مروری بر چشم‌انداز تهدیدات سایبری در دنیای بازی‌های ویدئویی

امروزه صنعت بازی‌های ویدئویی نسبت به زمان پیدایش آن در اوایل دهه 70 میلادی، رشد چشمگیری داشته و تحلیلگران معتقدند که ارزش این بازار در آینده به حدود 321 میلیارد دلار می‌رسد. در نتیجه این صنعت با انواع تهدیدات سایبری و حتی فیزیکی روبرو است چون مهاجمان سایبری معمولاً جذب اهداف پرسود می‌شوند. آنها با بکارگیری روش‌های مختلف از جمله سوءاستفاده از آسیب‌پذیری‌ها، تصاحب حساب‌های کاربری، اجرای حملات DDoS، سرقت نرم‌افزار و انواع کدهای تقلب و هک‌های مخصوص بازی‌ها به دنبال بهره‌برداری از این صنعت پرسود هستند. با توجه به رویدادهای اخیر مثل رخنه اطلاعاتی بازی اتومبیل دزدی بزرگ 6 (Grand Theft Auto 6)، چنین شرکت‌هایی جزو اهداف مهم گروه‌های مجرم سایبری و سایر افراد و گروه‌های مخرب هستند.

تعدادی از تهدیداتی که صنعت بازی را مورد هدف قرار می‌دهند عبارتند از:

1. تغییرات (مود[1])، هک‌ها و کدهای تقلب درون بازی؛
2. تهدیدات داخلی؛
3. سرقت نرم‌افزار؛
4. تصاحب حساب‌های کاربری و به دست آوردن اعتبارنامه‌های کاربری؛
5. باج‌افزار؛
6. محروم‌سازی از سرویس توزیع شده؛
7. افراط گرایی.

آشنایی با مخاطرات هک‌ها و تقلب‌های درون بازی

هک، تقلب و اصلاحات (مودها) درون بازی جزو تهدیدات رایج هستند و به کاربران امکان تغییر بعضی از اجزای بازی را می‌دهند ولی درک این موضوع برای کاربرانی که با سیستم بازی‌های ویدئویی آشنا نیستند کمی سخت است. تقلب و هک‌های افسارگسیخته تأثیر چشم‌گیری بر درآمد شرکت‌های تولیدکننده بازی داشته و امکان ایجاد تهدیدات داخلی را فراهم می‌کنند.

مهاجمان، ابزارها و سرویس‌های مختلف را برای تغییر یا ارتقای تجربیات کاربری می‌فروشند. استفاده از این موارد به ضرر کاربران پیروی قوانین بازی است. با توجه به سبک بازی، کدهای تقلب به انجام کارهای مختلف کمک می‌کنند اما معمولاً در قالب کمک‌های خودکار یا ارتقای آمار و امتیازات بازیکن برای افزایش قابلیت‌های او انجام می‌شوند. این اقدام معمولاً جزو نقض قوانین و شرایط استفاده از بازی محسوب می‌شود و چنین کدهایی در بازارهای غیرقانونی و سرویس‌های چت به فروش می‌رسند. برای درک کامل پیامدهای این تغییرات‌ و تقلب‌ها ابتدا باید با استراتژی‌های این صنعت در زمینه عرضه محصول به بازار آشنا شویم. صنعت بازی‌های ویدئویی فقط بر اساس تعداد واحدهای به فروش رفته ارزیابی نمی‌شود. بسیاری از بازی‌های محبوب میلیون‌ها بار به فروش می‌رسند اما بخش عمده درآمد این بازی‌ها حاصل روش ارائه بازی به صورت سرویس (GaaS[2]) است. بازی‌های مدل GaaS معمولاً به صورت رایگان هم قابل دانلود هستند. موفقیت این بازی‌ها بستگی به تعداد بازیکنان فعالی دارد که آیتم‌های درون بازی و سایر محتوای قابل دانلود را خریداری می‌کنند.

بنابراین، هک‌ها و تقلب‌های درون بازی باعث نارضایتی جامعه کاربری شده و به تعداد کاربران و درآمد بازی‌ها آسیب می‌رسانند. با توجه به هزینه‌های توسعه بازی و سایر هزینه‌های سربار این کار، این شرایط برای توسعه‌دهندگان هم مشکل‌آفرین می‌شود.

انواع تهدیدات داخلی

سرویس‌های هک و تقلب درون بازی امکان ایجاد انواع تهدیدات داخلی را هم فراهم می‌کنند. بسیاری از توسعه‌دهندگان این کدهای تقلب، افرادی هستند که قبلاً جزو برنامه‌نویسان مجاز بودند و حالا کدهای تقلبی و جعلی را در راستای منافع مالی خود می‌نویسند. با توجه به سطح مهارت و تخصص این افراد، امکان دسترسی آنها به کدهای بازی و اطلاعات مهم درباره سیستم‌های شرکت مربوطه وجود دارد. چنین اطلاعاتی می‌توانند به این توسعه‌دهندگان برای دور زدن سیستم‌های ضد تقلب کمک کنند.

برنامه‌نویسان زیادی متهم شدند که همزمان با کار روی پروژه‌های بازی، در انجمن‌های غیرقانونی تولید کد تقلب و کرک کردن بازی‌ها هم فعالیت دارند. با توجه به انواع حملات سایبری بر علیه شرکت‌های گیمینگ، کارمندان آنها نقش اصلی در اجرای این حملات دارند.

سرقت نرم‌افزار و زیان‌های مالی

سرقت نرم‌افزار یک مشکل جهانی محسوب می‌شود و فقط مخصوص صنعت گیمینگ نیست. مهاجمان داده‌های بازی‌های ویدئویی را از رسانه اصلی دریافت کرده و آنها را به صورت رایگان توزیع می‌کنند. چنین اقداماتی سالانه میلیون‌ها دلار برای این شرکت‌ها خسارت ایجاد می‌کند.

تصاحب حساب‌های کاربری و دسترسی به اطلاعات حساب کاربری

علاوه بر هک و تقلب درون بازی، تصاحب حساب‌های کاربری هم برای کاربران و شرکت‌ها مشکل‌آفرین است. سرویس‌های مخرب مختلفی برای فروش اطلاعات این حساب‌های کاربری راه‌اندازی شده‌اند. اگرچه حساب کاربران معمولاً خارج از سیستم‌های سازمان‌ها قرار دارد اما همچنان هک حساب‌های کاربری منجر به بروز مشکلات فراوانی می‌شود. مهاجمان از حملات پر کردن اعتبارنامه‌های کاربری برای دسترسی به سایر حساب‌های متعلق به همان فرد استفاده می‌کنند. در بسیاری از سایت‌های فروش حساب‌های کاربری، مثل بازار روسیه و بازار جنسیس شاهد فروش حساب‌های کاربران بازی‌ها هستیم. این سایت‌ها اطلاعات وبگردی کاربران و حساب‌های آنها را که توسط بدافزارهای سرقت اطلاعات جمع‌آوری شده‌اند، به فروش می‌رسانند. براساس گزارش‌های منتشر شده، بیش از 500 هزار اعتبارنامه کاربری به سرقت رفته مربوط به 25 شرکت مهم در حوزه بازی هستند. این اعتبارنامه‌ها شامل اطلاعات بخش مدیریت و سایر بخش‌های این شرکت‌ها مثل بخش منابع انسانی هستند.

ممکن است از اعتبارنامه‌های کاربری برای اجرای انواع حملات از جمله هک حساب کاری، حملات باج‌افزاری و رخنه‌های اطلاعاتی استفاده شود. برای مثال در سال 2021 میلادی از کوکی‌های به سرقت رفته برای دسترسی به کانال ارتباطی یک شرکت با شرکت EA استفاده شد. سپس آن هکرها با اجرای حمله مهندسی اجتماعی روی یکی از کارمندان بخش آی‌تی به سایر بخش‌های شبکه دسترسی پیدا کرده و توانستند سورس کدها، ابزارهای توسعه و داده‌های موتور بازی را به سرقت ببرند.

گروه‌های باج‌افزاری و اخاذی از داده‌ها

تقریباً همه صنایع تجربه حداقل یک حمله باج‌افزاری و اخاذی از طریق داده‌ها را دارند. کارشناسان امنیتی تخمین می‌زنند با توجه به جمع‌آوری اطلاعات حساس مثل اسناد سازمانی، سورس کدها و داده‌های مشتریان صنایع بازی‌های ویدئویی برای مهاجمان جذابتر هستند. گروه‌های باج‌افزاری و مهاجمان زیر شرکت‌های تولید کننده بازی‌های ویدئویی را مورد هدف قرار داده‌اند:

• ALPHV (که با نام گربه سیاه هم شناخته می‌شود): این گروه باج‌افزاری در 11 جولای 2022 بهBandai Namco حمله کرد.
• LAPSUS$: این گروه به شرکت Nvidia، تولید کننده کارت گرافیک حمله کرده و 1 ترابایت از اطلاعات داخلی این شرکت را به سرقت برده است.
• گروه HelloKitty: محققان این گروه را عامل افشای اطلاعات شرکت CD Projekt Red می‌دانند.
• RagnarLocker: این گروه باج‌افزاری ادعا کرده که یک ترابایت از اطلاعات شرکت Capcom را به سرقت برده است.
• APT41 (که به نام پاندای شرور هم شناخته می‌شود): وزارت دادگستری آمریکا این گروه را در سال 2020 متهم به حمله بر ضد 9 شرکت طراح بازی‌های ویدئویی کرد.
• APT38 (یا گروه Lazarus): این گروه مسئول هک یکی از بازی‌های حوزه رمز ارزها به نام اکسی اینفینیتی (Axie Infinity) است.

حملات DDoS در صنعت بازی‌های ویدئویی

این حملات در صنعت بازی‌های ویدئویی بسیار رایج هستند و انوع زیرساخت‌های گیمینگ، کاربران، سرویس‌های انتشار بازی و حتی رویدادهای esport را مورد هدف قرار می‌دهند. تعداد زیادی از سرویس‌های استخدام DDoS و انواع بات‌نت‌های موجود در دارک وب نیز برای صنعت گیمینگ طراحی شده‌اند.

برای مثال بات‌نت مشهور Mirai ابتدا به عنوان یک ابزار DDoS و توسط گروهی از گردانندگان سرور ماینکرافت طراحی شده بود که قصد داشتند سرورهای رقیب را از دسترس خارج کنند. نسخه اصلی Mirai یک حالت حمله اختصاصی داشت و برای حمله بر علیه سرورهای گیمینگی که با موتور سورس Valve کار می‌کنند طراحی شده بود. حتی پس از بازداشت بسیاری از توسعه‌دهندگان Mirai، انواع مختلف این بدافزار همچنان طراحی شده و در کانال‌های مختلف به فروش می‌رسد. در حال حاضر نیز مهاجمان از حملات DDoS استفاده می‌کنند و ردپای این حملات در جنگ روسیه و اوکراین هم مشاهده می‌شود.

ترویج خشونت و افراط در صنعت بازی‌های ویدئویی

از جوامع آنلاین حوزه گیمینگ و پلتفرم‌های ارتباطی مرتبط با آنها برای ترویج ایده‌های افراطی هم استفاده می‌شود. فقدان سیستم‌های نظارت بر محتوا و وجود تعداد زیادی کاربر جوان در این پلتفرم‌ها از جمله دلایل استفاده از آنها برای ترویج چنین گفتمان‌هایی است. البته همه جوامع گیمینگ نسبت به این فعالیت‌های افراطی آسیب‌پذیرتر نیستند. با توجه به عدم سهولت در ارزیابی کانال‌های ارتباطی و همپوشانی آنها با سایر عواملی که منجر به افراطی‌گرایی می‌شوند (مثل انزوای اجتماعی و همدردی)، بررسی مقیاس فعالیت‌های افراطی در صنعت گیمینگ کار چندان آسانی نیست.

مقابله با تهدیدات با استفاده از ابزارهای مناسب

سازمان‌ها برای مقابله با انواع تهدیدات ذکر شده در این مطلب نیاز به هوش جامع و ابزارهایی دارند که امکان نظارت بر عملکرد مهاجمان و همچنین تشخیص حساب‌های هک شده را فراهم کنند.

[1] mod

[2]Games-as-a-Service

منبع: flashpoint