بزرگ‌ترین حملات سایبری تاریخ بازی‌ های رایانه‌ای، CD Projekt Red تنها قربانی نیست

چنان که اعلام شده بود، ظاهرا شرکت CD Projekt Red که سازنده بازی سایبرپانک ۲۰۷۷ است به تازگی هک شده، اما جالب است بدانید که این استودیو تنها قربانی این دسته از مسائل نیست و ما در این مطلب قصد داریم تا نگاهی به برخی از حمله سایبری به بازی‌ها و سازندگان آن‌ها را مرور کنیم. با گیگ تک همراه باشید.

درواقع حمله‌های سایبری به کمپانی‌های مختلف چندان هم مورد جدیدی نیست، اما احتمالا از این موضوع مطلع هستید که اگر این حمله به یک شرکت یا استودیو بازی‌سازی اعمال شود، خسارت‌های سنگینی را روی دست مدیران آن خواهد گذاشت.

نگاهی کلی به تاریخچه حملات سایبری

حمله سایبری به CD Projekt Red

اولین حمله سایبری صورت گرفته در تاریخ ۲ نوامبر ۱۹۸۸ رخ داده بود؛ این حمله که توسط نوعی ویروس کامپیوتری به نام Morris Worm انجام شده بود، به دست دانشمند آمریکایی به نام رابرت تپان موریس (Robert Tapan Morris) طراحی شده بود که هم‌اکنون به عنوان پروفسور MIT مشغول به فعالیت است.

به گفته وی، این ویروس به دلیل کنجکاوی او برای دانستن میزان گستردگی اینترنت درست شده بود؛ اما همین کنجکاوی باعث شد تا پس از دستگیری، به عنوان اولین مجرم سایبری که قوانین دولت آمریکا را زیر پا گذاشته بود زندانی شود.

به نحوی می‌توان این حمله سایبری را دریافت چندین و چند ارور پشت سر هم دانست که دلیل آن هم ادامه کار ویروس کامپیوتری موریس حتی در شرایط دریافت ارور بود. درواقع موریس قصد تجاوز به حریم خاصی را نداشت و تنها سعی داشت تا نقاط ضعف امنیت اینترنت را بی سر و صدا شناسایی کند. اما از شانس بد این دانشمند، نه تنها سر و صدای بسیاری در سیستم امنیتی به پا شد، بلکه بین ۱۰۰ هزار تا ۱۰ میلیون دلار هزینه شد تا این ویروس برداشته شود. در آخر نیز وی ۱۰,۰۵۰ دلار جریمه شد و به مدت ۴ سال به خدمت سیستم‌های ارتباطی درآمد که به عنوان مجازات ظاهرا برای چنین جرمی چندان سنگین نیست.

با این حال پس از موریس، حملات سایبری مختلف و فراوانی علیه کمپانی‌ها و حتی دولت‌های وقت صورت گرفته است؛ اما زمانی که صحبت از هک بازی‌های رایانه‌ای در میان باشد، بیشتر مواقع با DDoS یا دور زدن سرویس‌های سرور مواجه هستیم که هک نیستند ولی نوعی حمله سایبری شمرده می‌شوند.

تفاوت DDoS و هک چیست؟

به زبان ساده‌تر، می‌توان گفت که DDoS باعث می‌شود تا با حجم ترافیک بالا فیک، سرور یک بازی آنلاین بیشتر از حد مجاز پر شده و سرور تحمل آن را نداشته باشد. در نتیجه سرور خاموش شده و ارتباط همه کاربران قطع خواهد شد.

این در حالی است که هک کردن، به مهارت بالای فرد یا گروهی نیاز دارد که چیزی را از همین سرور سرقت کرده و برخلاف قوانین امنیتی آن عمل می‌کنند.

کمپانی‌های بازی‌سازی قربانی حملات سایبری

به هر حال در لیست زیر که توسط Tech Radar ارائه شده، نگاهی به چند مورد حمله سایبری به بازی‌ها و شرکت‌های سازنده آن‌ها خواهیم کرد.

شرکت Riot Games

حمله سایبری به بازی ها

کمپانی Riot Games را اکثر کاربران قدیمی با بازی Angry Birds می‌شناسند؛ اما امروزه بازی‌های جدیدی مانند Valorant و League of Legends نام این شرکت بزرگ را به دوش می‌کشند که چندین بار مورد حمله سایبری قرار گرفته است.

در اولین حمله سایبری به بازی‌ها بد نیست نگاهی به هک عنوان League of Legends در سال ۲۰۱۲ بیندازیم؛ زمانی که یک گروه هکر کلاه مشکی به نام Lulzsec که پیش از آن سیستم‌های امنیتی دولتی را هک کرده بودند دست به دزدی از سرورهای این بازی زدند.

درواقع هکرهای کلاه مشکی دسته‌ای هستند که قصد دزدی از طریق حمله سایبری به بازی‌ها و سایر سیستم‌های امنیتی را دارند؛ درحالی که در مقابل آن‌ها، هکران کلاه سفید وظیفه پاکسازی سرورها از انواع ویروس را خواهند داشت که دشمن اصلی دسته کلاه مشکی محسوب می‌شوند.

با این وجود به گفته مارک مریل (Mark Merill)، نائب رئیس شرکت رایوت گیمز در تاریخ ۹ ژوئن ۲۰۱۲، کارمندان کمپانی متوجه شده بودند که تمامی اطلاعات شخصی آن‌ها به سرقت رفته است. این در حالی است که بعدها هرگز مشخص نشد که در چه تاریخی خسارت این حمله سایبری برطرف شده، اما بدون شک شروعی بر دوران حمله سایبری به بازی‌ها بود که تا به امروز و به دلیل آنلاین شدن عناوین مختلف ادامه داشته است.

همچنین در سال ۲۰۱۳، سه حمله سایبری مختلف از نوع DDoS روی سرورهای League of Legends صورت گرفت که به دنباله آن، گروه Lizard Squad چندین حمله DDoS دیگر را در سال ۲۰۱۴ روی سرورهای همین بازی اعمال کردند.

به علاوه، لازم به ذکر است که این نوع حملات به صورت مداوم در سرورهای این بازی ادامه داشته و آخرین آن هم در ماه گذشته و هنگام برگزاری دوره مسابقات Clash انجام شده بود.

بیانیه پیج رسمی League of Legends:

تمامی مسابقات Clash در امروز کنسل شده و بلیط‌های کاربران به آن‌ها پس داده خواهد شد. 17 ژوئن 2021

این پیام به دنباله حمله فوق در شبکه مجازی و پیج رسمی این بازی ارسال شده بود. با این وجود می‌توان نتیجه گرفت که چقدر سرورهای این بازی به راحتی مورد تهاجم DDoS قرار می‌گیرند و احتمالا همین روند در سال جاری نیز ادامه خواهد داشت.

کمپانی Capcom

حمله سایبری به بازی ها

در ماه آذر سال گذشته، کمپانی بزرگ کپکام که سازنده سری‌های محبوب Resident Evil و Tekken است، مورد حمله سایبری به بازی‌ها قرار گرفته و بسیاری از اطلاعات آن لو رفت‌.

در ابتدا این شرکت اعلام کرد که اطلاعات لو رفته تنها متعلق به ۹ کارمند قدیمی و چند کارمند جدید است که به زودی مشکلات مربوط به آن برطرف می‌شود. اما حدود چهار روز بعد، مشخص شد که این حمله بسیار عمیق‌تر بوده و اطلاعات شخصی حدود ۳۵۰هزار حساب کاربری از جمله کارمندان خود شرکت و بازیکنان لو رفته است.

با این وجود پس از گذشت مدتی کوتاه پیغامی از سوی گروه هکر برای کمپانی ارسال شد که به نام Ragnar Locker معروف بودند. این گروه در واقع از کپ‌کام تقاضای مقدار بسیار زیادی پول در ازای اطلاعات دزدیده شده کرده بودند که البته این کمپانی بلافاصله به پلیس اطلاع داده و پیغام گروه را بی‌جواب گذاشت.

به هر حال در حمله سایبری به بازی‌ها معمولا شرکت‌های سازنده پیش از هرچیز کاربران را از میزان خسارت مطلع می‌کنند، اما Capcom دلیل تاخیر خود را دزدیده شدن اطلاعات ورودی به سرور اظهار کرده بود که به آن‌ها اجازه محاسبه دقیق را نمی‌داد.

کمپانی Activision Blizzard

حمله سایبری به بازی ها

حملات سایبری به بازی ها همیشه مورد علاقه کاربرانی بوده که قصد ایجاد اختلال در سرور عنوان آنلاین مورد نظر را دارند، اما از این بابت، پس از رایوت می‌توان سرور Battle.net شرکت اکتیویژن را آسیب‌پذیرترین دانست.

درواقع شخصی به نام کالین متیاس (Callin Mateias) ۳۸ ساله از کشور رمانی، به مدت چند ماه در سال ۲۰۱۰ موفق شده بود تا سرورهای بازی World of Warcraft را به کلی مورد حمله سایبری قرار دهد. این درحالی است که وی پس از گذشت ۸ سال در ۲۰۱۸ دستگیر و زندانی شد.

به علاوه در سال ۲۰۱۴، همان گروه معروف Lizard Squad حمله‌های سایبری متعددی را روی سرور برخی بازی‌ها از جمله Diablo 3 و World of Warcraft اعمال کردند که به کاربران اجازه نمی‌داد تا وارد حساب خود شوند.

با این حال ظاهرا حملات سایبری به عناوین این کمپانی تمامی نداشته و در سال ۲۰۱۹ گروه UK Drillas به سرورهای کلاسیک بازی World of Warcraft و در سال ۲۰۲۰ نیز چندین بار حملات DDoS روی سرورهای این عنوان محبوب و آنلاین اعمال شد. البته برخی از کاربران از کار افتادن سرور بازی را به دلیل شلوغ شدن آن بنا بر روی آوردن افراد به تجربه بازی‌های رایانه‌ای در دوران قرنطینه می‌دانند.

شرکت CD Projekt Red

حمله سایبری به بازی ها

بالاخره پس از بررسی برخی از حمله‌های سایبری به بازی ها و کمپانی‌های مختلف، می‌رسیم به جدیدترین خبر که مربوط به شرکت CD Projekt Red می‌شود.

طبق اعلام این شرکت، در بهمن ماه سال جاری سرورهای مختص به بازی‌های Cyberpunk 2077 و Witcher 3 به همراه عنوان Gwent هک شده است.

به گفته سارقان این واقعه:

ما تمامی اطلاعات اصلی و محرمانه استودیو CD Projekt Red،  از جمله مجوزهای دسترسی، داده‌های مربوط به بازی و غیره را هک کرده‌ایم!

گروه هکر پس از اعلام این موضوع به شرکت CD Projekt Red تنها ۴۸ ساعت وقت دادند تا به خواسته‌های آن‌ها عمل کرده و مبلغ سنگینی را پرداخت کند‌.

این درحالی است که امسال و پس از عرضه بازی Cyberpunk 2077 به اندازه کافی اخبار بد درباره آن شنیده شده و چنین موردی تنها باعث ورشکستگی شرکت CD Projekt Red خواهد شد!

با این وجود این شرکت جواب گروه هکر را منفی اعلام کرد و آن‌ها نیز همانطور که قولش را داده بودند، تمامی اطلاعات سرقتی را به قیمت ۷ میلیون دلار در بازار سیاه آنلاین به فروش گذاشتند که ظاهرا موفق هم پیش رفته است!

در حال حاضر هنوز نام گروه هکر مشخص نشده و تقدیر بازی‌های شرکت CD Projekt Red نامشخص است.

عاقبت حمله سایبری به بازی‌ها

حمله سایبری به بازی ها

درحالی که حمله سایبری به بازی‌ها و شرکت‌های سازنده ضرر بزرگی را به آن‌ها می‌زند، اما جالب است بدانید که همیشه این ضررها بی‌جواب نمی‌ماند.

اکثر گروه‌های نام‌ برده از جمله Lulzsec و Lizard Squad که بیشتر حملات DDoS را انجام می‌دادند دستگیر شده و بسیاری از اعضای آن‌ها به چندین سال حبس و جریمه‌های نقدی محکوم شده‌اند.

با این حال انتظار می‌رود که با پیشرفت برنامه‌های ضد DDoS و ضدهک، بازی‌سازان امنیت سرورهای خود را افزایش داده و فضای رقابتی بین کاربران را مستحکم کنند.

 

مطلب قبلیگوشی Red Magic 6 نوبیا با پشتیبانی از شارژر ۱۲۰ واتی عرضه خواهد شد
مطلب بعدیهواوی نسخه جدیدی از سری P40 را عرضه کرد

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید