Oyun tarihindeki en büyük siber saldırılar hangileri sizler için araştırdık. 9 Şubat 2021 Salı günü CD Projekt Red için bazı şaşırtıcı ve hayal kırıklığı yaratan haberler getirdi; hedeflenen bir siber saldırının kurbanı olduğunu ve fidye için alıkonulduğunu duyurdu. Şirketi kimin ya da neden hacklediği henüz belli değil.
Siber saldırılar yeni bir şey değil. Etkileri oyun şirketleri için yıkıcı, onlara binlerce dolara mal oluyor ve hizmetlerinde büyük kesintilere neden oluyor.
Çevrimiçi oyun tarihindeki en kötü şöhretli siber saldırılardan bazılarına bakacağız ve arkasındaki kötü şöhretli siyah şapka hackleme gruplarından bazılarını tartışacağız.
Oyun Tarihindeki En Büyük Siber Saldırılar
Kaydedilen ilk siber saldırı 2 Kasım 1988’de gerçekleşti. Adı Morris Wormdu ve şu anda MIT’de profesör olan Amerikalı bilgisayar bilimcisi Robert Tapan Morris tarafından gerçekleştirildi. Solucanı yarattı çünkü “internetin ne kadar büyük olduğunu ölçmeye çalışıyordu”. ABD 1986 Bilgisayar Dolandırıcılığı ve Suistimal Yasası uyarınca mahkum edilen ilk kişi olduktan sonra bu merak onu hapse attı.
Saldırının bir hatalar komedisi olduğunu söyleyebilirsin, çünkü Morris solucanı asla bu kadar ileri gitmeyi amaçlamadı. Kötü niyetli değildi; o sadece güvenlik zayıflıklarını vurgulamaya çalışıyordu. Solucanın tespit edilmemesi gerekiyordu, ancak bunun yerine endişe verici bir oranda büyüdü ve ciddi hasara neden oldu onu çıkarmak 100.000 ila 10 milyon dolar arasındaydı. Morris 10.050 dolar para cezasına çarptırıldı, 3 yıl gözetim altında tutuldu ve 400 saat toplum hizmeti yapmak zorunda kaldı, buna göre oldukça hafif bir ceza.
Siber saldırıların önemli kurbanları
En büyük çevrimiçi oyun platformlarından bazıları bu saldırıların kurbanı olmuştur; onları kontrol edelim.
Riot Oyunları
League of Legends ve Valorant gibi popüler çevrimiçi oyunların arkasındaki şirket olan Riot Games, yıllar boyunca birkaç kez saldırıya uğradı ve DDoS’landı.
İlk büyük League of Legends hacklemesi, 2012 yılında , hükümet kuruluşlarınınkiler de dahil olmak üzere birçok çevrimiçi hizmete yönelik çeşitli siber saldırılardan sorumlu siyah şapka hackleme grubu Lulzsec tarafından gerçekleştirildi.
Siyah şapka hackleme grubu, etik olanlar tarafından motive edilen ve genellikle siyah şapka gruplarına karşı koymayı amaçlayan beyaz şapka hackleme gruplarının aksine, bilgisayar güvenliğini bencil ve kötü niyetli nedenlerle ihlal eden bir gruptur.
LoL topluluğu, Riot Games’in Kurucu Ortağı ve Eş Başkanı Marc “Tryndamere” Merril’in 9 Haziran 2012’de LoL forumu aracılığıyla yaptığı açıklamanın ardından kişisel bilgilerinin ele geçirildiğini öğrendi. Bu güne kadar Riot, saldırıların ne zaman yapıldığını asla doğrulamadı. Bu, oyun şirketine yönelik bir dizi siber saldırının başlangıcını görecektir.
DerpTrolling, 19 Aralık 2013 ile 6 Ocak 2014 tarihleri arasında çevrimiçi oyun sunucularına, web sitelerine ve hizmetlerine yapılan bir dizi DDoS saldırısından sorumlu bir bilgisayar korsanlığı grubuydu. Aralık 2013’te League of Legends sunucularına bir DDoS saldırısı gerçekleştirdiler ve günlerce kapalı kalmasına neden oldu.
Lig sunucularına saldıran tek bilgisayar korsanlığı grubu onlar değildi. Ertesi yıl, 18 Ağustos 2014, başka bir grup olan Lizard Squad da LoL sunucularında bir DDoS saldırısı gerçekleştirdi.
Riot’a yapılan en son saldırı sadece bu yıl 16 ve 17 Ocak’ta gerçekleşti. Saldırısı, Riot adlı LoL takım tabanlı rekabetçi turnuva modu hedeflenen Clash. Bu, Riot Games’in Teknoloji Lideri Brian Bossé tarafından yayınlanan bir Twitter başlığı şeklinde resmi bir açıklamaya yol açtı.
Hey everyone, long time no tweet. I’m tech lead for League, and I’d like to shed a little light on League's instability in Europe of late. (1/7)
— Brian Bossé (@Penrif_) January 21, 2021
Bu muhtemelen Riot’un uğraşmak zorunda kalacağı son saldırı olmayacak, ancak bu size şimdiye kadar uğraştığı bazılarına dair bir fikir veriyor.
Capcom
Geçen yılın sonlarında Capcom, hedeflenen bir fidye yazılımı siber saldırısının kurbanı oldu. Street Fighter’ın yaratıcıları, 4 Kasım 2020’de yalnızca bir saldırının gerçekleştiğini duyurarak kapsamını açığa vurmakta yavaş davrandılar. 12 Kasım’da çalınan verilerin geçmiş ve mevcut dokuz çalışana ait olduğunu ve kurumsal verilerin de çalındığını duyurdu.
16 Kasım 2020 tarihine kadar Capcom, saldırının önceden düşünüldüğünden çok daha kötü olduğunu ve 350.000 “(müşteriler, iş ortakları vb.)” Kişisel bilgilerinin tehlikeye atıldığını açıklamıştı.
Açıklama sırasında, meydana gelen olası veri ihlallerini, olayların zaman çizelgesi ve bunları ele almak zorunda oldukları planlar ile ayrıntılı olarak açıkladı. Şirket ayrıca fidye talep edildiğini açıkladı ve saldırının arkasındaki grubun adını paylaştı.
“Şirket, kendisine Ragnar Locker adını veren bir suç örgütünden bir mesaj keşfetti ve fidye parasının talep edildiğini belirledikten sonra Osaka Valiliği Polisi ile temasa geçti.”
Capcom, saldırının kapsamını anlamanın neden bu kadar uzun sürdüğünü, “Bu olayın soruşturulması ve analizi vb., Sunuculara kaydedilen bilgilerin şifrelenmesi ve saldırı sırasında erişim günlüklerinin silinmesi gibi sorunlar nedeniyle ek zaman aldığını açıkladı. ”
Activision Blizzard
Activision Blizzard, Battle.net istemcisine ve oyun sunucularına karşı bir dizi DDoS saldırısına maruz kaldı.
Şubat’tan Eylül 2010’a kadar, Blizzard’ın World of Warcraft Avrupa sunucusu çeşitli DDoS saldırıları için Romanya’dan 38 yaşındaki Calin Mateias tarafından hedef alındı. Daha sonra 7 Mayıs 2018’de bir yıl hapis cezasına çarptırıldı.
Blizzard, 2014’te Derp Trolling ve 13 Nisan 2016’da Lizard Squad tarafından hedeflenen birçok çevrimiçi oyun platformundan biriydi. Saldırıya uğrayan Battle.net, oyuncuların Starcraft 2, World of Warcraft, Diablo 3 ve Hearthstone gibi popüler oyunlarına erişimini engelledi.
Ancak son zamanlarda, Blizzard, Eylül 2019’da WoW Classic sunuculara yapılan bir saldırının sorumluluğunu üstlenen Birleşik Krallık Drillas ile bir dizi DDoS saldırısıyla uğraşıyor.
Sadece Mart 2020’de Blizzard, bir haftadan kısa bir süre içinde dört DDoS saldırısına kurban gitti, ancak bazı oyuncular kesintinin Covid-19 nedeniyle hükümet kilitlemeleri uygulandıktan sonra sunucularına erişen oyuncuların normalden daha fazla sayıda olmasından kaynaklandığına inanıyordu.
7 Ocak 2021’de Blizzard, Warcraft sunucularında başka bir DDoS saldırısına maruz kaldı.
[#Warcraft] We are currently experiencing a DDoS attack, which may result in high latency and disconnections for some players. We are actively working to mitigate this issue.
— Blizzard CS – The Americas (@BlizzardCS) January 7, 2021
Sonuçlar
Hacker gruplarına dahil olan birkaç kişi ve bu makalede adı geçen bireysel bilgisayar korsanları tutuklandı ve suçlandı.
2 Temmuz 2019’da Salt Lake City, Utah’dan Austin Thompson, DerpTrolling’in lideri, Aralık 2013’ten Ocak 2014’e kadar çeşitli çevrimiçi oyun şirketlerine, hizmetlerine ve web sitelerine yönelik DDoS saldırılarına karşı suçunu kabul ettikten sonra 27 ay hapis cezasına çarptırıldı. en az 95.000 $ zarar.”
5 Ekim 2016’da, Fallston, Maryland’den Zachary Buchta ve suç ortağı Bradley Willem Van Rooy, hem Lizard Squad hem de Poodle Corp, “kiralık siber saldırı web siteleri işletmekten” tutuklandı. 27 Mart 2018’de Buchta, 3 ay hapis cezasına çarptırıldı ve saldırdıkları iki çevrimiçi kumar şirketine iade için 350.000 dolar ödemeye karar verdi.
Hacking grubu Lulzsec, üyelerinin 2011 yazında tutuklanmasının ardından 18 Mayıs 2013’te mahkum edildi: Ryan Cleary (32 ay), Jake Davis (2 yıl), Mustafa al-Bassam (30 ay) ve Ryan Ackroyd (20 ay).
Ne yazık ki, bu tür siber saldırıların gerçekleşmeye devam etmesi muhtemeldir, ancak umarız çok daha etkili anti-DDoSing ve korsan yazılımları sayesinde kaybedilen zaman miktarı ve saldırıların etkisi önemli ölçüde azalmaya devam edecektir.
Oyun tarihindeki en büyük siber saldırılar bunlar umarım araştırmamız faydalı olmuştur.
