Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της εταιρείας. Η έρευνα είναι υπό εξέλιξη. Προς το παρόν, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι έχουν παραβιαστεί προσωπικά και τραπεζικά στοιχεία των παικτών.
Η ομάδα ασφάλειας της Big Huge Games έχει ειδοποιήσει τις αρχές και εργάζεται για να προσδιορίσει την έκταση της επίθεσης.
Οι κυβερνοεπιθέσεις είναι πλέον καθημερινό φαινόμενο. Κατά τη διάρκεια του lockdown, αυξήθηκαν ακόμα περισσότερο, αφού όλο και περισσότεροι άνθρωποι χρησιμοποιούν το διαδίκτυο τόσο για δουλειά όσο και για διασκέδαση. Η πανδημία αύξησε σημαντικά τον αριθμό των χρηστών gaming πλατφορμών και εταιρειών, αφού τα video games μπορούσαν να τους χαλαρώσουν και να τους διασκεδάσουν αυτή τη δύσκολη περίοδο. Οι εγκληματίες του κυβερνοχώρου φυσικά εκμεταλλεύτηκαν αυτή την αύξηση.
Ανάλυση της Kaspersky έδειξε ότι τον περασμένο Απρίλιο υπήρξε αύξηση 54% στις καθημερινές προσπάθειες ανακατεύθυνσης των gamers σε κακόβουλα sites και στις επιθέσεις που σχετίζονταν με θέματα gaming. Οι gamers μπορούν να ξεγελαστούν, βλέποντας υποτιθέμενες δωρεάν εκδόσεις δημοφιλών παιχνιδιών κλπ. Αν όμως κάνουν κλικ στους συνδέσμους, μπορεί να εγκαταστήσουν στις συσκευές τους κακόβουλα προγράμματα, όπως ransomware, miners και άλλα.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Ας δούμε μερικές από τις πιο δημοφιλείς επιθέσεις σε gaming εταιρείες, που έχουν λάβει χώρα τα τελευταία χρόνια:
Capcom
Η ιαπωνική εταιρεία βιντεοπαιχνιδιών Capcom δέχτηκε μια επίθεση ransomware το Νοέμβριο του 2020. Πίσω από την επίθεση, λέγεται ότι κρύβεται η συμμορία Ragnar Locker.
Φήμες λένε ότι οι hackers ζήτησαν από την εταιρεία 11.000.000 δολάρια σε cryptocurrency, προκειμένου να δώσουν ένα εργαλείο αποκρυπτογράφησης αλλά και να μην εκθέσουν εταιρικά δεδομένα που έκλεψαν.
Το σημείωμα λύτρων, που διέρρευσε, έλεγε συγκεκριμένα: “Εάν δεν γίνει συμφωνία, τότε όλα τα δεδομένα σας θα δημοσιευτούν ή / και θα πωληθούν μέσω δημοπρασίας σε τρίτους“. Οι ransomware συμμορίες, φυσικά, δεν μπορούν ποτέ να αποδείξουν ότι διαγράφουν πραγματικά ή ότι δεν πωλούν τα κλεμμένα αρχεία των θυμάτων που πληρώνουν τα λύτρα. Σε αυτήν την περίπτωση, οι απατεώνες δεν είπαν καν ότι δεν θα κρατήσουν τα αρχεία, εάν λάβουν τα χρήματα.
Η gaming εταιρεία είχε πει τότε ότι έχουν εκτεθεί εκθέσεις πωλήσεων, πληροφορίες ανθρώπινου δυναμικού, οικονομικές πληροφορίες και άλλα, ενώ είχε δημοσιεύσει και μια λίστα με δυνητικά παραβιασμένα δεδομένα πελατών και συνεργατών.
Nintendo
Τον Ιούνιο του 2020, η Nintendo ανακοίνωσε ότι είχαν παραβιαστεί 300.000 λογαριασμοί. Τον Απρίλιο, η εταιρεία είχε αναφέρει ότι 160.000 λογαριασμοί παραβιάστηκαν μετά τη χρήση των Nintendo Network Ids χρηστών, αλλά τον Ιούνιο, δήλωσε ότι ο πραγματικός αριθμός των παραβιασμένων λογαριασμών ήταν σχεδόν ο διπλάσιος. Οι hackers μπόρεσαν να χρησιμοποιήσουν τα χρήματα των χρηστών για να αγοράσουν virtual currency για το Fortnite, ενώ ήταν και σε θέση να δουν δεδομένα, όπως: ημερομηνία γέννησης, περιοχή κατοικίας και διεύθυνση email. Επίσης, είχαν πρόσβαση σε άλλες υπηρεσίες πληρωμής που συνδέονταν με το σύστημα Nintendo. Οι πελάτες της Nintendo κλήθηκαν να ελέγξουν το ιστορικό αγορών τους για μη εξουσιοδοτημένες συναλλαγές και να επαναφέρουν τους κωδικούς πρόσβασης. Επίσης, τους ζητήθηκε να εφαρμόσουν έλεγχο ταυτότητας δύο παραγόντων.
Riot games
Στα μέσα Σεπτεμβρίου 2012, η Riot Games, δημιουργός του League of Legends, κινήθηκε νομικά εναντίον κάποιων παικτών, που έπληξαν την εταιρεία με denial of service επιθέσεις. Οι παίκτες του League of Legends αντιμετώπισαν προβλήματα που σχετίζονταν με αυτές τις επιθέσεις, όπως καθυστερήσεις και αποσυνδέσεις. “Έχουμε λάβει μέτρα για να εντοπίσουμε αυτούς τους εισβολείς και να τους αφαιρέσουμε μόνιμα από την υπηρεσία μας. Επιπλέον, κινούμαστε νομικά και συνεργαζόμαστε με τις αρμόδιες αρχές. Όταν κάποιος καταστρέφει σκόπιμα την εμπειρία άλλων παικτών, το παίρνουμε πολύ σοβαρά“, είχε πει η gaming εταιρεία.
Ubisoft
Τον Ιούλιο του 2013, η Ubisoft ενημέρωσε τους κατόχους U-Play λογαριασμών, ότι ένα από τα sites της εταιρείας είχε παραβιαστεί. Οι hackers κατάφεραν να αποκτήσουν πρόσβαση σε ορισμένα από τα διαδικτυακά συστήματα της Ubisoft. Η εταιρεία ζήτησε από τους χρήστες να αλλάξουν τους κωδικούς στα U-Play accounts άμεσα.
Σύμφωνα με τη gaming εταιρεία, διέρρευσαν ονόματα χρήστη, διευθύνσεις email και κρυπτογραφημένοι κωδικοί πρόσβασης, αλλά δεν επηρεάστηκαν στοιχεία πιστωτικών καρτών.
Τον Νοέμβριο του 2020, η Ubisoft είπε ότι διερευνά ισχυρισμούς σύμφωνα με τους οποίους η συμμορία του Egregor ransomware δημοσίευσε ένα αρχείο 558 GB με τον source code και άλλα δεδομένα του Watch Dogs: Legion.
Η ομάδα Egregor ισχυρίζεται ότι απέκτησε τον source code του Watch Dogs, μετά από παραβίαση των εσωτερικών διακομιστών της Ubisoft. Αν ισχύει αυτό, τότε πιαθνότατα οι hackers είχαν ζητήσει χρήματα από την gaming εταιρεία, αλλά δεν τα πήραν.
Activision Blizzard
Το 2020, το Call of Duty της Activision Blizzard χτυπήθηκε από μια επίθεση DDoS. Οι servers σταμάτησαν να λειτουργούν και το παιχνίδι εμφάνισε μια ειδοποίηση που έλεγε: “Αυτήν τη στιγμή βιώνουμε μια επίθεση DDoS, η οποία μπορεί να οδηγήσει σε υψηλή καθυστέρηση και αποσυνδέσεις για ορισμένους παίκτες. Εργαζόμαστε για τον μετριασμό αυτού του ζητήματος“. Αργότερα, ανακαλύφθηκε ότι και οι παίκτες του Overwatch και του World of Warcraft έλαβαν επίσης την ίδια ειδοποίηση. Το ζήτημα στη συνέχεια εντοπίστηκε στο Battle.net της Blizzard, το οποίο αντιμετώπισε την επίθεση DDoS, με τα προαναφερθέντα παιχνίδια να επηρεάζονται.
CD Projekt Red
Πριν μερικές ημέρες, παραβιάστηκε το δίκτυο της CD Projekt Red με αποτέλεσμα να κλαπούν δεδομένα. Οι επιτιθέμενοι απείλησαν ότι θα δημοσιεύσουν τον source code βιντεοπαιχνιδιών. Η CD Projekt Red είπε ότι είχε ήδη αρχίσει να ανακτά τα δεδομένα της από αντίγραφα ασφαλείας, ενώ τόνισε ότι δεν πρόκειται να κάνει καμιά υποχώρηση ή διαπραγμάτευση.
Λίγες μέρες μετά, κυκλοφόρησε η είδηση ότι οι hackers πούλησαν τον source code του Cyberpunk 2077 στο dark web.
Πηγή: AnimationXpress