نقض قانون حفظ و حراست از دادهها، فاش شدن اطلاعات و سرقت اطلاعات شخصی از جمله حملات مخرب سایبری هستند که بازیهای ویدیویی همواره با آنها دست و پنجه نرم میکنند.
زندگی ما طی دو دههی اخیر به مرور زمان به فضای مجازی منتقل شده و این موضوع مسئلهی امنیت سایبری را به تدریج به یکی از اصلهای حیاتی تبدیل کرده است. حملات سایبریای که در مقیاس وسیع صورت میگیرند، معمولاً به هک یا تلاشهای DDoS منجر شده و این موضوع باعث خواهد شد تا اطلاعات محرمانهی مختلفی از شرکت قربانی فاش شوند. همچنین، شرکتهای بازیسازی نیز از این حملات در امان نبودهاند و چند سال اخیر موارد مختلفی از حملات سایبری به شرکتهای بزرگ بازیسازی گزارش شده است.
در این مقاله قصد داریم تا به جزئیات پنج حملهی سایبری مهم تاریخ بازیهای ویدیویی بپردازیم.
مختل شدن شبکهی پلیاستیشن در سال ۲۰۱۱ را میتوان یکی از بزرگترین حملات سایبری تاریخ صنعت بازیهای ویدیویی قلمداد کرد. این حملهی سایبری منجر به از دسترس خارج شدن شبکهی پلیاستیشن به مدت یک ماه شد. در آن دوره، 80 میلیون کاربر پلیاستیشن 3 و PSP به این شبکه متصل بودند و این حملهی سایبری ممکن بود صدمات سهمگینتری به سونی بزند. در واقع، طی این حملهی سایبری دسترسیها به این شبکه مسدود شد و همهی اطلاعات خصوصی کاربران به سرقت رفتند.
همچنین، فاش شدن اطلاعات کارتهای بانکی متصل به شبکهی PSN نیز باعث شد تا این حمله به یکی از بزرگترین حملههای سایبری تاریخ تبدیل شود. در واقع، عواقب این حمله به قدری گسترده و وسیع بود که سونی علاوه بر شکایات بازیبازان با انتقادات و جریمههای سنگینی از سوی دولتهای مختلف روبرو شود. در نهایت، پس از گذشت حدود سه هفتهی سیاه برای سونی، بالاخره اوضاع به حالت عادی بازگشت.
نشت اطلاعات و دادههای شرکت الکترونیک آرتز (Electronic Arts) از جمله تازهترین حملات سایبری قلمداد میشود که در صنعت بازیهای ویدیویی رخ داده است. در اوایل ماه ژوئن سال جاری میلادی تایید شد که هکرها موفق به ورود به سیستمهای شرکت الکترونیک آرتز شدند و اطلاعات مختلفی از جمله سورس کدهای FIFA 21 و موتور Frostbite را به سرقت بردهاند. در مجموع، بیش از 780 گیگابایت از دادههای این شرکت که شامل کیتهای توسعهی نرم افزار برای پلیاستیشن و ایکسباکس میشوند طی این حمله به سرقت رفتند. البته، طبق اعلام الکترونیک آرتز هیچ یک از اطلاعات شخصی کاربران طی این حمله مورد سرقت قرار نگرفت.
هکرها پس از خریداری نشدن این اطلاعات در حراجیهای مربوطه، از شرکت الکترونیک آرتز درخواست باج کردند و با مخالفت این این شرکت روبرو شدند. سپس آنها این دادهها را به صورت عمومی منتشر کردند و هماکنون نیز این اطلاعات از سطح اینترنت قابل دریافت است. البته، با توجه به این موضوع که این حادثه اخیراً رخ داده است، به احتمال فراوان تبعات آن را در سالهای آتی خواهیم دید.
این مورد را میتوان ویرانگرترین حملهی سایبری تاریخ به کپکام (Capcom) قلمداد کرد. در ماه نوامبر سال 2020، گروهی از هکرها به وسیلهی یک نرمافزار تغییر آیپی قدیمی که بر روی یکی از کامپیوترهای شرکت کپکام نصب بود، موفق شدند تا یک Ransomware را وارد شبکهی کامپیوتری این شرکت کنند. این بدافزار، تمامی دسترسیها به کامپیوتر مورد حمله را تا زمان واریز وجه مشخص مسدود میکند. همچنین، طی این حمله اطلاعات فراوانی از این شرکت فاش شد. اطلاعات شخصی از جمله نام، آدرس و شماره تلفن بیش از 15000 کارمند پیشین و فعلی این شرکت طی این حمله به سرقت رفت و طبق اعلام کپکام، ممکن بود تا 350،000 نفر از این حمله آسیب جدی ببینند.
البته، هکرها حتی با در دسترس داشتن اطلاعات بانکی کارمندان کپکام، اقدام مخربی در این زمینه انجام ندادند تا روزهای رویایی این شرکت، کابوسوار نشود. علاوه بر این، این نشت دادهها منجر به افشای جزئیات فراوانی از بازیهای در حال توسعهی این شرکت شد و برنامههای چهارسال آیندهی آن در دسترس منابع مختلف خبری قرار گرفت.
این حادثه را میتوان یکی از بدترین حملات سایبری که در نهایت به آسیب دیدن بازیبازان منجر شد قلمداد کرد. در واقع، قصد هکرها از هک کردن سرورهای ریوت گیمز (Riot Games)، نابود کردن اطلاعات بازیبازان عنوان League of Legends بود و برای مدتی طولانی این استودیو را در مقابل بازیبازان عصبانی این عنوان قرار داد. طی این حمله، صدها هزار نفر از بازیبازان عنوان مذکور اطلاعات محرمانهی خود از جمله نام، آدرس ایمیل، رمزهای عبور و حتی اطلاعات رمزگذاری شدهی کارتهای بانکی را فاش شده دیدند. همچنین، مبالغ هنگفتی که برخی از بازیبازان در این عنوان خرج کرده بودند نیز به دلیل حذف شدن حسابهای کاربری از سرورهای League of Legends کاملاً به هیچ و پوچ تبدیل شد.
از طرفی دیگر، این هک منجر به حملات DDoS متعددی شد. در نتیجهی این امر، اجرای بازی برای بسیاری از بازیبازان League of Legends غیر ممکن شد. البته، با اینکه یکی از اعضای این گروه هکر دستگیر شد، اما این اتفاق مجدداً برای این استودیو رخ داد.
حملهی سایبری به سیدی پراجکت در سال ۲۰۲۱
بدون تردید، سیاهترین دوران شرکت سیدی پراجکت (CD Projekt) سال گذشته رقم خورد و افت بیسابقهی ارزش سهام این استودیو و پروندههای قضایی به کلی آمار فروش Cyberpunk 2077 را تحت شعاع قرار دادند. اما درست زمانی که این شرکت در حال دست و پنجه نرم کردن با مشتریان عصبانی خود بود، مورد حملهی سایبری نیز قرار گرفت تا شرایط برایش سختتر شود. این گروه هکر موفق شدند تا طی این حمله مقادیر زیادی از دادههای سیدی پراجکت را به سرقت ببرند.
طی این حمله، سورس کد موتور رد انجین، دادههای فراوانی از بازیهای مختلف این استودیو، اسناد قانونی، اطلاعات منابع انسانی و مالی داخلی این شرکت به سرقت رفت. در بین این موارد، اطلاعات خصوصی کارکنان سیدی پراجکت نیز به چشم میخورد. در نهایت، پس از این که این گروه از شرکت مذکور درخواست باج کرد و با پاسخ منفی مواجه شد، تمامی موارد مذکور را در سطح اینترنت پخش کرد.