Le nouveau jeu de Niantic devient une cible de choix pour de nombreux groupes de cybercriminels, qui multiplient les attaques visant les serveurs. Parmi eux, Ourmine, un groupe ayant déjà fait parler de lui via le piratage de nombreux comptes réseau sociaux de dirigeants.
Pokemon Go ferait-il face à la rançon du succès ? L’application de réalité augmentée a connu de nombreux crash de ses serveurs depuis son lancement, des problèmes récurrents dans les premiers jours qui empêchent les joueurs de se connecter à l’application et donc de jouer. Des problèmes qui peuvent être liés à l’affluence des joueurs souhaitant se connecter aux serveurs de jeu, mais Niantic pourrait également faire face à des attaques de types ddos venant compliquer la tâche.
Deux groupes de cybercriminels ont ainsi revendiqué le fait d’avoir lancé des attaques de ce type à l’encontre des serveurs. Un groupe baptisé PoodleCorp a ainsi revendiqué une attaque via son compte Twitter le 16. Plus connus, le groupe de cybercriminels OurMine a également fait de même comme le rapporte TechCrunch.
Le groupe Ourmine a beaucoup fait parler de lui ces dernières semaines : le groupe est ainsi parvenu à pirater les comptes réseaux sociaux personnels de Jack Dorsey, Sundar Pichai, Mark Zuckerberg ainsi que de plusieurs personnalités. Des piratages qui, selon le groupe, n’ont aucune intention malveillante, mais servent de publicité pour leur offre de cybersécurité.
Difficile d’adhérer aux méthodes du groupe, qu’on aurait plutôt tendance à ranger dans la case des script kiddies en manque d’attention, mais les cybercriminels ont déjà fait preuve d’une certaine compétence technique par le passé. On ne les avait pour l’instant pas encore vus sur le terrain des attaques ddos, arme privilégiée de groupes tels que LizardSquad, mais les déclarations d’OurMine et de PoodleCorp sont loin d’être invraisemblables.
Néanmoins, Niantic n’a de son côté pas donné plus d’information sur les différents problèmes de connexion rencontrés par ses joueurs et se contente d’évoquer des dysfonctionnements, généralement rapidement résolus. Il est en effet tout à fait possible que les attaques ddos ayant visé les serveurs de Niantic ne soient qu’un des facteurs ayant conduit aux problèmes rencontrés par l’application, mais l’éditeur ne donne pas plus de détails. Sur son compte Twitter, PoodleCorp promet une attaque d’ampleur à l’encontre de Pokemon Go pour le 1er août. L’occasion de voir si les cybercriminels ont bien la force de frappe qu’ils prétendent avoir.
PokemonGo #Offline #PoodleCorp
— PoodleCorp (@PoodleCorp) July 16, 2016