Gerdab.IR | گرداب

پرونده؛ افزایش حملات سایبری به بازی‌های ویدیویی و نگرانی کاربران

پرونده؛ افزایش حملات سایبری به بازی‌های ویدیویی و نگرانی کاربران
تاریخ انتشار : ۱۲ خرداد ۱۴۰۰

به میزانی که ارزش اقتصادی بازار یک حوزه خاص رشد می‌کند پتانسیل فعالیت نامشروع برای سودجویی متقلّبین نیز در آن بیشتر می‌شود.

به گزارش گرداب، درباره اهمیت بازی‌های ویدیویی به لحاظ اجتماعی، اقتصادی، فرهنگی و ... می‌توان کتاب‌ها نوشت. در باب وجه اقتصادی این رسانه ذکر همین نکته که بر اساس داده‌های منتشر شده توسط Newzoo، Billboard و IFPI، در سال گذشته بخش بازی‌ها دو برابر مجموع میزان فروش جهانی صنایع موسیقی و فیلم درآمد کسب کرده است جدی بودن بازی به مثابه یک حوزه اقتصادی درآمدزا را اثبات می‌کند.

به میزانی که ارزش اقتصادی بازار یک حوزه خاص رشد می‌کند پتانسیل فعالیت نامشروع برای سودجویی متقلّبین نیز در آن بیشتر می‌شود. ۲ سال اخیر دنیای بازی‌های ویدیویی هدف این قبیل فعالیت‌ها بوده است. توضیح اینکه انواع و اقسام حملات سایبری ثبت شده به بازیکنان و شرکت‌های تولیدکننده‌ی بازی در بازه زمانی مذکور نگرانی‌های جدی ایجاد کرده است. شاید جالب باشد بدانید کرونا و قرنطینه‌های خانگی که طبیعتاً باعث گرمی بازار بازی‌های ویدیویی شده به این حملات دامن زده و موجب افزایش تعداد قربانیان شده است.

پرونده؛ افزایش حملات سایبری به بازی‌های ویدیویی و نگرانی کاربران

معمولاً وقتی از تقلب در بازی‌های ویدیویی صحبت می‌شود منظور فعل بازیکنانی است که با روش‌های ناعادلانه مراحل بازی را پشت سر گذاشته و رقبای خود را از میدان به در میکنند. همچنین این روش‌ها ممکن است با دستکاری امتیازات بازیکنان فضای رقابت سالم را آلوده کنند.

درباره اخلاقی بودن این مسائل مباحث زیادی مطرح است. برخی معتقدند تقلب در بازی تا زمانی که تاثیری در جهان واقع نداشته باشد و حق شخص حقیقی را ضایع نکند به لحاظ اخلاقی مشروعیت دارد. در مقابل این دیدگاه عده‌ای بر این باورند که حتی در فضا‌های مجازی خصوصی مثل بازی نظام‌های ارزشی اخلاقی به اقتضای فضای کاربردی حاکمیت دارند. کودک آزاری ممکن است در یک بازی ویدیویی علل غیر اخلاقی محسوب شود و از طرفی نسل کشی در همان بازی به لحاظ اخلاقی خنثی تلقی شود.

اما آیا تقلب در فعالیت‌های اقتصادی مربوط به بازی نیز به لحاظ اقتصادی می‌تواند خنثی باشد؟ آیا نظام فکری خاصی وجود دارد که کلاهبرداری مجازی را توجیه کند؟ تا به حال درباره این مسئله فکر کرده اید؟ آیا میدانستید دنیای بازی‌های ویدیویی یکی از جذاب‌ترین اهداف کلاهبرداران مجازی یا همان هکر‌ها محسوب می‌شود؟
پرونده؛ افزایش حملات سایبری به بازی‌های ویدیویی و نگرانی کاربران
اگر حتی با اکانت گوگل آشنایی سطحی داشته باشید درباره اهمیت آن چیز‌هایی میدانید. تصور کنید از طریق سرویس بازی که به آن متصل شوید و گذرواژه اکانت گوگل شما به دست هکر‌ها بیفتد. در این صورت تمام پسورد‌های شما تمام تاریخچه جستجوی اینترنتی شما و سرویس‌های آنلاینی که از آن‌ها استفاده می‌کنید از دست رفته است. در این حالت هکری که به حساب شما حمله کرده هزینه‌ای که بابت هر سرویس پرداخت کرده‌اید را از شما دزدیده و همچنین با فروش اطلاعات شما چند برابر این هزینه را به دست خواهد آورد.

هرچند که در نگاه اول مسائل امنیتی در فضای مجازی مسئله مهمی در ارتباط با بازی‌ها ممکن است به نظر نرسد؛ اما نفوذ‌های امنیتی که اخیرا به بسیاری از سرویس دهندگان بازی آنلاین اتفاق افتاد، نشان داد که این صنعت و کاربران آن با چه خطرات بزرگی درگیر هستند. به بسیاری از کمپانی‌های بزرگ دنیای بازی، نفوذ اطلاعاتی شده است، از جملۀ آن‌ها Sony، Bethesda Softworks، EVE Online، Minecraft و league of Legends را می‌توان اشاره کرد. همچنین توجه به سن کاربران بازی‌های ویدیویی نشان می‌دهد که مسئله امنیت و ارائه آموزش‌های لازم به همۀ نسل‌ها در این رابطه، چقدر موضوعی حیاتی است.
پرونده؛ افزایش حملات سایبری به بازی‌های ویدیویی و نگرانی کاربران
طی گزارش یکی از نشریات معتبر دنیای بازی (Akami) از ماه جولای ۲۰۱۸ تا ژوئن ۲۰۲۰ تعداد ۱۵۲ میلیون حمله به بازی‌های تحت وب به ثبت رسیده است و بیش از ده میلیارد سرقت هویت و اطلاعات شخصی رخ داده است. توجه داشته باشید که این ارقام تنها شامل موارد ثبت شده است و ما از قربانی‌هایی که اطلاعات آن‌ها ثبت نشده و احتمالاً تعداد قابل توجهی نیز دارند آگاهی نداریم.

اما منظور از این نوع حملات سایبری چیست؟ بازیکنان و شرکت تولیدکنندگان بازی چطور قربانی حملات سایبری می‌شوند؟ در ادامه به طور خلاصه چند نمونه ذکر خواهد شد.


در حملاتی که هدفشان سرقت اطلاعات با اصطلاح تخصصی credential stuffing است، مشخصات کاربری افراد به انحاء مختلف فاش می‌شود و از این اطلاعات می‌توان با سوء استفاده‌های فراوان همچون فروششان در deep web قربانی گرفت. این سرقت اطلاعات به شیوه‌های گوناگونی رخ می‌دهد. قربانی ممکن است مشخصات خود را در سایتی که توسط هکر با خلاقیت فراوان طراحی کرده تا به عنوان یک سایت معتبر بازنمایی شود، وارد کند. به عبارت دیگر قربانی به اختیار خود اطلاعات سرویسی که از آن استفاده می‌کند را با وارد کردن نام کاربری و گذرواژۀ خود در این سایت‌ها در اختیار هکر‌ها قرار می‌دهید.

پرونده؛ افزایش حملات سایبری به بازی‌های ویدیویی و نگرانی کاربران

نوع دیگری از حملات سایبری در حوزه بازی‌های ویدیویی، نفوذ از طریق sql است. این حملات به پایگاه داده‌ها و سرور‌های تولیدکنندگان بازی‌های ویدیویی انجام می‌گیرد و در صورتی که کاربران از گذرواژه‌های یکسانی برای تمامی سرویس‌ها و برنامه‌هایش استفاده نکرده باشد، خطر کمتری دارد. به طور مثال شما ۱۰ اکانت در ۱۰ سرویس مختلف دارید و اگر برای همه آن‌ها از یک پسورد استفاده کنید با هک شدن یکی از این سرویس‌ها اطلاعات بقیه به خطر خواهد افتاد. نوع دیگری از این حمله‌ها، تلاش برای دستیابی به فایل‌های محلی کاربران و سازندگان بازی است که هکر‌ها اینگونه می‌توانند به هویت بازیکنان و یا اطلاعات بازی دست پیدا کنند و از آن برای افشا و یا تقلب استفاده کنند.

طبق گزارش‌ها یکی از عوامل خطر زا برای امنیت بازیکنان و سرویس‌های اینترنتی، خطر فیشینگ است. در این روش هکر‌ها با تکنیک‌های به خصوصی با ایجاد کردن وبسایت‌های به ظاهر قانونی و شبیه به پلتفرم اصلی، کاربران را فریب داده و نام کاربری و گذرواژۀ آن‌ها و سایر اطلاعات شخصی‌شان را به سرقت می‌برند. در هم آمیختن فضای ابری، نرم‌افزار‌های موبایل و شبکه‌های اجتماعی باعث می‌شود که بسیاری از حملات فیشینگ به‌طور غیرمستقیم به اطلاعات کاربران سرویس‌های بازی‌های ویدیویی دست پیدا کنند.

همچنین نهاد‌های امنیتی گزارش می‌دهند که از ماه جولای ۲۰۱۹ تا جولای ۲۰۲۰ صنعت بازی مرکز حملات سرقت اطلاعات اینترنتی بوده است و ۳۰۰۰ مورد از ۵۶۰۰ مورد حملۀ دی‌داس (DDos) در صنعت بازی رخ داده است. حملۀ دی‌داس یکی از خطرناک‌ترین و جدی‌ترین حملاتی است که در بستر اینترنت رخ می‌دهد. هدف از این نوع حملات خراب کردن سرویس مورد نظر نیست بلکه سرور مورد حمله قرار گرفته را با به‌کارگرفتن پهنای باند شبکه وادار به ناتوانی در ارائۀ سرویس عادی‌اش می‌کند. در طی این حملات به‌طور مداوم داده‌های برای قربانیان فرستاده می‌شود و ظرفیت پردازشی سیستم قربانی و سرور را مختل می‌کند و به این‌گونه به‌طور کامل اطلاعات و اختیارات کاربر را در دست می‌گیرد.

از دیگر روش‌های سرقت اطلاعات این است که هکر‌ها گذرواژه‌هایی که به غلط وارد مدخل یک سرویس شده را استخراج می‌کنند. این اطلاعات آن‌ها را به یافتن گذرواژه‌های واقعی نزدیک می‌کند. به عنوان مثال وقتی کاربری یکی از حروف یا اعداد گذرواژه خود را به غلط وارد کند و هکر به این گذرواژه‌ی غلط دست یابد، شانس او برای پیدا کردن گذرواژه واقعی چندین برابر می‌شود.

پرونده؛ افزایش حملات سایبری به بازی‌های ویدیویی و نگرانی کاربران

البته دنیای حملات سایبری گسترده‌تر از این چند مورد روش برای قربانی گرفتن است. اگر شما هم کاربر بازی‌های ویدیویی هستید باید توجه داشته باشید که نه خود شما و نه سرویس ارائه دهنده بازی از حملات سایبری در امان نیستید. آمار منتشر شده از دو سال گذشته می‌تواند به خوبی این ادعا را ثابت کند. پس با کسب آگاهی درباره‌ی امنیت سایبری و رعایت جوانب احتیاط در هنگام استفاده از سرویس‌های بازی آنلاین احتمال قربانی شدن خود را به حداقل برسانید.

اعداد گسترده‌ای که از وفور نفوذ‌ها و اخلا‌ل‌های امنیتی در بزرگ‌ترین شبکه‌ها و سرویس‌های ارائۀ خدمات بازی حکایت می‌کند، باید مورد توجه همۀ کاربران این حوزه قرار بگیرد. اصلی‌ترین پیامی که این اعداد برای ما دارد این است که دیگر هیچکس در امان نیست. این شکاف‌های امنیتی و لو رفتن اطلاعات شخصی، اگر با اقدامات مناسب پاسخ داده نشوند، حتی می‌توانند سال‌ها بعد خسارات واقعی خود را نشان دهند و برای شیوه‌های جدیدی که کلاهبرداران اینترنتی در طی سال‌های آینده از آن‌ها استفاده خواهند کرد، به کار آید.

از این رو هیچ توجیهی برای جدی نگرفتن مسئله وجود ندارد و هر کس به نوبۀ خود باید روش‌ها و برنامه‌هایی را که می‌توانند به حفظ امنیت او در این فضای پرخطر کمک کند، دنبال کند و آن‌ها را به کار ببندد. آماده بودن در مسئله امنیت امروزه حیاتی است. اگر شما برنامه‌ای برای امنیت خود در فضای مجازی ندارید و به این مسئله توجه نکرده‌اید، شما در خطر خواهید بود.