Choix et conséquences dans la criminalité

Choisir une carrière dans la criminalité, c'est rarement une bonne idée. Que vous soyez plutôt du genre à multiplier les petits délits, chacun vous exposant aux risques croissants de vous faire prendre, ou plutôt du style à planifier pendant des mois, peut-être même des années, et vider un coffre-fort avant de disparaître à tout jamais, ça reste rarement une bonne idée. Mais je crois qu'à choisir, j'opterais pour la seconde option. Je miserais tout sur la stratégie du coffre-fort, parce qu'en vérité, un coffre-fort, c'est juste un casse-tête mécanique qui finit forcément par céder face aux bons savoir-faire et aux bons outils. Merci. La vraie difficulté, elle est jamais dans les serrures et les combinaisons, la vraie difficulté, elle se trouve premièrement dans les personnes qui gardent ce coffre, et deuxièmement, dans celles qui vous traqueront pour récupérer son contenu. Au final, c'est toujours une très mauvaise idée. Mais j'ai une question à vous poser. Que feriez-vous en face d'un coffre fort très particulier ? Avec à l'intérieur de quoi vous rendre riche pour des générations entières, mais un coffre qui n'est gardé par personne, et pour lequel vous ne risquez aucune sanction. Quel genre de criminel seriez-vous si rien ne pouvait vous arrêter ? Avant tout, accordez-moi une petite minute pour vous parler du sponsor de la vidéo, les frérots de chez Oli. Messieurs dames, si vous pensez qu'Oli c'est juste une marque d'Ice Tea et de boissons énergisantes parmi tant d'autres, permettez-moi de vous dire que ce n'est pas le cas. L'idée derrière Oli c'est... Premièrement, d'offrir une alternative plus saine aux sodas et boissons énergisantes du commerce en proposant une formule sans sucre ni taurine et avec des arômes et colorants naturels. Si vraiment vous voulez rentrer dans les détails, ce sont des antioxydants et de multiples vitamines qui sont utilisés dans la gamme A. Ice Tea et de la New Caffe, une caféine cristallisée qui est utilisée dans la gamme Energy. Mais Oli, bah c'est surtout bon en fait. De mon côté je suis un habitué donc j'ai déjà mes préférences, d'ailleurs c'est le noix de coco de la gamme hydratation, voilà, qui est juste pixel perfect, mais si vous voulez découvrir Oli, c'est littéralement le meilleur moment. En fait il propose des calendriers de l'Avent en petit ou gros format, le gros format est colossal d'ailleurs et ça permet de tester toutes les saveurs des différentes gammes. Alors je ne sais pas s'il y a le légende... lavande carbonara j'ai pas l'info mais il ya vraiment beaucoup de saveurs différentes et bien sûr le code combo 5 existe toujours pour obtenir un robuste 5 euros de réduction sur votre première commande sans oublier le code combo qui quant à lui vous offre un très appréciable 10% de réduction sur toutes les commandes le lien est dans la description merci énormément à Oli de soutenir la chaîne et cela étant dit c'est d'une autre entreprise dont je veux vous parler aujourd'hui et cette entreprise s'appelle valve valve C'est une entreprise fascinante. Pas parce qu'elle ne fabrique presque que des classiques, mais plutôt parce qu'elle ne fabrique presque que des classiques, alors qu'elle n'a en réalité pas besoin de fabriquer des jeux. Après tout, pourquoi se casser le crâne à vouloir révolutionner l'industrie du jeu vidéo à chaque sortie, alors qu'on possède déjà la plateforme sur laquelle, dans tous les cas, ces jeux finiront par être vendus ? Steam, c'est des milliards de dollars de chiffre d'affaires chaque année, des millions de transactions quotidiennes, et oui, Steam c'est terriblement rentable, parce que plus de la moitié du marché du jeu vidéo est vendu. transite par Steam mais c'est aussi terriblement rentable grâce à une autre de ses fonctionnalités, la Steam Marketplace. Aujourd'hui on parle assez peu souvent de jeux vidéo sans parler aussi de cosmétiques, des micro transactions, pas toujours micro d'ailleurs, qui permettent de se différencier des autres joueurs, c'est aussi inutile qu'irrésistible. Et ça, ça va le v'la très vite compris. En 2012 Steam Fortress va servir de sujet test et dès qu'ils ont eu la confirmation que ouais c'est complètement un moyen d'imprimer de l'argent de façon infinie, ils vont assez vite vouloir impliquer leur client. ça sur leur jeu vidéo phare, le jeu vidéo numéro 1 de la plateforme Steam, Counter Strike. Sur Counter Strike, en jouant naturellement, vous avez une chance d'obtenir soit un cosmétique, soit une caisse de cosmétiques. Et ce qui se trouve à l'intérieur peut avoir beaucoup de valeur, ou très peu. Mais dans un cas comme dans l'autre, le cosmétique finira toujours au même endroit. Dans votre invention, vous allez avoir des jeux qui vont vous donner des Et de là vous avez plusieurs choix. Vous pouvez l'utiliser, le garder et le gérer ou bien l'échanger potentiellement contre de l'argent et potentiellement contre beaucoup d'argent. Il y a plusieurs facteurs qui entrent en jeu pour déterminer la valeur d'un cosmétique. son état d'usure, oui, sa rareté bien sûr, mais surtout sa popularité. Est-ce que vous savez pourquoi cette carte vaut des milliers d'euros et celle-ci seulement quelques dizaines ? Pourtant, ces deux cartes qui ont le même niveau de rareté, qui proviennent du même set, en ouvrant un booster, vous avez très précisément autant de chances de tomber sur l'une que sur l'autre. Alors, pourquoi cet écart de prix ? Et bien parce que d'un côté, on a le Vénard, et tout le monde s'en fout de le Vénard, alors que de l'autre côté, on a Dracaufeu. Sur Counter-Strike, c'est exactement le même principe. Là où le bébé... Bébison, généralement tout le monde On s'en fout, le doux bruit de la WAP, par contre, c'est une autre histoire. Et voici comment on crée un marché. Un marché de cosmétiques fictifs échangés pour de l'argent, lui, bien réel. Il y a quelques années, on aurait vu ça comme quelque chose d'absurde, mais aujourd'hui, on voit ça comme ce que c'est réellement. À savoir l'économie la plus légitime et la plus lucrative. jamais vu dans un jeu vidéo. Le Cosmetic sur Counter Strike, c'est un marché complet avec ses acheteurs, ses vendeurs, ses spéculateurs et bien sûr, ses collectionneurs. Ce que vous avez actuellement sous les yeux, ce n'est pas un inventaire ordinaire. C'est l'inventaire de... d'un certain HFB. Alors, la légende voudrait qu'il soit un membre de la famille royale saoudienne, mais à vrai dire, on n'en est pas sûr. Ça n'a jamais été confirmé. Tout ce qu'on sait réellement, c'est qu'il est probablement très riche. Et si on le sait, c'est parce que son inventaire est juste exceptionnel. Il était exceptionnel. Parce qu'en 2019, son compte passe en privé pour une raison inconnue, donc à vrai dire, il pourrait être complètement vide aujourd'hui. Mais ce qui est sûr, c'est que c'est ce genre d'inventaire qui a force éval va renforcer la sécurité de ses comptes utilisateurs. Si certaines personnes s'en servent de véritables coffres forts, il faut leur garantir une protection digne d'un coffre fort. Et c'est ici qu'entre en jeu le Steam Guard. Le Steam Guard, techniquement, c'est un outil quasi infaillible. C'est un système de double authentification via la réception d'un code par téléphone et quand bien même cette barrière-là serait franchie, la deuxième se met automatiquement en place. Un verrouillage des échanges de 5 jours est appliqué après n'importe quel moment. Quelles modifications sur le compte ? On est très proche de ce qui se fait de plus solide pour protéger un compte utilisateur. Mais et si ce n'était pas le cas ? Et s'il existait un moyen très simple de faire céder tous les verrous de ce coffre-fort ? Ça, c'est exactement la question qu'est en train de se poser Léonide. C'est peut-être pas son vrai prénom d'ailleurs, mais en réalité, peu importe. Ce qui compte, c'est plutôt ce qu'il a en tête. Et ce qu'il a en tête, c'est l'inventaire d'HFB. En fait, au début du mois de juin 2022, Léonide a capté deux choses. Déjà, il se pourrait bien que ce coffre-fort soit encore plus rempli que celui d'une banque, mais sans être gardé par des hommes armés. Mais en plus de ça, dans son pays, la Russie, un vol de cosmétiques dans un jeu vidéo, ce n'est pas beaucoup plus sanctionné qu'un mercredi après-midi pillage de kamas sur Dofus. En fait, la Russie, c'est LE pays avec le plus haut taux de cybercriminels par habitant. Concrètement, des lois numériques existent en Russie, mais elles ne sont pratiquement jamais appliquées. C'est encore moins le cas lorsque la victime réside en dehors du pays et en Encore moins le cas lorsque la cible, c'est une entreprise américaine. Un hacker russe qui attaque une société américaine, ça ne s'appelle pas un criminel, ça s'appelle un outil. Autrement dit, même s'il venait à se faire attraper, la vérité c'est que les sanctions potentielles sont quasi inexistantes. C'est un plan dans lequel il ne peut pas perdre. Si le plan est bon. Parce que la sécurité apportée par le Steam Guard est robuste, elle est difficile à contourner. Il faudrait avoir un accès direct à l'ordinateur d'HFB. et à son téléphone portable en même temps. Ça paraît pas envisageable. Et même si aujourd'hui on entend beaucoup parler d'attaque des DOS, on entend beaucoup parler de ces nouvelles fausses clés USB capables de siphonner des données et installer un malware en moins de 3 secondes, la vérité, c'est que dans 97% des cas de cybercriminalité, c'est un autre vecteur qui est utilisé, l'ingénierie sociale. Pourquoi ? Parce que le maillon le plus faible de la chaîne de sécurité, ce n'est pas le code, ce n'est pas la technologie, ce n'est pas le coffre-fort. C'est celui qui... qu'il a fabriqué. Ce que ça veut dire c'est qu'il faut trouver une faille, une faille humaine. La première étape du plan de Léonide c'est de collecter un maximum d'informations possibles sur la personne derrière le compte HFB et ça tombe plutôt bien parce que sur internet, qu'on le veuille ou non, on laisse toujours des traces derrière soi. Il suffit de savoir où chercher. Et Léonide sait où chercher. La deuxième étape du plan, c'est l'offensive. Il va directement demander au propriétaire de lui donner les clés du locataire. Il va directement contacter le support client de Steam, se faisant passer pour un HFB paniqué qui a perdu l'affaire. les accès à son compte et qui les supplie de bien vouloir réinitialiser l'adresse email et le mot de passe du compte c'est l'étape cruciale du plan c'est un énorme coup de poker mais c'est ici que tout se joue c'est ici qu'il faut sortir ses meilleurs talents d'acteurs il faut trouver la faille et la convaincre jusqu'à ce qu'elle cède la clé du coffre offerte sur un plateau d'argent par l'entreprise qui a elle-même fabriquer le coffre steam réinitialise l'image et le mot de passe du compte, aucun code, aucune notification n'est envoyé à HFB, Léonide est à l'intérieur avec un accès et un contrôle absolu sur ce qui se trouve dedans et ce qui se trouve dedans, bah c'est potentiellement rien du tout. Le compte est privé depuis 2019, il pourrait très bien être totalement vide. Mais il ne l'est pas. Vraiment pas. Ce que Léonidas a sous les yeux lorsqu'il ouvre l'inventaire d'HFB, c'est pas un coffre-fort. C'est un musée. Est-ce qu'il y a une Dragon Lore souvenir à l'intérieur ? Non. Il y a 7 Dragon Lore souvenirs à l'intérieur. Est-ce qu'il y a des couteaux rares, genre le... Le karambit CH Blue Gem, non. Il y a un karambit Starless, un modèle complètement glitché qui n'est même pas censé exister dans le jeu, qui existe uniquement parce que Valve a fait n'importe quoi lors d'un remboursement il y a des années. C'est juste le couteau le plus rare du jeu. En fait ce que Leonid a sous les yeux, c'est pas uniquement l'inventaire d'un gars beaucoup trop riche, c'est l'inventaire le plus cher de l'histoire de Counter Strike. On parle de plusieurs millions de dollars qui sont là, juste devant ses yeux et sous son contrôle. Mais à un tout petit détail près. Parce que vous le savez, un mot de passe modifié ça provoque automatiquement la deuxième sécurité du Steam Guard, celle qu'il ne va pas pouvoir contourner, celle que personne ne peut contourner le verrouillage automatique des échanges. Pendant 5 jours, aucune transaction n'est possible. Léonide n'a pas d'autre choix que d'attendre, sagement, à l'intérieur même du coffre-fort et prier pour qu'à chaque réveil, son propriétaire n'ait toujours rien remarqué. Juste attendre 5 jours. 120 heures se sont écoulées et HFB n'a visiblement rien remarqué. La dernière étape du plan va pouvoir être enclenchée, le pillage. Mais transférer tous les cosmétiques sur son propre compte, c'est pas envisageable. Ça reviendrait à laisser sa carte de visite dans le coffre-fort, c'est pas possible. Les vendre directement sur la Steam Marketplace paraît pas non plus être une super bonne idée. On n'a pas besoin d'argent sur Steam, on a besoin d'argent sur le compte en banque et, idéalement, de l'argent intraçable. Ce qui tombe plutôt bien. Ça fait des années que les acheteurs, les vendeurs et les collectionneurs de Cosmetic Cooter Strike passent beaucoup plus par des sites tiers que par la marketplace elle-même. C'est des sites pas toujours très fiables, mais qui permettent deux choses. Déjà, des commissions sur les transactions beaucoup moins élevées sur Steam, mais surtout, surtout de pouvoir convertir l'argent d'une transaction en argent réel, voire même encore mieux, en crypto-monnaie. C'est la stratégie parfaite. Mais Léonide sait très bien qu'à la seconde où ces objets rarissimes vont toucher le marché, leur provenance sera très vite découverte. Alors il va falloir agir vite et il va falloir frapper fort. Ce qu'il va falloir faire, ça s'appelle casser le marché. Le 21 juin, tôt dans la matinée, tous les skins sont mis en vente, mais tous les skins sont mis en vente pour une fraction de leur valeur réelle. Un Ico Blue Gem 40 000 CH estimé à plus de 300 000€ est liquidé pour à peine 900. C'est... littéralement la journée des soldes sur le marché du cosmétique counter strike alors forcément les objets se vendent vite et forcément les objets se vendent bien en à peine quelques heures tout le monde comprend ce qui est en train de se passer le plus grand cyber braquage de l'histoire de contre Counter Strike sans doute de l'histoire du jeu vidéo se déroule en direct sous les yeux de tous sans que personne ne puisse l'arrêter et ça ça pour chaque personne qui possède ne serait ce que quelques cosmétiques de valeur dans son inventaire c'est terrifiant parce que si ce compte a été piraté c'est qu'une faille a été trouvée et si une faille a été trouvée tous les inventaires sont en danger sauf qu'on parle de Valve là on parle de l'entreprise qui a pour politique de ne jamais intervenir en cas de piratage ce que ça veut dire c'est que les Et Onid continue de gagner de précieuses minutes, de précieuses heures, et continue de brader l'entièreté de cet inventaire. Valve va faire ce que Valve n'a jamais fait. Ils ont visiblement pris conscience de l'ampleur du hack, mais surtout pris conscience que la faille vient tout droit de chez eux en fait. C'est eux qui ont donné les clés du coffre-fort aux hackers. Ils doivent agir, et vont agir. D'abord en bloquant le compte d'HFB, puis quelques heures plus tard en bloquant les comptes de tous les acheteurs de cosmétiques volés. Mais le mal est fait. Léonide a eu le temps d'écouler pour 350 000 dollars de cosmétiques et ce qu'il laisse derrière lui, c'est un véritable carnage. Pourquoi ? Parce que dans cette histoire, c'est Valve les fautifs. Et ce que ça veut dire, c'est qu'ils n'ont aucun autre choix que de faire la seule chose qu'ils peuvent faire. un rollback, un retour en arrière de quelques heures pour renvoyer les cosmétiques volées directement sur le compte de leur propriétaire. Mais par contre, en ce qui concerne l'argent dépensé par les acheteurs, là, bah, ils n'ont aucun pouvoir. Autrement dit, chaque personne qui ce jour-là a cru faire une bonne affaire en achetant une Dragon Lore en promo, se retrouve à la fois sans Dragon Lore, mais aussi sans argent. C'est Valve et HFB qui ont été visés par ce hack, mais c'est ni l'un ni l'autre qui en réalité vont être impactés, parce que comme souvent dans les affaires de fraude, Ceux qui finissent par en payer les frais, c'est jamais ceux qui devraient. 242 000 dollars ont été remboursés par les sites de revente qui ont décidé de tanker le coup pour préserver leur réputation, mais quant aux 108 000 restants, eux, on s'en souviendra comme le cadeau d'adieu que Leonid a offert à la communauté Counter-Strike. On sait presque toute cette histoire. C'est une affaire qui s'est déroulée sous les yeux de toute internet. On est capable de vous dire comment le hacker a pénétré sur le compte, quel skin il a vendu en passant par quel site et à quelle heure. On sait tous les quoi, tous les où et tous les comment, mais on ne sait aucun des qui. Et c'est ce qui fait de cette histoire le plus grand cyberbraquage du jeu vidéo, mais aussi un des plus mystérieux en réalité. Parce qu'on ne sait toujours pas qui est HFB, mais ça à la limite peu importe. Par contre, on ne sait pas... qui est la personne chez Steam qui a rendu ça possible, mais surtout, on ne sait pas qui est celui qu'on a appelé Léonide. L'identité réelle de ce hacker, c'est un mystère absolu. Il a visiblement laissé aucune trace derrière lui, aucun indice, en tout cas suffisamment tangible pour affirmer quoi que ce soit. La seule chose qu'on croit savoir, c'est qu'il est russe, parce que certains sites de revente utilisés étaient russophones, mais là encore, ça ne nous aide pas beaucoup. C'est un grand pays, la Russie. La vérité, voilà ce qu'on sait. On sait qu'il existe un hacker potentiellement amateur de Counter-Strike, probablement russe, riche d'au moins 350 000 dollars, qui aujourd'hui est en liberté totale et face à deux choix. D'un côté, il peut jouer la sécurité. Il peut se dire qu'il a assez croqué dans la pomme et investir prudemment cet argent qu'il n'aurait jamais dû avoir. De l'autre côté, il peut aussi estimer que si c'était si facile la première fois, il n'y a pas de raison que ça ne le soit pas une seconde fois. Il peut décider de tout risquer, de s'exposer au danger de révéler son identité pour tenter de s'emparer d'absolument tout et peut-être finir par n'avoir plus rien.

La vraie difficulté, elle est jamais dans les serrures et les combinaisons, la vraie difficulté, elle se trouve premièrement dans les personnes qui gardent ce coffre, et deuxièmement, dans celles qui vous traqueront pour récupérer son contenu. Au final, c'est toujours une très mauvaise idée. Mais j'ai une question à vous poser. Que feriez-vous en face d'un coffre fort très particulier ?

Avec à l'intérieur de quoi vous rendre riche pour des générations entières, mais un coffre qui n'est gardé par personne, et pour lequel vous ne risquez aucune sanction. Quel genre de criminel seriez-vous si rien ne pouvait vous arrêter ? Avant tout, accordez-moi une petite minute pour vous parler du sponsor de la vidéo, les frérots de chez Oli. Messieurs dames, si vous pensez qu'Oli c'est juste une marque d'Ice Tea et de boissons énergisantes parmi tant d'autres, permettez-moi de vous dire que ce n'est pas le cas. L'idée derrière Oli c'est...

Premièrement, d'offrir une alternative plus saine aux sodas et boissons énergisantes du commerce en proposant une formule sans sucre ni taurine et avec des arômes et colorants naturels. Si vraiment vous voulez rentrer dans les détails, ce sont des antioxydants et de multiples vitamines qui sont utilisés dans la gamme A. Ice Tea et de la New Caffe, une caféine cristallisée qui est utilisée dans la gamme Energy. Mais Oli, bah c'est surtout bon en fait. De mon côté je suis un habitué donc j'ai déjà mes préférences, d'ailleurs c'est le noix de coco de la gamme hydratation, voilà, qui est juste pixel perfect, mais si vous voulez découvrir Oli, c'est littéralement le meilleur moment.

En fait il propose des calendriers de l'Avent en petit ou gros format, le gros format est colossal d'ailleurs et ça permet de tester toutes les saveurs des différentes gammes. Alors je ne sais pas s'il y a le légende... lavande carbonara j'ai pas l'info mais il ya vraiment beaucoup de saveurs différentes et bien sûr le code combo 5 existe toujours pour obtenir un robuste 5 euros de réduction sur votre première commande sans oublier le code combo qui quant à lui vous offre un très appréciable 10% de réduction sur toutes les commandes le lien est dans la description merci énormément à Oli de soutenir la chaîne et cela étant dit c'est d'une autre entreprise dont je veux vous parler aujourd'hui et cette entreprise s'appelle valve valve C'est une entreprise fascinante.

Pas parce qu'elle ne fabrique presque que des classiques, mais plutôt parce qu'elle ne fabrique presque que des classiques, alors qu'elle n'a en réalité pas besoin de fabriquer des jeux. Après tout, pourquoi se casser le crâne à vouloir révolutionner l'industrie du jeu vidéo à chaque sortie, alors qu'on possède déjà la plateforme sur laquelle, dans tous les cas, ces jeux finiront par être vendus ? Steam, c'est des milliards de dollars de chiffre d'affaires chaque année, des millions de transactions quotidiennes, et oui, Steam c'est terriblement rentable, parce que plus de la moitié du marché du jeu vidéo est vendu. transite par Steam mais c'est aussi terriblement rentable grâce à une autre de ses fonctionnalités, la Steam Marketplace.

Aujourd'hui on parle assez peu souvent de jeux vidéo sans parler aussi de cosmétiques, des micro transactions, pas toujours micro d'ailleurs, qui permettent de se différencier des autres joueurs, c'est aussi inutile qu'irrésistible. Et ça, ça va le v'la très vite compris. En 2012 Steam Fortress va servir de sujet test et dès qu'ils ont eu la confirmation que ouais c'est complètement un moyen d'imprimer de l'argent de façon infinie, ils vont assez vite vouloir impliquer leur client.

ça sur leur jeu vidéo phare, le jeu vidéo numéro 1 de la plateforme Steam, Counter Strike. Sur Counter Strike, en jouant naturellement, vous avez une chance d'obtenir soit un cosmétique, soit une caisse de cosmétiques. Et ce qui se trouve à l'intérieur peut avoir beaucoup de valeur, ou très peu. Mais dans un cas comme dans l'autre, le cosmétique finira toujours au même endroit. Dans votre invention, vous allez avoir des jeux qui vont vous donner des Et de là vous avez plusieurs choix.

Vous pouvez l'utiliser, le garder et le gérer ou bien l'échanger potentiellement contre de l'argent et potentiellement contre beaucoup d'argent. Il y a plusieurs facteurs qui entrent en jeu pour déterminer la valeur d'un cosmétique. son état d'usure, oui, sa rareté bien sûr, mais surtout sa popularité.

Est-ce que vous savez pourquoi cette carte vaut des milliers d'euros et celle-ci seulement quelques dizaines ? Pourtant, ces deux cartes qui ont le même niveau de rareté, qui proviennent du même set, en ouvrant un booster, vous avez très précisément autant de chances de tomber sur l'une que sur l'autre. Alors, pourquoi cet écart de prix ?

Et bien parce que d'un côté, on a le Vénard, et tout le monde s'en fout de le Vénard, alors que de l'autre côté, on a Dracaufeu. Sur Counter-Strike, c'est exactement le même principe. Là où le bébé... Bébison, généralement tout le monde On s'en fout, le doux bruit de la WAP, par contre, c'est une autre histoire. Et voici comment on crée un marché.

Un marché de cosmétiques fictifs échangés pour de l'argent, lui, bien réel. Il y a quelques années, on aurait vu ça comme quelque chose d'absurde, mais aujourd'hui, on voit ça comme ce que c'est réellement. À savoir l'économie la plus légitime et la plus lucrative.

jamais vu dans un jeu vidéo. Le Cosmetic sur Counter Strike, c'est un marché complet avec ses acheteurs, ses vendeurs, ses spéculateurs et bien sûr, ses collectionneurs. Ce que vous avez actuellement sous les yeux, ce n'est pas un inventaire ordinaire.

C'est l'inventaire de... d'un certain HFB. Alors, la légende voudrait qu'il soit un membre de la famille royale saoudienne, mais à vrai dire, on n'en est pas sûr. Ça n'a jamais été confirmé. Tout ce qu'on sait réellement, c'est qu'il est probablement très riche.

Et si on le sait, c'est parce que son inventaire est juste exceptionnel. Il était exceptionnel. Parce qu'en 2019, son compte passe en privé pour une raison inconnue, donc à vrai dire, il pourrait être complètement vide aujourd'hui.

Mais ce qui est sûr, c'est que c'est ce genre d'inventaire qui a force éval va renforcer la sécurité de ses comptes utilisateurs. Si certaines personnes s'en servent de véritables coffres forts, il faut leur garantir une protection digne d'un coffre fort. Et c'est ici qu'entre en jeu le Steam Guard.

Le Steam Guard, techniquement, c'est un outil quasi infaillible. C'est un système de double authentification via la réception d'un code par téléphone et quand bien même cette barrière-là serait franchie, la deuxième se met automatiquement en place. Un verrouillage des échanges de 5 jours est appliqué après n'importe quel moment.

Quelles modifications sur le compte ? On est très proche de ce qui se fait de plus solide pour protéger un compte utilisateur. Mais et si ce n'était pas le cas ? Et s'il existait un moyen très simple de faire céder tous les verrous de ce coffre-fort ?

Ça, c'est exactement la question qu'est en train de se poser Léonide. C'est peut-être pas son vrai prénom d'ailleurs, mais en réalité, peu importe. Ce qui compte, c'est plutôt ce qu'il a en tête.

Et ce qu'il a en tête, c'est l'inventaire d'HFB. En fait, au début du mois de juin 2022, Léonide a capté deux choses. Déjà, il se pourrait bien que ce coffre-fort soit encore plus rempli que celui d'une banque, mais sans être gardé par des hommes armés. Mais en plus de ça, dans son pays, la Russie, un vol de cosmétiques dans un jeu vidéo, ce n'est pas beaucoup plus sanctionné qu'un mercredi après-midi pillage de kamas sur Dofus.

En fait, la Russie, c'est LE pays avec le plus haut taux de cybercriminels par habitant. Concrètement, des lois numériques existent en Russie, mais elles ne sont pratiquement jamais appliquées. C'est encore moins le cas lorsque la victime réside en dehors du pays et en Encore moins le cas lorsque la cible, c'est une entreprise américaine.

Un hacker russe qui attaque une société américaine, ça ne s'appelle pas un criminel, ça s'appelle un outil. Autrement dit, même s'il venait à se faire attraper, la vérité c'est que les sanctions potentielles sont quasi inexistantes. C'est un plan dans lequel il ne peut pas perdre. Si le plan est bon. Parce que la sécurité apportée par le Steam Guard est robuste, elle est difficile à contourner.

Il faudrait avoir un accès direct à l'ordinateur d'HFB. et à son téléphone portable en même temps. Ça paraît pas envisageable. Et même si aujourd'hui on entend beaucoup parler d'attaque des DOS, on entend beaucoup parler de ces nouvelles fausses clés USB capables de siphonner des données et installer un malware en moins de 3 secondes, la vérité, c'est que dans 97% des cas de cybercriminalité, c'est un autre vecteur qui est utilisé, l'ingénierie sociale. Pourquoi ?

Parce que le maillon le plus faible de la chaîne de sécurité, ce n'est pas le code, ce n'est pas la technologie, ce n'est pas le coffre-fort. C'est celui qui... qu'il a fabriqué. Ce que ça veut dire c'est qu'il faut trouver une faille, une faille humaine.

La première étape du plan de Léonide c'est de collecter un maximum d'informations possibles sur la personne derrière le compte HFB et ça tombe plutôt bien parce que sur internet, qu'on le veuille ou non, on laisse toujours des traces derrière soi. Il suffit de savoir où chercher. Et Léonide sait où chercher.

La deuxième étape du plan, c'est l'offensive. Il va directement demander au propriétaire de lui donner les clés du locataire. Il va directement contacter le support client de Steam, se faisant passer pour un HFB paniqué qui a perdu l'affaire.

les accès à son compte et qui les supplie de bien vouloir réinitialiser l'adresse email et le mot de passe du compte c'est l'étape cruciale du plan c'est un énorme coup de poker mais c'est ici que tout se joue c'est ici qu'il faut sortir ses meilleurs talents d'acteurs il faut trouver la faille et la convaincre jusqu'à ce qu'elle cède la clé du coffre offerte sur un plateau d'argent par l'entreprise qui a elle-même fabriquer le coffre steam réinitialise l'image et le mot de passe du compte, aucun code, aucune notification n'est envoyé à HFB, Léonide est à l'intérieur avec un accès et un contrôle absolu sur ce qui se trouve dedans et ce qui se trouve dedans, bah c'est potentiellement rien du tout. Le compte est privé depuis 2019, il pourrait très bien être totalement vide. Mais il ne l'est pas. Vraiment pas.

Ce que Léonidas a sous les yeux lorsqu'il ouvre l'inventaire d'HFB, c'est pas un coffre-fort. C'est un musée. Est-ce qu'il y a une Dragon Lore souvenir à l'intérieur ?

Non. Il y a 7 Dragon Lore souvenirs à l'intérieur. Est-ce qu'il y a des couteaux rares, genre le... Le karambit CH Blue Gem, non.

Il y a un karambit Starless, un modèle complètement glitché qui n'est même pas censé exister dans le jeu, qui existe uniquement parce que Valve a fait n'importe quoi lors d'un remboursement il y a des années. C'est juste le couteau le plus rare du jeu. En fait ce que Leonid a sous les yeux, c'est pas uniquement l'inventaire d'un gars beaucoup trop riche, c'est l'inventaire le plus cher de l'histoire de Counter Strike. On parle de plusieurs millions de dollars qui sont là, juste devant ses yeux et sous son contrôle.

Mais à un tout petit détail près. Parce que vous le savez, un mot de passe modifié ça provoque automatiquement la deuxième sécurité du Steam Guard, celle qu'il ne va pas pouvoir contourner, celle que personne ne peut contourner le verrouillage automatique des échanges. Pendant 5 jours, aucune transaction n'est possible.

Léonide n'a pas d'autre choix que d'attendre, sagement, à l'intérieur même du coffre-fort et prier pour qu'à chaque réveil, son propriétaire n'ait toujours rien remarqué. Juste attendre 5 jours. 120 heures se sont écoulées et HFB n'a visiblement rien remarqué. La dernière étape du plan va pouvoir être enclenchée, le pillage.

Mais transférer tous les cosmétiques sur son propre compte, c'est pas envisageable. Ça reviendrait à laisser sa carte de visite dans le coffre-fort, c'est pas possible. Les vendre directement sur la Steam Marketplace paraît pas non plus être une super bonne idée. On n'a pas besoin d'argent sur Steam, on a besoin d'argent sur le compte en banque et, idéalement, de l'argent intraçable.

Ce qui tombe plutôt bien. Ça fait des années que les acheteurs, les vendeurs et les collectionneurs de Cosmetic Cooter Strike passent beaucoup plus par des sites tiers que par la marketplace elle-même. C'est des sites pas toujours très fiables, mais qui permettent deux choses.

Déjà, des commissions sur les transactions beaucoup moins élevées sur Steam, mais surtout, surtout de pouvoir convertir l'argent d'une transaction en argent réel, voire même encore mieux, en crypto-monnaie. C'est la stratégie parfaite. Mais Léonide sait très bien qu'à la seconde où ces objets rarissimes vont toucher le marché, leur provenance sera très vite découverte. Alors il va falloir agir vite et il va falloir frapper fort.

Ce qu'il va falloir faire, ça s'appelle casser le marché. Le 21 juin, tôt dans la matinée, tous les skins sont mis en vente, mais tous les skins sont mis en vente pour une fraction de leur valeur réelle. Un Ico Blue Gem 40 000 CH estimé à plus de 300 000€ est liquidé pour à peine 900. C'est... littéralement la journée des soldes sur le marché du cosmétique counter strike alors forcément les objets se vendent vite et forcément les objets se vendent bien en à peine quelques heures tout le monde comprend ce qui est en train de se passer le plus grand cyber braquage de l'histoire de contre Counter Strike sans doute de l'histoire du jeu vidéo se déroule en direct sous les yeux de tous sans que personne ne puisse l'arrêter et ça ça pour chaque personne qui possède ne serait ce que quelques cosmétiques de valeur dans son inventaire c'est terrifiant parce que si ce compte a été piraté c'est qu'une faille a été trouvée et si une faille a été trouvée tous les inventaires sont en danger sauf qu'on parle de Valve là on parle de l'entreprise qui a pour politique de ne jamais intervenir en cas de piratage ce que ça veut dire c'est que les Et Onid continue de gagner de précieuses minutes, de précieuses heures, et continue de brader l'entièreté de cet inventaire. Valve va faire ce que Valve n'a jamais fait.

Ils ont visiblement pris conscience de l'ampleur du hack, mais surtout pris conscience que la faille vient tout droit de chez eux en fait. C'est eux qui ont donné les clés du coffre-fort aux hackers. Ils doivent agir, et vont agir. D'abord en bloquant le compte d'HFB, puis quelques heures plus tard en bloquant les comptes de tous les acheteurs de cosmétiques volés.

Mais le mal est fait. Léonide a eu le temps d'écouler pour 350 000 dollars de cosmétiques et ce qu'il laisse derrière lui, c'est un véritable carnage. Pourquoi ?

Parce que dans cette histoire, c'est Valve les fautifs. Et ce que ça veut dire, c'est qu'ils n'ont aucun autre choix que de faire la seule chose qu'ils peuvent faire. un rollback, un retour en arrière de quelques heures pour renvoyer les cosmétiques volées directement sur le compte de leur propriétaire.

Mais par contre, en ce qui concerne l'argent dépensé par les acheteurs, là, bah, ils n'ont aucun pouvoir. Autrement dit, chaque personne qui ce jour-là a cru faire une bonne affaire en achetant une Dragon Lore en promo, se retrouve à la fois sans Dragon Lore, mais aussi sans argent. C'est Valve et HFB qui ont été visés par ce hack, mais c'est ni l'un ni l'autre qui en réalité vont être impactés, parce que comme souvent dans les affaires de fraude, Ceux qui finissent par en payer les frais, c'est jamais ceux qui devraient. 242 000 dollars ont été remboursés par les sites de revente qui ont décidé de tanker le coup pour préserver leur réputation, mais quant aux 108 000 restants, eux, on s'en souviendra comme le cadeau d'adieu que Leonid a offert à la communauté Counter-Strike. On sait presque toute cette histoire.

C'est une affaire qui s'est déroulée sous les yeux de toute internet. On est capable de vous dire comment le hacker a pénétré sur le compte, quel skin il a vendu en passant par quel site et à quelle heure. On sait tous les quoi, tous les où et tous les comment, mais on ne sait aucun des qui.

Et c'est ce qui fait de cette histoire le plus grand cyberbraquage du jeu vidéo, mais aussi un des plus mystérieux en réalité. Parce qu'on ne sait toujours pas qui est HFB, mais ça à la limite peu importe. Par contre, on ne sait pas...

qui est la personne chez Steam qui a rendu ça possible, mais surtout, on ne sait pas qui est celui qu'on a appelé Léonide. L'identité réelle de ce hacker, c'est un mystère absolu. Il a visiblement laissé aucune trace derrière lui, aucun indice, en tout cas suffisamment tangible pour affirmer quoi que ce soit. La seule chose qu'on croit savoir, c'est qu'il est russe, parce que certains sites de revente utilisés étaient russophones, mais là encore, ça ne nous aide pas beaucoup.

C'est un grand pays, la Russie. La vérité, voilà ce qu'on sait. On sait qu'il existe un hacker potentiellement amateur de Counter-Strike, probablement russe, riche d'au moins 350 000 dollars, qui aujourd'hui est en liberté totale et face à deux choix.

D'un côté, il peut jouer la sécurité. Il peut se dire qu'il a assez croqué dans la pomme et investir prudemment cet argent qu'il n'aurait jamais dû avoir. De l'autre côté, il peut aussi estimer que si c'était si facile la première fois, il n'y a pas de raison que ça ne le soit pas une seconde fois. Il peut décider de tout risquer, de s'exposer au danger de révéler son identité pour tenter de s'emparer d'absolument tout et peut-être finir par n'avoir plus rien.

Transcript for:Choix et conséquences dans la criminalité

Transcript for:
Choix et conséquences dans la criminalité