Cyberprzestępczość od lat stanowi problem, którego nie należy bagatelizować. Najczęstszymi jej ofiarami są nieświadomi użytkownicy Internetu, ale ambitniejsi hakerzy postanowili rozszerzyć swoją działalność i obrać za cel kolejne grupy ludzi – tym razem graczy i wielkie korporacje odpowiedzialne za najbardziej pożądane tytuły w świecie gamingu.
Jak firmy cierpią przez ataki hakerskie?
Korporacje zajmujące się wirtualną rozrywką od dawna stanowią cel dla cyberprzestępców ze względu na posiadane fundusze oraz cenne informacje. Jednym z nowszych i głośniejszych przypadków ataków hakerskich na firmę był szantaż skierowany w stronę Electronic Arts (producenta odpowiedzialnego za takie tytuły jak FIFA, The Sims czy Battlefield).
Hakerzy, którzy przeprowadzili atak, przygotowywali się do niego od początku czerwca 2021 roku. Wtedy doszło do włamania na serwery EA i kradzieży aż 780 gigabajtów danych. Wśród informacji miały znajdować się między innymi kody źródłowe gry FIFA 21, silnika Frostbite i inne cenne, poufne materiały.
Co ciekawe, cyberprzestępcy wykorzystali phishing – metodę bazującą na ludzkiej naiwności i nieświadomości. Oszuści wykupili wcześniej skradzione pliki cookie za jedyne 10 dolarów i posłużyli się nimi do włamania na kanał komunikacyjny firmy, gdzie skontaktowali się z pracownikiem działu IT. Ten udostępnił im klucz dostępu do korporacyjnej sieci – oszuści podali się za członka zespołu, który zgubił telefon.
Przestępcy wykorzystali skradzione dane, by zaszantażować korporację. Gigant zignorował jednak żądanie uiszczenia okupu, co poskutkowało tym, że oszuści zaczęli stopniowo udostępniać nabyte informacje w sieci dark web.
Według oficjalnych zapewnień EA żadne personalne dane dotyczące użytkowników nie zostały wykradzione. Naruszenie bezpieczeństwa firmy Electronic Arts to jednak tylko jeden z licznych przypadków ataków hakerskich na producentów gier. Na początku 2021 roku doszło do próby wyłudzenia pieniędzy od polskiej spółki CD Projekt Red. Hakerzy udostępnili część kodu źródłowego gry Gwint. Co gorsze, doszło również do kradzieży dokumentów firmowych zawierających dane osobowe pracowników.
Osoby na co dzień pracujące z poufnymi informacjami powinny dokładać wszelkich starań do tego, by ich bezpieczeństwo nie zostało naruszone. Wtyczka VPN Chrome czy aplikacja VPN zainstalowana na komputerze to dwie z wielu propozycji wzmacniających ochronę. Szyfrowanie danych oraz maskowanie adresu IP sprawiają, że hakerom trudniej dotrzeć do konkretnego użytkownika sieci, a więc i wykraść cenne dane.
Ataki hakerskie skierowane w stronę graczy
Czy gracze także mogą obawiać się ataków ze strony cyberprzestępców? Niestety tak. Jednym z lepiej znanych „dzieł” hakerów z ostatnich miesięcy jest Crackonosh – złośliwe oprogramowanie wykorzystujące moc obliczeniową komputerów osobistych do generowania kryptowalut. Crackonosh został wykryty w wielu grach udostępnionych za darmo dzięki sieciom P2P. Znalazł się w tak popularnych tytułach, jak Grand Theft Auto V, The Sims 4 czy Far Cry 5.
Jak działa Crackonosh? Wirus ukrywa się wśród plików gier i zostaje zainstalowany na komputerze wraz z nimi. Gdy już dostanie się do oprogramowania, zaczyna wykorzystywać dostępną moc obliczeniową sprzętu do własnych celów, a mianowicie „kopania” kryptowalut.
Wydobywanie wirtualnych pieniędzy polega na rozwiązywaniu skomplikowanych problemów matematycznych. Osoby profesjonalnie zajmujące się „kopaniem” najczęściej tworzą rozległe sieci komputerowe – jedno urządzenie nie posiada bowiem dość dużej mocy obliczeniowej, by wygenerować opłacalną kwotę w kryptowalucie. Cyberprzestępcy wpadli na podobny pomysł – Crackonosh to złośliwe oprogramowanie, które także tworzy sieć do wydobywania pieniędzy, ale robi to wbrew woli użytkowników.
Wirus Crackonosh przejmuje moc obliczeniową komputera, sprawiając, że urządzenie staje się bardzo powolne albo wręcz niezdatne do użytku. Co więcej, oprogramowanie broni się przed usunięciem, odinstalowując zabezpieczenia systemowe oraz wyłączając aktualizacje.
Crackonosh to przykład tego, do czego może doprowadzić nierozważne pobieranie plików z sieci. Osoby nabywające gry za darmo dzięki sieciom P2P robią to na własną odpowiedzialność – muszą liczyć się z tym, że nie wszyscy użytkownicy Internetu udostępniają tytuły z czystej dobroci serca.
Co z tymi osobami, które kupują gry legalnie i przykładnie korzystają z platform gamingowych? Czy są bezpieczne? Jak się okazuje – nie zawsze. Sfrustrowany fan gry Titanfall zaatakował Apex Legends – inny tytuł studia Respawn. Titanfall to produkcja od długiego czasu borykająca się z licznymi atakami DDoS uniemożliwiającymi rozgrywkę. Mimo że gra jest wciąż dostępna w sprzedaży, studio Respawn uparcie ignoruje problemy.
Atak na Apex Legends polegał na zastąpieniu listy serwerów gry wiadomością od hakera. Jej treść zwracała uwagę graczy na to, że Titanfall jest niegrywalny mimo licznych próśb o zaktualizowanie zabezpieczeń. Działanie tym razem było nieszkodliwe dla graczy, ale warto pamiętać, że przestępcy znajdują coraz to bardziej wyrafinowane sposoby na wzbogacanie się cudzym kosztem – platformy gamingowe typu Steam również nie są stuprocentowo bezpieczne.
Jak nie paść ofiarą ataku?
Gracze są grupą, która stanowi łatwy, a jednocześnie lukratywny cel dla cyberprzestępców. Dlaczego? Wielu z nich poświęca się pasji, wydając spore kwoty zarówno na gry, jak i unikalne wirtualne przedmioty. Miłośnicy takich tytułów jak Fortnite czy Overwatch doskonale wiedzą, że konta posiadające wiele cennych obiektów są chętnie kupowane na forach. Hakerzy często włamują się na nie po to, by sprzedać je z zyskiem.
Co zrobić, żeby nie paść ofiarą ataku, będąc jednocześnie graczem? Przede wszystkim warto zachować czujność i kierować się zdrowym rozsądkiem. Przykładowo, pobieranie darmowych gier z niepewnych źródeł brzmi kusząco, ale może skutkować nabyciem złośliwego oprogramowania – choćby wcześniej opisanego Crackonosha. Nie należy też bagatelizować znaczenia silnych, unikatowych haseł do kont.
VPN jest również dobrą propozycją dla graczy. Usługa szyfruje dane i maskuje adres IP, dzięki czemu dotarcie do konkretnej osoby jest utrudnione. Warto korzystać z niej na co dzień – nie tylko podczas grania. Przykładowo, wtyczka VPN Chrome zapewnia bezpieczeństwo podczas przeglądania sieci, a do tego blokuje irytujące reklamy i złośliwe strony internetowe.
