Même s'il se fait encore attendre dans certains pays (du moins pour sa disponibilité officielle), le jeu mobile Pokémon Go est d'ores et déjà un phénomène mondial. Ce n'est évidemment pas passé inaperçu auprès de cybercriminels qui tentent de tirer profit d'un tel engouement via de fausses applications.
Certaines ont même pu se retrouver dans le Google Play Store comme par exemple Pokémon Go Ultimate. Il apparaît surtout que des joueurs addicts à ce jeu mêlant géolocalisation et réalité augmentée à l'univers des Pokémons n'hésitent pas à braver des règles de sécurité de base pour bénéficier de soi-disant avantages.
Des risques sont également pris dans la vie réelle comme s'en inquiète déjà la Gendarmerie nationale française :
⚠️ Conseils pour les dresseurs #Pokémon :
— GendarmerieNationale (@Gendarmerie) 19 juillet 2016
- Conducteurs, ne jouez pas à #PokemonGO
- Piétons, redoublez d'attention pic.twitter.com/NAri8KamkP
Dans ce tumulte plus ou moins joyeux, il faut ajouter les menaces de certains " hackers " qui promettent de venir gâcher la fête des joueurs. Même s'il est difficile de savoir à ce stade si la menace est sérieuse, un groupe se présentant sous l'identité de PoodleCorp fomenterait une attaque contre Pokémon Go pour le 1er août prochain.
L'arme choisie est une attaque par déni de service distribué par le biais d'un outil Poodle Stresser afin de mettre à mal tous les serveurs de Pokémon Go pendant une durée de 24 heures en les noyant de requêtes. Indubitablement, il faudra une grosse force de frappe collective et l'implication sous-jacente d'un botnet massif.
August 1st #PoodleCorp #PokemonGo
— PoodleCorp (@PoodleCorp) 18 juillet 2016
À n'importe quel moment, Poodle Stresser serait capable de générer une attaque DDoS d'au moins 400 gigabits par seconde. Ce serait effectivement une attaque DDoS intense mais pour le moment c'est surtout une opération de promotion pour Poodle Stresser comme avait pu le faire par le passé Lizard Squad pour Lizard Stresser.
Le week-end dernier, les serveurs de Pokémon Go ont connu une panne. Rapidement PoodleCorp a revendiqué cette mise hors ligne temporaire. Pourtant, Nintendo et Niantic n'ont pas fait mention d'une attaque DDoS mais seulement d'un problème avec les serveurs qui a été rapidement identifié.
The issues causing the server problems have been identified. Trainers should once again be able to search for Pokémon in the real world.
— Pokémon GO (@PokemonGoApp) 17 juillet 2016
Dans le même temps, l'interruption temporaire a aussi été revendiquée par les fantasques hackers de OurMine. Tout le monde semble vouloir surfer le succès de Pokémon Go… Le suspense est en tout cas lancé pour le 1er août prochain.
