التهديد المتزايد من قراصنة ألعاب الفيديو

بعد إصدار لعبة الهواتف الذكية في الواقع المعزز لـ Pokémon Go في يوليو من العام الماضي ، أصبحت ظاهرة دولية. حفزت اللعبة اللاعبين على مغادرة المنزل والسير في الشوارع بحثًا عن الوحوش. في غضون أسبوع بعد الإصدار ، كان عدد مستخدمي Pokémon Go في غضون 24 ساعة أكثر من مستخدمي Twitter النشطين.

ومع ذلك ، لم يتمكن الجميع من إطلاق اللعبة: اجتذبت الشعبية الكبيرة لـ Pokémon Go لاعبين فيها أكثر مما يمكن لخوادم مطور التطبيق Niantic تحمله. واقترح أحد المصادر ، وهو يتحدث عن التجميد والمشكلات في الوصول إلى الخادم من اللاعبين حول العالم: "ربما تبين أن الطلب على اللعبة كبير للغاية".

ومع ذلك ، كانت الحقيقة مختلفة قليلاً.

بعد إطلاق اللعبة تقريبًا ، بدأ المتسللون في إنشاء جيوش من الروبوتات - golems الرقمية ، واللعب بدلاً من المستخدمين ، وزراعة Pokemon ومحاصرة pokestops للفوز بالمسابقة. يقول المخترق الفرنسي الشاب مكسيم غريوت: "اكتشفنا متغيرات خفية تتحكم في" مستوى الكمال "لبوكيمون. لذلك ، يمكن لروبوتاتنا التقاط الإصدارات الأكثر تقدمًا من جميع البوكيمون ".

مسلحين بهذه المعلومات ، كان المتسللون قادرين على استخدام استراتيجيات لمجموعة أسرع من الخبرة من اللاعبين الحيين. يقول غريوت: "يمكننا الوصول إلى مستويات مستحيلة نظريًا للمستخدم العادي".

سرعان ما وجد Pokémon Go المتسللين الشجعان طريقة لخداع ليس فقط الاحتمال ، ولكن أيضًا الجغرافيا. كان على اللاعبين العاديين من أجل البحث عن الوحوش "المتوطنة" زيارة الأماكن المناسبة جسديًا. يمكن أن تتحرك روبوتات القراصنة في أي مكان على الخريطة حيث تم القبض على مخلوقات نادرة.

في حين أن وسائط الألعاب الرئيسية والمتخصصة تكرر قصة ازدحام الخادم بسبب شعبيتها المذهلة بين اللاعبين ، فإن Griot ، الآن مهندس مكافحة الغش في Bethesda Softworks ، يعرف الحقيقة: خوادم Pokémon Go قد طغت عليها موجات من الروبوتات ، وليس البشر. في أواخر أغسطس ، بدأ نيانتيك يهدد بهدوء صانعي البوتات المتاحة للجمهور بالملاحقة القضائية .

في السنوات الأخيرة ، أصبح استخدام برامج الغش لعنة للعديد من ألعاب الفيديو عبر الإنترنت. في الأساس هذا النوع من الغش شائع في لعبة MMO ، على سبيل المثال ، في World of Warcraft . يستخدم اللاعبون القصير أو الملل البوتات لطحن الوحوش - يزرعون نقاط الخبرة تلقائيًا لرفع مستوى شخصياتهم.

اعتاد اللاعبون الأحياء بالفعل على مشاركة العوالم الافتراضية مع الروبوتات ، والسعي ميكانيكيًا ورتيبًا لتحقيق أهدافهم. ومع ذلك ، بعد تجاوز عدد معين من الروبوتات ، قد يتعطل النظام البيئي للعبة.

يشرح غريوت قائلاً: "تفوق الروبوتات على اللاعبين المباشرين في جمع كل الموارد المتاحة ، ويمكن أن تجعل الروبوتات غير قابلة للعب". "يمكن أن تقتل لعبة. العدد الهائل من البوتات التي تلعب اللعبة أكثر ضررا على الناشر من أي شكل من أشكال هجوم القراصنة تقريبا. "

الروبوتات هي مجرد واحدة من الطرق التي يمكن أن يقوم بها المتسللون بإخلال توازن اللعبة للاستفادة منها. غالبًا ما يكون المتسللون قادرين على منح مزايا خارقة للاعبين FPS ؛ فهم ينشئون ويبيعون غشًا يسمح للمستخدمين غير المبدئيين بالدخول تلقائيًا إلى الرأس أو رؤية الأشياء وإطلاق النار عليها.



يمكن أن يكون من السهل للغاية بالنسبة للمتسلل المتمرس إدخال الشفرة المطلوبة في لعبة قابلة للتنفيذ ، مما يمنحهم (أو الأشخاص الذين باعوا لهم الغش) ميزة غير عادلة على اللاعبين الآخرين. في كثير من الأحيان لا يتم تشفير حركة مرور الشبكة أثناء اللعبة ، حتى لا تقلل من سرعتها. بدون تشفير ، يمكن للمهاجم تغيير حركة مرور الشبكة المنقولة بين اللعبة والخادم. إذا لم يتم إجراء فحوصات إضافية على جانب الخادم ، فإن الغش لديه مفاتيح للعالم الافتراضي بأكمله.

يقول غريوت ، الذي تعلم البرمجة في سن الرابعة عشرة: "أحد أكثر نواقل هجوم القراصنة شيوعًا هو الهندسة العكسية". بعد الانتقال من فرنسا إلى لوس أنجلوس ، بدأ في اختراق الألعاب عبر الإنترنت حتى تعمل على الخوادم الخاصة دون دفع اشتراك شهري.

عندما كان طالبًا ، كسب المال من خلال الإصدار المبكر للألعاب الشهيرة على الخوادم الخاصة ، وطلب مساهمات طوعية. يقول: "إن أسهل طريقة لخداع اللعبة هي فهم كيفية عمل العميل وكيف يستجيب الخادم". "بعد معرفة البيانات ، يقوم المتسللون ببساطة بكتابة الروبوتات أو تجاوز آلية الدفاع على جانب العميل."

إيان رينولدز هو أحد أبرز مستشاري الأمن عبر الإنترنت في بريطانيا. في الماضي ، أجرى اختبارات السلامة على الشبكة الملكية لقصر باكنغهام. في رأيه ، تهديدات القراصنة لمطوري الألعاب هي أكثر أهمية بكثير من مجرد أوبئة الروبوتات أو الغشاشين. "العديد من الألعاب الحديثة قادرة على معالجة المعلومات المالية لشراء محتوى إضافي. هذه المعلومات هي هدف أساسي للمجتمعات الإجرامية.

على سبيل المثال ، في عام 2011 ، تعرضت سوني لأكبر هجوم إلكتروني في ذلك الوقت. تمت سرقة أسماء وعناوين وتواريخ الميلاد وعناوين البريد الإلكتروني ومعلومات التسجيل لحوالي 77 مليون شخص من مختلف أنحاء العالم من PSN.

"إذا كان المهاجم قادرًا على تعديل شفرة المصدر للعبة ، فسيتمكن من إدخال شفرة ضارة في اللعبة ، والتي عند إعادة الدفع ، ستعيد توجيه المستخدم إلى صفحة مزيفة لإدخال معلومات بطاقة الائتمان."

في عام 2016 ، كانت معظم الهجمات ذات دوافع مالية. كانت هجمات DDoS الأكثر شيوعًا ، والتي عطلت الخادم بتدفق من حركة المرور الاصطناعية. غالبًا ما تُرتكب مثل هذه الهجمات خلال العطلات المدرسية ، عندما يشعر بالملل ما يسمى ب "سكديي الأطفال" ويريدون إعطاء القليل من ركلة على الإنترنت. ولكن يتم استخدام هجمات DDoS في كثير من الأحيان كوسيلة لابتزاز فدية من المنظمات للخوادم المعطلة.

يقول Reindolds: "بالنسبة لإيرادات شركات مثل Sony أو Microsoft ، فإن هذه الأنواع من الهجمات لها تأثير كارثي". "تستخدم العديد من الألعاب نموذج اشتراك أو محتوى تم شراؤه. لذلك ، يمكن أن يؤدي فشل الخوادم بسرعة كبيرة إلى حدوث عجز كبير في الربح ، لأن اللاعبين لن يكونوا قادرين على إجراء عمليات شراء. يعاني المطورون أيضًا من خسائر كبيرة عند إعادة الأموال إلى بطاقات ائتمان المستخدمين: يستغل اللاعبون الفرصة لإعادة أموالهم لأنهم لا يستطيعون الوصول إلى الخدمات التي دفعوا مقابلها ".

منذ وقت ليس ببعيد ، ظهر نوع أكثر شخصية من الهجوم الضار على مطوري الألعاب. في عام 2014 ، أصبح فيل فيش ، مؤسس Polytron ومبدع فاس ، هدفًا للمتسللين والملاحقين. تم نشر بياناته الشخصية ، وتم اختراق خوادم الشركة. سرق القراصنة ونشر رسائل البريد الإلكتروني وكلمات المرور والمعلومات المصرفية وغيرها من المعلومات حول Fish ، مما أجبر المطور الكندي على تغيير مكان إقامته.

يقول رينولدز: "ينبغي تشجيع المطورين على إخفاء حسابات وسائل التواصل الاجتماعي والمنتديات عبر الإنترنت بحيث لا يتوفر للجمهور سوى قدر قليل من معلوماتهم الشخصية". "كلما قل المعلومات التي يكشف عنها الجمهور عن شخص معين ، قل احتمال أن يؤدي جمع المعلومات من مصادر مفتوحة إلى إعطاء المهاجم معلومات مفيدة لمواصلة هجوم المزيفة ." من أجل سلامة مطوري الألعاب ، فإن المصادقة الثنائية واستخدام كلمات مرور مختلفة في حسابات مختلفة أمر بالغ الأهمية ، خاصة إذا كانوا يشكون في أنهم قد يكونون هدفاً لهجوم.

كان الهجوم على فيش يصبح تهديدا ويخيفه. ثم يتم اختراق مطورين آخرين ، على سبيل المثال ، Valve ، للحصول على معلومات حصرية حول المشاريع المستقبلية. يقول رينولدز ، الذي يختبر بشكل مستقل بشكل آمن أمن مكاتب الشركة: "أحد أكبر التهديدات للمؤسسات اليوم هو الاستغلال من جانب العميل".

على سبيل المثال ، اخترق أحيانًا غرفًا للتدخين في المنظمات ، وكان يرتدي ملابس على شكل حامل بريد ويحمل صندوقًا كبيرًا. استند الحساب إلى حقيقة أن شخصًا ما سيفتح الباب أمامه ، مما يسمح له بتجاوز نظام الأمن. بمجرد دخول المبنى ، بدأت رينولدز في البحث عن غرفة اجتماعات فارغة للوصول إلى الشبكة من أجل مهاجمة مجال Windows أو البنية التحتية المحيطة.

ويقول: "حتى الآن ، فإن طريقة الهجوم الأكثر شيوعًا هي الروابط أو الملفات الضارة في البريد الإلكتروني ، والتي تسمح باختراق محيط أمان الشركة والوصول إلى الشبكة الداخلية".

"لقد عملت في العديد من الاستوديوهات التي نقر فيها موظف غير مرغوب فيه على رابط ضار في رسالة بريد إلكتروني ، مما أدى إلى اختراق محطة عمله. حصل المهاجم على حق الوصول الكامل إلى مستودع الشفرة الذي يستخدمه فريق التطوير ".

تؤثر الهجمات بهذا الحجم بشكل كبير على شركات البرمجيات. يمكن أن يضيع عمل عدة أشهر في ثوانٍ إذا تم سرقة شفرة المصدر ونشرها عبر الإنترنت. هناك أيضًا احتمال أن يقوم المهاجم بإدراج شفرة ضارة في شفرة مصدر اللعبة والتي ستؤثر بشكل مباشر على المستخدم النهائي.

"في معظم الحالات ، تحظر مضادات الفيروسات ، وأحيانًا نظام التشغيل نفسه ، الشفرة الضارة على جهاز المستخدم النهائي. لكن الكود المدرج في اللعبة يمكن أن يؤدي إلى تسرب معلومات مهمة. تقوم هجمات مثل "رجل في الوسط" بجمع بيانات قيّمة للمجتمعات الإجرامية. "

على الرغم من حقيقة أن المزيد والمزيد من الشركات على دراية بالمخاطر التي يتحملها قراصنة ألعاب الفيديو ومنشئوها ، يعتقد Griot ، الذي كان على جانبي الجبهة ، أن الغشاشين واللصوص يتمتعون بميزة. يقول: "هاكرز هاكرز المعركة الآن".

"ترفض شركات الألعاب الاستثمار في التقنيات الأمنية. من الممكن تجنب وضع يتم فيه إهدار ملايين الدولارات في تكاليف اللعبة بسبب روبوت أو قرصنة رخيص. يجب على منشئي الألعاب عبر الإنترنت الاهتمام بالأمان مقدمًا ، وليس قبل شهرين من إصدار اللعبة ".