Les procureurs américains ont accusé un homme de Floride d’avoir téléchargé de faux jeux vidéo contenant des logiciels malveillants sur Steam, la populaire plateforme de jeux PC. Une fois que les victimes ont téléchargé et installé les jeux, le logiciel malveillant a été conçu pour infecter leurs ordinateurs, voler leurs mots de passe et autres données et vider leurs portefeuilles cryptographiques, selon une plainte pénale.
Mardi, le FBI a arrêté Zyaire Wilkins, un résident et étudiant de Floride âgé de 21 ans. Mercredi, les procureurs l’ont accusé, ainsi qu’un certain nombre de co-conspirateurs anonymes, de crimes de piratage informatique. Au cours des deux dernières années, Wilkins et ses partenaires auraient publié plusieurs jeux vidéo chargés de logiciels malveillants sur Steam, notamment BlockBlasters, Dashverse, Lampy, Lunara et PirateFi. En utilisant ce malware, affirme le FBI, Wilkins et ses complices ont infecté environ 8 000 victimes, puis ont piraté environ 80 portefeuilles de crypto-monnaie pour voler au moins 220 000 $ de crypto.
Wilkins et les autres commercialisaient leurs jeux vidéo malveillants sur Discord, LinkedIn et Telegram, selon les autorités.
L’avocat de Wilkins n’a pas répondu à une demande de commentaire.
En mars, le FBI a annoncé qu’il enquêtait sur un pirate informatique soupçonné d’avoir utilisé des jeux vidéo intégrant des logiciels malveillants et publiés sur Steam pour pirater ses victimes. Dans l’annonce, le bureau a appelé les personnes ayant téléchargé les jeux malveillants, parmi lesquels figurent ceux nommés dans la plainte de cette semaine, à se manifester et à fournir des preuves pour faciliter l’enquête.
L’année dernière, le fabricant de Steam, Valve, a supprimé plusieurs jeux vidéo de sa plate-forme après avoir découvert qu’ils contenaient des logiciels malveillants, notamment PirateFi. Tous les jeux étaient conçus pour paraître légitimes, au point que les joueurs pouvaient les installer et y jouer, mais ils contenaient tous des logiciels malveillants.
Après que le FBI ait identifié une autre personne impliquée dans les crimes, selon la plainte, des agents fédéraux l’ont interrogée. La personne anonyme a déclaré avoir travaillé avec d’autres personnes pour collecter des fonds afin de lancer et de commercialiser les jeux malveillants en échange du partage d’une partie de la crypto-monnaie volée. Le FBI a identifié un compte crypto spécifique impliqué dans le stratagème, puis a retracé les paiements en cryptomonnaie effectués avec ce compte pour acheter plusieurs cartes-cadeaux, notamment pour UberEats. Après avoir assigné Uber, les autorités ont pu constater que les cartes-cadeaux étaient liées à un compte qui effectuait des livraisons à Wilkins, qui s’appelait en ligne Sibel.eth, selon la plainte.
Les autorités fédérales ont ensuite obtenu un mandat de perquisition pour la résidence de Wilkins, où ils ont saisi son ordinateur portable MacBook, ses téléphones portables, d’autres appareils et ses portefeuilles numériques. Selon la plainte, il a refusé de parler ou de répondre à des questions.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.

