مروری بر چشمانداز تهدیدات سایبری در دنیای بازیهای ویدئویی
بازیهای ویدئویی در معرض مخاطرات امنیتی

امروزه صنعت بازیهای ویدئویی نسبت به زمان پیدایش آن در اوایل دهه 70 میلادی، رشد چشمگیری داشته و تحلیلگران معتقدند که ارزش این بازار در آینده به حدود 321 میلیارد دلار میرسد. در نتیجه این صنعت با انواع تهدیدات سایبری و حتی فیزیکی روبرو است چون مهاجمان سایبری معمولاً جذب اهداف پرسود میشوند. آنها با بکارگیری روشهای مختلف از جمله سوءاستفاده از آسیبپذیریها، تصاحب حسابهای کاربری، اجرای حملات DDoS، سرقت نرمافزار و انواع کدهای تقلب و هکهای مخصوص بازیها به دنبال بهرهبرداری از این صنعت پرسود هستند. با توجه به رویدادهای اخیر مثل رخنه اطلاعاتی بازی اتومبیل دزدی بزرگ 6 (Grand Theft Auto 6)، چنین شرکتهایی جزو اهداف مهم گروههای مجرم سایبری و سایر افراد و گروههای مخرب هستند.
تعدادی از تهدیداتی که صنعت بازی را مورد هدف قرار میدهند عبارتند از:
- تغییرات (مود[1])، هکها و کدهای تقلب درون بازی؛
- تهدیدات داخلی؛
- سرقت نرمافزار؛
- تصاحب حسابهای کاربری و به دست آوردن اعتبارنامههای کاربری؛
- باجافزار؛
- محرومسازی از سرویس توزیع شده؛
- افراط گرایی.
آشنایی با مخاطرات هکها و تقلبهای درون بازی
هک، تقلب و اصلاحات (مودها) درون بازی جزو تهدیدات رایج هستند و به کاربران امکان تغییر بعضی از اجزای بازی را میدهند ولی درک این موضوع برای کاربرانی که با سیستم بازیهای ویدئویی آشنا نیستند کمی سخت است. تقلب و هکهای افسارگسیخته تأثیر چشمگیری بر درآمد شرکتهای تولیدکننده بازی داشته و امکان ایجاد تهدیدات داخلی را فراهم میکنند.
مهاجمان، ابزارها و سرویسهای مختلف را برای تغییر یا ارتقای تجربیات کاربری میفروشند. استفاده از این موارد به ضرر کاربران پیروی قوانین بازی است. با توجه به سبک بازی، کدهای تقلب به انجام کارهای مختلف کمک میکنند اما معمولاً در قالب کمکهای خودکار یا ارتقای آمار و امتیازات بازیکن برای افزایش قابلیتهای او انجام میشوند. این اقدام معمولاً جزو نقض قوانین و شرایط استفاده از بازی محسوب میشود و چنین کدهایی در بازارهای غیرقانونی و سرویسهای چت به فروش میرسند. برای درک کامل پیامدهای این تغییرات و تقلبها ابتدا باید با استراتژیهای این صنعت در زمینه عرضه محصول به بازار آشنا شویم. صنعت بازیهای ویدئویی فقط بر اساس تعداد واحدهای به فروش رفته ارزیابی نمیشود. بسیاری از بازیهای محبوب میلیونها بار به فروش میرسند اما بخش عمده درآمد این بازیها حاصل روش ارائه بازی به صورت سرویس (GaaS[2]) است. بازیهای مدل GaaS معمولاً به صورت رایگان هم قابل دانلود هستند. موفقیت این بازیها بستگی به تعداد بازیکنان فعالی دارد که آیتمهای درون بازی و سایر محتوای قابل دانلود را خریداری میکنند.
بنابراین، هکها و تقلبهای درون بازی باعث نارضایتی جامعه کاربری شده و به تعداد کاربران و درآمد بازیها آسیب میرسانند. با توجه به هزینههای توسعه بازی و سایر هزینههای سربار این کار، این شرایط برای توسعهدهندگان هم مشکلآفرین میشود.
انواع تهدیدات داخلی
سرویسهای هک و تقلب درون بازی امکان ایجاد انواع تهدیدات داخلی را هم فراهم میکنند. بسیاری از توسعهدهندگان این کدهای تقلب، افرادی هستند که قبلاً جزو برنامهنویسان مجاز بودند و حالا کدهای تقلبی و جعلی را در راستای منافع مالی خود مینویسند. با توجه به سطح مهارت و تخصص این افراد، امکان دسترسی آنها به کدهای بازی و اطلاعات مهم درباره سیستمهای شرکت مربوطه وجود دارد. چنین اطلاعاتی میتوانند به این توسعهدهندگان برای دور زدن سیستمهای ضد تقلب کمک کنند.
برنامهنویسان زیادی متهم شدند که همزمان با کار روی پروژههای بازی، در انجمنهای غیرقانونی تولید کد تقلب و کرک کردن بازیها هم فعالیت دارند. با توجه به انواع حملات سایبری بر علیه شرکتهای گیمینگ، کارمندان آنها نقش اصلی در اجرای این حملات دارند.
سرقت نرمافزار و زیانهای مالی
سرقت نرمافزار یک مشکل جهانی محسوب میشود و فقط مخصوص صنعت گیمینگ نیست. مهاجمان دادههای بازیهای ویدئویی را از رسانه اصلی دریافت کرده و آنها را به صورت رایگان توزیع میکنند. چنین اقداماتی سالانه میلیونها دلار برای این شرکتها خسارت ایجاد میکند.
تصاحب حسابهای کاربری و دسترسی به اطلاعات حساب کاربری
علاوه بر هک و تقلب درون بازی، تصاحب حسابهای کاربری هم برای کاربران و شرکتها مشکلآفرین است. سرویسهای مخرب مختلفی برای فروش اطلاعات این حسابهای کاربری راهاندازی شدهاند. اگرچه حساب کاربران معمولاً خارج از سیستمهای سازمانها قرار دارد اما همچنان هک حسابهای کاربری منجر به بروز مشکلات فراوانی میشود. مهاجمان از حملات پر کردن اعتبارنامههای کاربری برای دسترسی به سایر حسابهای متعلق به همان فرد استفاده میکنند. در بسیاری از سایتهای فروش حسابهای کاربری، مثل بازار روسیه و بازار جنسیس شاهد فروش حسابهای کاربران بازیها هستیم. این سایتها اطلاعات وبگردی کاربران و حسابهای آنها را که توسط بدافزارهای سرقت اطلاعات جمعآوری شدهاند، به فروش میرسانند. براساس گزارشهای منتشر شده، بیش از 500 هزار اعتبارنامه کاربری به سرقت رفته مربوط به 25 شرکت مهم در حوزه بازی هستند. این اعتبارنامهها شامل اطلاعات بخش مدیریت و سایر بخشهای این شرکتها مثل بخش منابع انسانی هستند.
ممکن است از اعتبارنامههای کاربری برای اجرای انواع حملات از جمله هک حساب کاری، حملات باجافزاری و رخنههای اطلاعاتی استفاده شود. برای مثال در سال 2021 میلادی از کوکیهای به سرقت رفته برای دسترسی به کانال ارتباطی یک شرکت با شرکت EA استفاده شد. سپس آن هکرها با اجرای حمله مهندسی اجتماعی روی یکی از کارمندان بخش آیتی به سایر بخشهای شبکه دسترسی پیدا کرده و توانستند سورس کدها، ابزارهای توسعه و دادههای موتور بازی را به سرقت ببرند.
گروههای باجافزاری و اخاذی از دادهها
تقریباً همه صنایع تجربه حداقل یک حمله باجافزاری و اخاذی از طریق دادهها را دارند. کارشناسان امنیتی تخمین میزنند با توجه به جمعآوری اطلاعات حساس مثل اسناد سازمانی، سورس کدها و دادههای مشتریان صنایع بازیهای ویدئویی برای مهاجمان جذابتر هستند. گروههای باجافزاری و مهاجمان زیر شرکتهای تولید کننده بازیهای ویدئویی را مورد هدف قرار دادهاند:
- ALPHV (که با نام گربه سیاه هم شناخته میشود): این گروه باجافزاری در 11 جولای 2022 بهBandai Namco حمله کرد.
- LAPSUS$: این گروه به شرکت Nvidia، تولید کننده کارت گرافیک حمله کرده و 1 ترابایت از اطلاعات داخلی این شرکت را به سرقت برده است.
- گروه HelloKitty: محققان این گروه را عامل افشای اطلاعات شرکت CD Projekt Red میدانند.
- RagnarLocker: این گروه باجافزاری ادعا کرده که یک ترابایت از اطلاعات شرکت Capcom را به سرقت برده است.
- APT41 (که به نام پاندای شرور هم شناخته میشود): وزارت دادگستری آمریکا این گروه را در سال 2020 متهم به حمله بر ضد 9 شرکت طراح بازیهای ویدئویی کرد.
- APT38 (یا گروه Lazarus): این گروه مسئول هک یکی از بازیهای حوزه رمز ارزها به نام اکسی اینفینیتی (Axie Infinity) است.
حملات DDoS در صنعت بازیهای ویدئویی
این حملات در صنعت بازیهای ویدئویی بسیار رایج هستند و انوع زیرساختهای گیمینگ، کاربران، سرویسهای انتشار بازی و حتی رویدادهای esport را مورد هدف قرار میدهند. تعداد زیادی از سرویسهای استخدام DDoS و انواع باتنتهای موجود در دارک وب نیز برای صنعت گیمینگ طراحی شدهاند.
برای مثال باتنت مشهور Mirai ابتدا به عنوان یک ابزار DDoS و توسط گروهی از گردانندگان سرور ماینکرافت طراحی شده بود که قصد داشتند سرورهای رقیب را از دسترس خارج کنند. نسخه اصلی Mirai یک حالت حمله اختصاصی داشت و برای حمله بر علیه سرورهای گیمینگی که با موتور سورس Valve کار میکنند طراحی شده بود. حتی پس از بازداشت بسیاری از توسعهدهندگان Mirai، انواع مختلف این بدافزار همچنان طراحی شده و در کانالهای مختلف به فروش میرسد. در حال حاضر نیز مهاجمان از حملات DDoS استفاده میکنند و ردپای این حملات در جنگ روسیه و اوکراین هم مشاهده میشود.
ترویج خشونت و افراط در صنعت بازیهای ویدئویی
از جوامع آنلاین حوزه گیمینگ و پلتفرمهای ارتباطی مرتبط با آنها برای ترویج ایدههای افراطی هم استفاده میشود. فقدان سیستمهای نظارت بر محتوا و وجود تعداد زیادی کاربر جوان در این پلتفرمها از جمله دلایل استفاده از آنها برای ترویج چنین گفتمانهایی است. البته همه جوامع گیمینگ نسبت به این فعالیتهای افراطی آسیبپذیرتر نیستند. با توجه به عدم سهولت در ارزیابی کانالهای ارتباطی و همپوشانی آنها با سایر عواملی که منجر به افراطیگرایی میشوند (مثل انزوای اجتماعی و همدردی)، بررسی مقیاس فعالیتهای افراطی در صنعت گیمینگ کار چندان آسانی نیست.
مقابله با تهدیدات با استفاده از ابزارهای مناسب
سازمانها برای مقابله با انواع تهدیدات ذکر شده در این مطلب نیاز به هوش جامع و ابزارهایی دارند که امکان نظارت بر عملکرد مهاجمان و همچنین تشخیص حسابهای هک شده را فراهم کنند.
[1] mod
منبع: flashpoint