Les streamers de plus en plus visés par les hackers

hacker-twitch-18-25

Depuis près d’un an déjà, des hackers ayant élu domicile sur le forum 18-25 ans de Jeuxvideo.com s’en prennent aux streamers. L’objectif : les inciter à télécharger un virus endommageant leurs systèmes informatiques alors même qu’ils sont filmés.

Si vous êtes un streamer, méfiez-vous de ce que l’on appelle désormais un « raid ». Des hackers amateurs, se donnant notamment rendez-vous sur le forum 18-25 de Jeuxvideo.com (18-25 étant d’ailleurs devenu la signature de leur passage), opèrent depuis 2015-2016 et tentent de pirater les diffusions des streamers. Utilisant auparavant des méthodes de phishing, ces derniers sont désormais équipés d’un petit virus provenant des Etats-Unis, communément appelé Issou Virus.

Du « Risiraid » à l’installation du « Issou Virus »

Jonathan* est l’une des victimes de ces raids (appelés Risiraids par les hackers) du 18-25. « Ils sont arrivés sur ma chaîne Twitch presque tous en même temps. Une cinquantaine de personnes en plus, c’était quelque chose d’énorme pour moi. Je débute dans le Stream et je n’ai pas l’habitude d’avoir plus de 10 personnes qui me regardent en même temps. Puis ils ont commencé à me proposer le logiciel Twitch Booster qui permet d’attirer plus de monde sur sa chaîne. Je n’étais pas bien informé, et comme l’un d’eux s’est proposé de m’aider à l’installer en me parlant sur Skype, j’ai eu confiance, et je suis tombé dans le piège. »

Car si ces hackers n’ont pas développé le virus qu’ils emploient, ils ont tout de même bien rodé leur approche. Certains n’hésitent pas à les contacter de vive voix et à les guider pas à pas dans l’installation de ce virus. Se donnant des airs serviables alors qu’ils sont en train d’enregistrer une victime se jetant elle-même dans la gueule du loup.

« Une fois le virus lancé, on entend une voix préenregistrée qui nous prévient que l’on a été « niqué » par le 18-25 et que notre PC va bientôt être détruit. Une nuée de fenêtre s’ouvre alors et fait ralentir la machine. Au bout d’un moment elle s’éteint, et dans mon cas elle ne démarrait plus. J’ai vraiment eu très peur », précise Jonathan*.

issou-virus-effect

Aperçu de l’écran d’un ordinateur attaqué par le « Issou virus » en plein stream sur Twitch.tv (image volontairement floutée).

Tout en envahissant le bureau de fenêtres d’erreurs impossibles à fermer (ce qui sature le processeur et fait ralentir la machine), le virus caché derrière Twitch Booster (d’autres appellations existent comme Stream Helper) procède à la suppression des fichiers présents dans le répertoire Win32. Concrètement, il s’agit des fichiers qui composent le système d’exploitation Windows de la machine. Sans ces fichiers, l’OS ne démarre plus. Impossible donc d’utiliser l’ordinateur.

« Matériellement l’ordinateur n’a rien [attention, dans le cas de vieilles machines, il nous a été rapporté que certains processeurs pouvaient fortement souffrir de l’attaque] et que pour le récupérer il suffira d’opérer un nettoyage complet de l’OS et de le réinstaller. Ce qui potentiellement entraînera une perte massive de données », explique le streamer MySharxi qui a déjoué en live un raid qu’il a subit en mars dernier.

Comment se prémunir contre les hacks quand on est un streamer ?

Finalement, que l’on soit un streamer ou pas, les règles de prudence restent les mêmes pour tout internaute. Et la première règle à suivre est de ne jamais suivre un lien renvoyant vers des sites inconnus, ou encore télécharger des fichiers provenant de tiers que l’on ne connaît pas. Que ces derniers se montrent amicaux ou non, soyez toujours sur vos gardes et vérifiez ce qu’ils vous racontent sur Internet. Dans le cas des raids du 18-25, une simple recherche Google sur les termes « Twitch Booster » amène à des résultats très troublants puisqu’il est possible de voir de nombreuses vidéos des victimes précédentes…

« Moi aussi, lorsqu’ils sont arrivés sur ma chaîne, ils ont commencé par prétendre que ma vidéo laguait. Ils ont commencé à me proposer d’installer Stream Helper et se sont mis à se parler entre eux du logiciel comme s’ils ne se connaissaient pas. Une façon de me faire croire que c’était quelque chose de sérieux. Mais leur manière de s’exprimer comme si je n’existais pas à commencer à me mettre la puce à l’oreille, du coup j’ai jeté un coup d’œil à la vidéo de présentation du logiciel qu’ils m’ont envoyé. » Explique MySharxi.

« Cette vidéo avait été mise en ligne sur Youtube un jour avant le raid de ma chaîne. Il y avait très peu de vues, et pourtant énormément de likes. Environ une personne sur quatre avait aimé la vidéo ce qui est totalement improbable aujourd’hui. Ensuite j’ai jeté un œil sur les commentaires de la vidéo. Les plus populaires étaient écris de manière snob ce qui correspond pas du tout aux habitudes des youtubers. Plus bas les commentaires les moins populaires appelaient tous à l’arnaque… »

Plus cultivé en matière d’informatique, MySharxi a donc senti le piège venir et prit le temps de se renseigner avant d’installer quoi que ce soit sur sa machine. Quand les pirates ont vu que le piège ne se refermait pas, ils ont tout simplement quitté la chaîne du streamer, le laissant continuer son travail tranquillement.

Qui sont ces hackers 18-25 et que veulent-ils ?

Comme beaucoup de communautés de hackers sur Internet, il est assez difficile de savoir qui se cache derrière les nombreux pseudonymes et faux comptes utilisateurs qu’ils exploitent. Reste que ces amateurs (car leurs techniques restent bien moins évoluées que d’autres groupes) ont pour vocation à enregistrer le stream de leurs victimes pendant que ces dernières se retrouvent piéger. Ils constituent ensuite une sorte de tableau de chasse en ligne (sur le forum 18-25 de Jeuxvideo.com) et sur Youtube.

L’examen des ces très nombreuses vidéos permet de voir certains pseudonymes ressortir très régulièrement, comme celui de Sneus dont la chaîne Youtube est très équivoque.

Ces hackers se rangent derrière un étendard assez reconnaissable, en l’image de l’acteur espagnol Juan Joya Borja (dont le nom de scène est El Risitas, d’où l’intitulé « Risiraid » employé). El Risitas est extrêmement célèbre sur la toile pour une vidéo de lui en plein fou rire. Dans cette vidéo, il prononce le mot « Issou », qui est une déformation de mot Jésus (d’où le nom Issou Virus) et qui a aussi valu à la ville d’Issou, dans les Yvelines, d’être visée par ces mêmes hackers en 2016.

Remixée à tort et à travers, le rire d’El Risitas est devenu la symbolique moqueuse des hackers du 18-25 qui s’attaquent à des victimes crédules et mal informées (souvent des enfants) installant elles même le virus qui endommagera leurs ordinateurs. Certains n’hésitent d’ailleurs pas à justifier les attaques en expliquant « développer le quotient intellectuel de leurs victimes et en leur apprenant de ce fait à ne faire confiance à personne sur Internet ». La pédagogie par la douleur.

*pseudonyme employé pour masquer l’identité de la personne, à sa demande.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *