameçonnage récents.

À l’heure actuelle, les cybercriminels concentrent leurs campagnes sur deux jeux en ligne : World of Warcraft et Aion. L’annonce d’un prochain complément logiciel pour World of Warcraft, impatiemment attendu, est déjà utilisée comme appât par les auteurs d’hameçonnages. La capture d’écran suivante montre un message prétendument envoyé par Blizzard, expliquant que la phase de bêta-testing a commencé, invitant les joueurs à s’inscrire s’ils souhaitent y participer.

Comme le montre la capture d’écran, le message demande aux destinataires de cliquer sur le lien puis d’utiliser leurs identifiants sur Battle.Net pour se connecter ! A première vue, le lien semble conduire sur le site authentique de Battle.net (la plateforme en ligne de Blizzard), mais grâce à l’utilisation du format HTML, le texte affiché masque en réalité une autre adresse de destination. Dans cet exemple simple, du code HTML est utilisé, mais Javascript sert souvent aussi pour rediriger les victimes vers un site frauduleux. Encore une fois, voici un exemple qui nous rappelle l’importance d’afficher les courriels dans leur forme texte. En procédant ainsi, il devient possible de reconnaître une adresse de destination trompeuse, ou simplement d’empêcher de faire fonctionner la redirection.

Malveillances

Beaucoup d’eau a coulé sous les ponts depuis l’apparition, en 2002, du premier cheval de Troie conçu pour voler des identifiants de comptes (Trojan-PSW.Win32.Lmir). Mais le principe reste essentiellement le même : la connexion de l’utilisateur à une plateforme de jeux en ligne active un cheval de Troie spécialisé qui enregistre les données saisies. Les données sont généralement enregistrées localement dans l’ordinateur de la victime, puis retransmises à l’auteur du logiciel malveillant par simple courriel ou par une connexion FTP. Mais les malveillances explorent aussi de nouvelles directions pour cibler les jeux en ligne.

C’est ainsi que plus récemment, des chevaux de Troie spécialisés dans la collecte d’identifiants ont été mis au point pour s’activer en cas de connexion à des jeux différents. Dans la mesure où un tout petit pourcentage d’ordinateurs dans le monde entier est configuré pour servir de plateforme de jeux en ligne, le fait de cibler plus d’un jeu à la fois permet de démultiplier les chances de réussite. Ce type de malveillance a été baptisé Trojan-GameThief.Win32.OnLineGames; Kaspersky Lab en a enregistré 1,2 million d’exemplaires jusqu’au 10 août 2010. Malgré tout, il reste encore des logiciels malveillants qui ne ciblent qu’une seule plateforme de jeu : par exemple, Trojan-GameThief.Win32.WOW, Trojan-GameThief.Win32.Perforld ou Trojan-GameThief.Win32.Nilage ne ciblent que les jeux World of Warcraft, Perfect World ou Lineage, respectivement.

Le graphique ci-dessous illustre la croissance du nombre de nouveaux logiciels malveillants à six mois d’intervalle.

Le 1er semestre 2008 détient le record du plus grand nombre de nouvelles malveillances ciblant des jeux en ligne. Plus de 608 000 nouveaux logiciels malveillants ont été détectés, un nombre qui s’explique probablement en raison de l’apparition des trois versions ci-dessous :

  • « Burning Crusade », pack d’extension pour WoW (publié en 2007, avec probablement un effet de retard)
  • Aion
  • Perfect World (paru en 2008 en Europe et en Amérique du Nord)

Ce chiffre a été ramené au 2ème trimestre 2008 à environ 370 000, avant de remonter à nouveau au 1er semestre 2009. Ce phénomène semble lié à la publication en novembre 2008 d’un autre pack d’extension pour WoW, « Wrath of the Lich King ».

Depuis lors, les chiffres ont diminué de façon constante. Environ 138 000 exemplaires de nouveaux logiciels malveillants spécialisés sont apparus au 1er semestre 2009, ce qui porte le total à 1 878 750 exemplaires enregistrés par Kaspersky Lab (au 6 août 010).

Un coup d’œil sur la répartition géographique de leurs tentatives d’attaques indique que ces logiciels malveillants sont plus particulièrement répandus en Asie. Ces données ont été obtenues grâce à Kaspersky Security Network (KSN), le cloud-service de Kaspersky Lab. Mais ces chiffres ne reflètent que les attaques effectivement détectées et ne prétendent pas être exhaustifs. Autrement dit, le nombre total d’attaques est sans doute bien plus élevé.

Pays Tentatives d’attaques, par jour
Chine 872,676
Inde 214,848
Fédération Russe 174.155
Turquie 163,584
Vietnam 156,262
Mexique 125,476
Pologne 103,031
Thaïlande 99,205
Malaisie 95,227
Espagne 93,281

Au total, Kaspersky Lab a détecté en moyenne et par jour, plus de 344 millions d’attaques malveillantes contre des jeux en ligne. Bien que World of Warcraft ait été pendant longtemps la cible préférée, il est aujourd’hui dépassé par Maple Story, un MMORPG très utilisé en Asie. La liste suivante énumère les vingt jeux les plus attaqués entre janvier 2009 et mars 2010.

  1. Maple Story
  2. World of Warcraft
  3. Perfect World
  4. Lineage
  5. Woool
  6. Cabal Online
  7. PlayOnline Viewer (Online Gaming Plattform mit mehreren Spielen)
  8. Mojie online
  9. Dekaron
  10. Gamania
  11. Huaxia II Online
  12. Tales Weaver
  13. SilkRoad Online
  14. Tenio
  15. Ragnarok Online
  16. Dungeon & Fighter
  17. LaTale
  18. Seal Online
  19. Reign of Revolution
  20. Lying West Online II

Cette liste confirme la tendance déjà exprimée dans le tableau de répartition géographique. Beaucoup des jeux ci-dessus viennent d’Asie et nombre d’entre eux sont inconnus dans le reste du monde.

Analyse économique

Au cours des trois ou quatre dernières années, les cybercriminels ont fait de gros profits grâce à la revente d’identifiants et d’articles virtuels volés. Les cybercriminels se sont vite aperçus que ce qui semblait n’être au départ qu’une simple niche était en passe de devenir une source importante de bénéfices.

En vue d’augmenter leurs recettes, les cybercriminels ont intérêt à sélectionner correctement le jeu le plus rentable. C’est la taille de la communauté d’utilisateurs qui constitue ici le critère principal. Pour justifier un investissement dans des campagnes d’hameçonnages et dans la diffusion de logiciels malveillants, il faut viser un groupe suffisamment important. Les attaques ne ciblent pas directement les joueurs mais exploitent la loi des grands nombres : pour qu’une attaque ait une chance de succès, il faut qu’un pourcentage significatif des destinataires corresponde aussi à des utilisateurs potentiels du jeu ciblé.

Les considérations géographiques sont également un critère dans le choix du jeu à cibler. Certains jeux — Maple Story, par exemple — ne sont disponibles que dans certains pays ou certains continents. Mais si le nombre des utilisateurs abonnés est suffisamment élevé, l’effort de cibler un tel jeu peut paraître rentable. Bien entendu, la langue et l’environnement culturel doivent être pris en compte dans la rédaction des messages, afin de préserver l’efficacité des hameçons, et les cybercriminels ont fait de grands progrès en la matière.

Enfin, un critère non négligeable est que la communauté d’utilisateurs soit déjà disposée à acquérir des objets virtuels avec de l’argent réel. Si les utilisateurs d’un certain jeu ne sont pas enclins à payer, la commercialisation d’objets virtuels risque de ne pas de produire assez de bénéfices. Sur ce point, WoW est un bon exemple. Suite à une augmentation du prix de l’abonnement, les joueurs, après quelques mouvements d’humeur, ont finalement accepté l’obligation de payer plus. Si les joueurs acceptent déjà de payer davantage pour l’abonnement, il est d’autant plus vraisemblable qu’ils seront prêts à payer aussi pour tricher ou pour obtenir des articles virtuels jeu.

Les mêmes lois économiques qui régissent les échanges dans le monde réel se retrouvent aussi dans le commerce de biens virtuels. Quand World of Warcraft a commencé en 2004, il y avait pénurie à la fois des objets de valeur et de l’or utilisés pour le jeu. Les nouveaux trésors découverts étaient alors revendus, pour un prix élevé, sur les places de marché habituelles, comme des sites d’enchères ou des magasins en ligne. Puis au cours des années suivantes, ces biens se sont généralisés. Le nombre d’articles a certes augmenté, mais en même temps, la communauté d’utilisateur s’est élargie. Par conséquent, le prix des articles de valeur est resté relativement stable, tandis que le nombre d’acquéreurs potentiels s’est développé.

Apparus autour de 2007, les cybercriminels se sont empressés de prendre le train en marche. Mais ils ont fini par saturer l’offre et le marché, jusque là dominé par les vendeurs, est peu à peu devenu un marché dominé par les acheteurs. Les revendeurs se sont retrouvés piégés dans une guerre de prix afin de se débarrasser de leurs marchandises volées, et les cours ont chuté davantage.

Le bénéfice potentiel par tête (et la motivation des cybercriminels) a donc diminué considérablement. Beaucoup de cybercriminels ont vu leur chiffre d’affaires divisé et ont même été contraints de brader leurs marchandises. Ceci explique la diminution du nombre de nouveaux logiciels malveillants par rapport aux années précédentes. Il est bien possible que la plupart des cyber-délinquants se soient éloignés de ce type d’activité lucrative. Mais le nombre d’attaques malveillantes ciblant les jeux en ligne est toujours de 3,4 millions par jour, c’est à dire un volume très élevé, qui signifie que les joueurs sont toujours exposés à un risque.

Le marché actuel

Pour avoir une vue d’ensemble et apprécier l’étendue du marché lié aux jeux en ligne, nous avons procédé à une étude des échanges commerciaux sur eBay. Le site eBay est une plateforme de ventes centralisée qui se différencie des magasins décentralisés par sa couverture mondiale. Par ailleurs, eBay est le canal de vente le plus utilisé pour l’échange d’articles virtuels.

Pour mener cette étude, nous avons effectué une recherche globale en tapant « World of Warcraft account » (compte WoW), et en nous limitant uniquement aux offres clôturées. Comme il est difficile de faire la différence entre des ventes légales et illégales, nous avons retenu l’ensemble des offres pour avoir un aperçu fidèle de la taille du marché.

Du 27 juillet au 11 août 2010, il y avait exactement 900 offres, pour un prix moyen de 126,80 euros. Le prix le plus bas demandé était de 1 euro, et le prix le plus haut de 999 euros.

Le volume de transactions sur la période donnée était de 114 118 euros, ce qui correspond à un chiffre mensuel de 228 000 euros. En supposant que l’offre et les prix sont stables, le résultat est un chiffre annuel de 2,74 millions d’euros — une somme considérable, pour le simple achat du droit d’utiliser des objets ou des personnages virtuels.

On peut affirmer sans se tromper qu’en 2008, quand la commercialisation d’articles virtuels avait atteint son niveau le plus haut, ce chiffre était beaucoup plus élevé, et il devait l’être encore davantage si l’on considère l’ensemble de tous les canaux de vente disponibles.

Le futur

Nous pouvons nous interroger sur l’évolution future du marché — ainsi que sur la diffusion de nouvelles malveillances et de nouvelles tentatives d’hameçonnage—. L’expérience nous enseigne que les paramètres suivants jouent un rôle déterminant :

  • Publications de nouvelles versions et de nouveaux packs d’extension
  • Taille de la communauté d’utilisateurs d’un jeu en particulier
  • Disposition des utilisateurs à payer pour des articles virtuels

On observe actuellement un déclin des menaces ciblant les jeux en ligne. Mais l’économie souterraine peut ressurgir dans un prochain avenir, favorisée par deux événements :

  1. L’annonce faite par Blizzard d’un pack d’extension pour World of Warcraft, appelé « Cataclysme », bien que la date de sortie ne soit pas encore connue. Quand la popularité d’un jeu décroit avec le temps, l’introduction d’un pack d’extension, associé à des changements de règles, à de nouveaux objets ou à de nouveaux personnages, est un excellent prétexte pour relancer l’intérêt.
  2. Diablo 3 va probablement donner lieu à la prochaine grande vague de cyber-délinquance. La version précédente du jeu, publiée en 2000, est toujours très populaire et les joueurs du monde entier attendent avec impatience une troisième version. À noter que Diablo II est l’un des premiers jeux de rôle en ligne à avoir introduit la vente en ligne d’articles virtuels contre de l’argent réel.

Comment faire pour s’assurer que ses identifiants de compte (associés à votre identité, sur laquelle vous avez investit tant de temps et d’énergie) ne seront pas volés ? Seule une solution efficace et à jour permet d’assurer une protection fiable contre les logiciels malveillants qui collectent et transmettent les identifiants de comptes aux cybercriminels. Pourtant, nombreux sont les joueurs qui préfèrent se passer d’une solution de sécurité. Pourquoi ? Certains utilisateurs croient que les logiciels de sécurité réduisent les performances du système et —argument essentiel dans le contexte des jeux en ligne — qu’ils consomment la bande passante.

Kaspersky Anti-Virus et Kaspersky Internet Security, dans leurs versions 2010 et 2011, disposent d’un mode spécialement dédié aux jeux en ligne. Dans ce mode, les mises à jour et les analyses planifiée peuvent être différées, tandis que la protection en accès reste active. Cette solution évite toute interférence avec l’expérience du joueur, mais préserve la protection de la machine contre les logiciels malveillants.

En plus des technologies antivirus, Kaspersky Internet Security offre un filtre antispam qui signale les courriels suspectés d’hameçonnage. Les sites frauduleux sont également détectés et bloqués dans le navigateur.

Ceci étant, la meilleure des protections est encore de faire appel au bon sens. Les développeurs de jeux ne demandent jamais à leurs utilisateurs leurs identifiants de compte, et vous ne devriez donc jamais cliquer sur des liens figurant dans un courriel. Si un message vous paraît être authentique, recopiez plutôt manuellement le lien dans le navigateur ou utilisez un signet. Rien de tel qu’une bonne dose de scepticisme pour rester à l’abri d’une déconfiture dans votre expérience de joueur en ligne !

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *