
امروزه صنعت بازی های ویدیویی از زمان شروع آن در اوایل دهه 1970 رشد قابل توجهی داشته است و تحلیلگران تخمین می زنند که ارزش این بازار در آینده به 321 میلیارد دلار برسد. در نتیجه، این صنعت با انواع تهدیدات سایبری و حتی فیزیکی مواجه است، زیرا مهاجمان سایبری معمولاً جذب اهداف پرسود می شوند. آنها با استفاده از روشهای مختلفی از جمله سوء استفاده از آسیبپذیریها، تصاحب حسابهای کاربری، انجام حملات DDoS، سرقت نرمافزار، و انواع کدهای تقلب و هک بازی، به دنبال بهرهبرداری از این صنعت سودآور هستند. با توجه به رویدادهای اخیر مانند نقض اطلاعات Grand Theft Auto 6، چنین شرکت هایی از جمله اهداف مهم گروه های مجرم سایبری و سایر افراد و گروه های مخرب هستند.
برخی از تهدیداتی که صنعت بازی را هدف قرار می دهد عبارتند از:
- تغییرات (Mod[۱]) هک ها و کدهای تقلب در بازی؛
- تهدیدات داخلی؛
- سرقت نرم افزار؛
- تصاحب حساب های کاربری و اخذ اعتبار کاربری؛
- باج افزار؛
- محرومیت از خدمات توزیع شده؛
- افراط گرایی
آشنایی با خطرات هک و تقلب در بازی
هک، تقلب و حالتهای بازی (mod) از تهدیدات رایجی هستند که به کاربران اجازه میدهند برخی از اجزای بازی را تغییر دهند، اما درک این مشکل برای کاربرانی که با سیستم بازیهای ویدیویی آشنایی ندارند کمی دشوار است. کلاهبرداری و هک بی رویه تأثیر بسزایی بر درآمد شرکت های بازی می گذارد و امکان ایجاد تهدیدات داخلی را فراهم می کند.
مهاجمان ابزارها و خدمات مختلفی را برای تغییر یا بهبود تجربه کاربری می فروشند. استفاده از این موارد برای کاربرانی که از قوانین بازی پیروی می کنند مضر است. بسته به سبک بازی، کدهای تقلب به انجام کارهای مختلف کمک می کنند، اما معمولاً به صورت کمک خودکار یا ارتقاء آمار و امتیاز بازیکن برای افزایش قابلیت های آنها. این اقدام عموماً نقض شرایط و ضوابط بازی تلقی می شود و چنین کدهایی در بازارهای غیرقانونی و خدمات چت فروخته می شوند. برای درک کامل پیامدهای این تغییرات و کلاهبرداری ها، ابتدا باید با استراتژی های محصول به بازار صنعت آشنا شویم. صنعت بازی های ویدیویی تنها با تعداد واحدهای فروخته شده سنجیده نمی شود. بسیاری از بازی های محبوب میلیون ها بار به فروش می رسند، اما بیشتر درآمد حاصل از این بازی ها از روش Games as a Service (GaaS) است.[2]خوب، بازیهای GaaS معمولاً رایگان هستند. موفقیت این بازی ها بستگی به تعداد بازیکنان فعالی دارد که آیتم های درون بازی و سایر محتوای قابل دانلود را خریداری می کنند.
بنابراین هک ها و تقلب ها در بازی باعث نارضایتی جامعه کاربران و آسیب به تعداد کاربران و درآمد بازی ها می شود. با در نظر گرفتن هزینه ساخت بازی و سایر هزینه های سربار برای این کار، این وضعیت برای توسعه دهندگان مشکل ساز می شود.
انواع تهدیدات داخلی
خدمات هک و تقلب در بازی نیز فرصت ایجاد تهدیدات داخلی مختلف را فراهم می کند. بسیاری از توسعه دهندگان این کدهای تقلب افرادی هستند که برنامه نویسان دارای مجوز بودند و اکنون برای سود مالی خود کدهای جعلی می نویسند. بسته به سطح مهارت و تجربه این افراد، امکان دسترسی به کدهای بازی و اطلاعات مهم در مورد سیستم های مربوطه شرکت برای آنها وجود دارد. چنین اطلاعاتی می تواند به این توسعه دهندگان کمک کند تا سیستم های ضد تقلب را دور بزنند.
بسیاری از برنامه نویسان به دلیل ایجاد کدهای تقلب و کرک بازی ها در حین کار بر روی پروژه های بازی متهم به فعالیت در جوامع غیرقانونی شده اند. با توجه به انواع حملات سایبری علیه شرکت های بازی سازی، کارکنان آن ها نقش عمده ای در انجام این حملات دارند.
سرقت نرم افزار و ضرر مالی
دزدی دریایی یک مشکل جهانی است و فقط برای صنعت بازی نیست. مهاجمان داده های بازی های ویدیویی را از رسانه اصلی می گیرند و به صورت رایگان توزیع می کنند. چنین اقداماتی سالانه میلیون ها دلار خسارت به این شرکت ها وارد می کند.
مالکیت حساب های کاربری و دسترسی به اطلاعات حساب کاربری
علاوه بر هک و کلاهبرداری در بازی، تصاحب حساب کاربری نیز برای کاربران و شرکت ها مشکل ایجاد می کند. سرویس های مخرب مختلفی برای فروش اطلاعات این حساب های کاربری راه اندازی شده اند. اگرچه حسابهای کاربری معمولاً خارج از سیستمهای سازمانها هستند، اما هک کردن حسابهای کاربری همچنان منجر به مشکلات زیادی میشود. مهاجمان از حملات پر کردن اعتبار استفاده می کنند تا به حساب های دیگر متعلق به همان شخص دسترسی پیدا کنند. در بسیاری از سایت های فروش اکانت های کاربری مانند بازار روسیه و بازار جنسیس شاهد فروش اکانت های کاربری برای بازی ها هستیم. این سایت ها اطلاعات مرور کاربر و حساب جمع آوری شده توسط بدافزار سرقت اطلاعات را می فروشند. بر اساس گزارش های منتشر شده، بیش از 500000 اعتبار کاربری سرقت شده متعلق به 25 شرکت بزرگ بازی است. این اعتبارنامه ها شامل اطلاعات بخش مدیریت و سایر بخش های این شرکت ها مانند بخش منابع انسانی است.
اعتبار کاربر را می توان برای راه اندازی انواع حملات، از جمله هک کردن حساب های کاری، حملات باج افزار، و نقض داده ها استفاده کرد. به عنوان مثال، در سال 2021، از کوکی های سرقت شده برای دسترسی به کانال ارتباطی شرکت با EA استفاده شد. سپس با انجام یک حمله مهندسی اجتماعی علیه یکی از کارکنان بخش فناوری اطلاعات، این هکرها به سایر بخشهای شبکه دسترسی پیدا کردند و توانستند کدهای منبع، ابزارهای توسعه و دادههای موتور بازی را به سرقت ببرند.
گروه های باج افزار و اخاذی از داده ها
تقریباً هر صنعتی حداقل یک حمله باج افزار و اخاذی داده را تجربه کرده است. کارشناسان امنیتی تخمین می زنند که صنایع بازی های ویدیویی به دلیل جمع آوری اطلاعات حساس مانند اسناد سازمانی، کدهای منبع و داده های مشتری برای مهاجمان جذاب تر هستند. گروه های باج افزار و مهاجمان شرکت های بازی های ویدیویی زیر را هدف قرار داده اند:
- ALPHV (همچنین به عنوان گربه سیاه نیز شناخته می شود): این گروه باج افزار در 11 ژوئیه 2022 به Bandai Namco حمله کرد.
- LAPSUS$: این گروه به انویدیا، سازنده کارت گرافیک حمله کرده و 1 ترابایت از اطلاعات داخلی این شرکت را به سرقت بردند.
- گروه HelloKitty: محققان معتقدند این گروه مسئول افشای اطلاعات شرکت CD Projekt Red است.
- RagnarLocker: این گروه باج افزار ادعا می کند که یک ترابایت داده از Capcom را به سرقت برده است.
- APT41 (همچنین به عنوان پاندا شیطان شناخته می شود): وزارت دادگستری ایالات متحده این گروه را متهم به حمله به 9 شرکت بازی های ویدیویی در سال 2020 کرده است.
- APT38 (یا گروه Lazarus): این گروه مسئول هک یکی از بازی های رمزنگاری به نام Oxy Infinity است.Axie Infinity) خوب.
حملات DDoS در صنعت بازی های ویدیویی
این حملات در صنعت بازی های ویدیویی بسیار رایج هستند و زیرساخت های مختلف بازی، کاربران، خدمات انتشار بازی و حتی ورزش های الکترونیکی را هدف قرار می دهند. تعداد زیادی از خدمات استخدام DDoS و باتنتهای مختلف در وب تاریک نیز صنعت بازی را هدف قرار دادهاند.
به عنوان مثال، بات نت معروف Mirai در ابتدا به عنوان یک ابزار DDoS توسط گروهی از مدیران سرور Minecraft طراحی شد که قصد داشتند سرورهای رقیب را غیرفعال کنند. Mirai اصلی حالت حمله ویژه ای داشت و برای حمله به سرورهای بازی که روی موتور منبع Valve کار می کردند طراحی شده بود. حتی پس از دستگیری بسیاری از توسعه دهندگان Mirai، انواع این بدافزار همچنان از طریق کانال های مختلف طراحی و به فروش می رسد. مهاجمان در حال حاضر از حملات DDoS استفاده می کنند و ردپای این حملات را می توان در جنگ روسیه و اوکراین مشاهده کرد.
ترویج خشونت و افراط گرایی در صنعت بازی های ویدیویی
جوامع بازی آنلاین و پلتفرم های ارتباطی مرتبط نیز برای ترویج ایده های افراطی استفاده می شوند. نبود سیستم های نظارت بر محتوا و حضور تعداد زیادی از کاربران جوان در این پلتفرم ها از دلایل استفاده از آن ها برای ترویج چنین گفتمان هایی است. البته، همه جوامع بازی در برابر این فعالیت های شدید آسیب پذیرتر نیستند. با توجه به عدم سهولت در ارزیابی کانال های ارتباطی و همپوشانی آنها با سایر عواملی که منجر به افراط گرایی می شود (مانند انزوای اجتماعی و همدردی)، بررسی میزان فعالیت های افراطی در صنعت بازی کار آسانی نیست.
مقابله با تهدیدات با استفاده از ابزارهای مناسب
برای مقابله با انواع تهدیدات ذکر شده در این مقاله، سازمان ها به اطلاعات و ابزارهای جامعی نیاز دارند که امکان نظارت بر فعالیت مهاجمان و همچنین شناسایی حساب های هک شده را فراهم کند.
[۱] مد
[۲]بازی به عنوان یک سرویس
منبع: flashpoint