۵ راهی که مهاجمان به وسیله ی آن گیمرها را مورد هدف قرار می دهند

بازی های ویدئویی، وب سایت ها و حتی اپلیکیشن های گوشی های هوشمند در معرض خطر هکرهایی قرار دارند که برای کسب شهرت، پول و امتیاز بیشتر حاضر به انجام هرگونه حملات خرابکارانه ایی می باشند.

در دنیای امنیت سایبری، برخی از اهداف آشکار هستند. برای نمونه، هکرها بیشتر تمایل دارند تا به هک سازمان های رسانه ایی بپردازند، زیرا بدین صورت می توانند شهرت بیشتری را کسب نمایند.

از روی دیگر شاید از شنیدن این موضوع که هکرها علاقه ی ویژه ایی به هک سرویس های مرتبط با بازیهای ویدئویی دارند شگفت زده گردید اما باید بدانید که این موضوع واقعیت دارد و باید آن را جدی گرفت. اگر به یاد داشته باشید در سال ۲۰۱۱ بود که هک شدن شبکه ی پلی استیشن شرکت سونی، منجر به آن گردید تا جزئیات بیش از ۷۷ میلیون دارنده حساب این شبکه به خطر بیافتد. در پی این حمله ی بی سابقه جزئیات بیش از ۱۲ هزار کارت اعتباری لو رفت و ارزش سهام شرکت سونی به شکل ناباورانه ایی کاهش یافت.

اما هکرها نیز برای ورود خود به این صنعت دلایل گوناگونی را دارا می باشند. از تلاش برای پیدا نمودن کدهای تقلب در جهت بهره برداری از ارزش نسخه های بازی های دیجیتال تا دزدی از خود توسعه دهندگان این بازی ها، همگی جزو دلایل اشتیاق و ورود هکرها به این صنعت می باشند. برای نمونه در ماه آوریل بود که نوجوانی به جرم ربودن ۱۰۰ میلیون دلار از یکی از توسعه دهندگان اصلی بازی های ویدئویی مجرم شناخته شد.

با توجه به آنچه که گفته شد، نگاهی می اندازیم به پنج شیوه ایی که مهاجمان به وسیله ی آن ها شرکت های ساخت بازی های ویدئویی و کاربران آن ها را مورد هدف قرار می دهند.

 

  • حملات DDoS برای ایجاد اختلال

حمله ی محروم سازی از سرویس ( Dos ) یا حمله ی توزیع شده برای محروم سازی از سرویس ( DDoS ) حملاتی هستند که به دست هکرها در جهت از دسترس خارج نمودن یک وبسایت یا یک وب سرویس، به وسیله ی روانه ساختن حجم زیادی از ترافیک به سوی وب سرور مورد نظرشان انجام می گیرد و باعث می شود تا سروری که قصد حمله به آن را دارند از دسترس خارج گردد و نتواند هیچ خدمتی را ارایه دهد.

برخی از گروه ها که به اصطلاح هکتیویسم نامیده می شوند، همانند گروه جوخه ی مارمولک ” Lizard Squard ” از این روش برای حمله و آسیب رساندن به سایت های مشهور گیم استفاده کرده اند. احتمالا یکی از مشهورترین حملاتی که بدین روش انجام شده است، حمله ی این گروه به دو شبکه ی پلی استیشن و ایکس باکس لایو بوده است که در سال گذشته صورت پذیرفت و موجب آن شد تا هزاران نفر از کاربران این دو شرکت نتوانند از این دو سرویس استفاده بنمایند.

به هر روی حملات دیداسی صورت گرفته شده در سال ۲۰۱۱ بر علیه شرکت های تولید کننده ی بازی های ویدئویی توانستند خوش بدرخشند. اما نباید فراموش نماییم که این حملات همیشه می توانند خطر آفرین باشند. Incapsula که یکی از شرکت های فعال در حوزه ی امنیت سایبری است فاش کرده است که در سال گذشته یک کمپانی تولید کننده بازی های ویدئویی که جزو مشتریانش بوده است به مدت ۳۸ روز تحت حملات دیداسی از سوی مهاجمان اینترنتی قرار داشته است.

خوشبختانه، حملات دیداسی نمی توانند موجب خسارت های مالی و اطلاعاتی گردند و با اقدامات سنجیده شده می توان این حملات را خنثی کرد.

 

  • تارنماهای جعلی برای ربودن اطلاعات از کاربران

شوربختانه بد افزارها می توانند بر روی انواع مختلف وبسایت ها منتشر گردند. از وبسایت های معتبر و مشروع گرفته تا آن دسته از تارنماهایی که به صورت جعلی برای ربودن اطلاعات کاربران طراحی گشته اند.

به گزارش فوربس در ماه مارس بود که سرویس ۶۰۰ میلیون دلاری Twitch آمازون توسط بد افزارها مورد حمله قرار گرفت و آلوده گردید. در پی این حمله آمازون از کاربران این سرویس خواست تا گذرواژه هایشان را تغییر دهند. با این وجود، هکرها بیشتر تمایل دارند تا به ایجاد تارنماهای جعلی به منظور به دست گیری اطلاعات کاربران بپردازند تا آنکه بخواهند به صورت مستقیم به وسیله ی بد افزارها آن ها را آلوده نمایند و اطلاعات آن ها را بربایند.

از دیگر موارد مشابهی که در این سال اتفاق افتاد می توان به کشف یک صفحه ی جعلی مرتبط با استیم ( Steam ) اشاره کرد که برای انتشار بدافزارها مورد استفاده قرار می گرفت. در اوایل همین هفته نیز دو بازی پرطرفدار و به ظاهر قانونی Cowboy Adventure و Jump Chess مشخص گردیدند که حاوی نرم افزارهای مخرب می باشند.

 

  • سرقت به وسیله ی باج افزارها و ترس افزارها

در ماه مارس بود که مشخص گردید مجرمان فضای سایبری با آلوده نمودن دستگاه های گیمرها به وسیله ی باج افزارها آن ها را تهدید به آن کرده اند که در صورت عدم پرداخت باج درخواستی، فایل های رمزنگاری شده ی آن ها را پاک می گردانند.

این نرم افزارهای مخرب پس از ورود به سیستم کاربر، آغاز به پیدا کردن بازی های ذخیره شده ی فرد قربانی می نمایند و بر روی آن ها رمز می گذارند. در پایان نیز معمولا کاربر مجبور می گردد تا با پرداخت مبلغ دست کم ۵۰۰ دلار بتواند بازی های خود را پس بگیرد.

گفته می شود که این بد افزارها تاکنون توانسته اند بیش از ۴۰ بازی جداگانه را تحت تاثیر خود قرار دهند. از جمله ی این بازی ها می توان به مواردی چون Call of Duty، World of Craft، Minecraft و World Tanks اشاره نمود.

افزون بر موارد گفته شده، به نظر می آید که مجرمان فضای مجازی به وسیله ی اپلیکیشن هایی که به ترس افزارها آلوده گشته اند موفق به کسب سودهای مالی فراوانی برای خود شده اند. در ماه May بود که شرکت ESET اعلام داشت که موفق به شناسایی ۳۰ ترس افزار جاسازی شده در درون بازی پرطرفدار Minecraft در فروشگاه گوگل پلی شده است. در این مورد، اپلیکیشن ها ( که جزو نسخه های تقلبی Minecraft بودند ) به دروغ ادعا می کردند که دستگاه کاربر دارای ویروس است و او تنها با پرداخت ۴٫۸۰ یورو در هفته به عنوان حق اشتراک می تواند این ویروس ها را پاک نماید

 

  • حملات بی رحمانه ی کی لاگرها برای جاسوسی از گذرواژه ها

اگر یادتان باشد در ابتدای این نوشتار از انگیزه هایی که هکرها برای ورود به دنیای صنعت بازی ها دارند گفتیم. همانگونه که در پیشتر بیان شد یکی از انگیزه های آنان کسب امتیاز بیشتر نسبت به سایر بازی کنندگان می باشد. به همین منظور هکرها تلاش می نمایند تا بتوانند گذرواژه های گیمرهای دیگر را به دست بیاورند. این کار به دو صورت انجام می گیرد :

نخست آنکه فرد مهاجم تلاش می نماید تا با حدس گذرواژه ها بتواند حساب کاربری مد نظرش را هک نماید و بدان نفوذ یابد.

روش دیگر نیز آن است که هکرها با استفاده از کی لاگرها تلاش می نمایند تا گذرواژه ی اکانت مورد هدفشان را به دست بیاورند.

 

مهندسی اجتماعی برای موارد بالا

مهاجمان از حداکثر توان تکنیک های مهندسی اجتماعی، همانند حملات فیشینگی، برای آسیب رساندن به قربانیانشان استفاده می نمایند.

یک کاربر ممکن است از طریق راه های گوناگونی مورد این حملات قرار بگیرد. برای نمونه، یک هکر ممکن است شما را در یک شبکه اجتماعی همانند فیس بوک یا توئیتر دنبال نماید و سپس در فرصتی مناسب شما را به سوی یک تارنمای جعلی هدایت گرداند. یا حتی این امکان وجود دارد تا با ارسال یک ایمیل اغوا کننده که در آن اسنادی به بد افزارهایی آلوده گشته اند تلاش در فریب دادن شما بنماید.

کاربران Steam در نوامبر گذشته پس از دیدن یکی از عجیبترین حملات فیشینگی تجربه ی خوبی را کسب نمودند تا از این پس کمی بیشتر مراقب امنیت خود باشند. در نوامبر گذشته یک حمله ی کلاهبردارانه ی فیشینگی به وسیله ی یک محافظ صفحه نمایش (Screensaver) رایگان بر روی کاربران Steam صورت پذیرفت. حمله ایی که در درون محافظ صفحه نمایش نامبرده شده تروجانی به صورت پنهانی جاسازی گردیده شده بود.

فیشینگ ها همچنین در حملات پیشرفته ی سایبری نیز مورد استفاده قرار می گیرند. در جولای سال گذشته بود که محققان امنیتی Dell Secure Works از گروهی با کد شناسه ی Threat Group-3279(TG-3279) نام بردند که در حال آسیب رساندن به صنعت بازی های ویدئویی با استفاده از حملات طراحی شده ی سایبری به منظور سرقت از کدهای منبع ( Source Code) با هدف رایگان ساختن بازی ها برای ایجاد کدهای تقلب یا بهره گیری از کدهای منبع در جهت تولید محصولات رقابتی بودند.

در پایان، شرکت Dell بیان داشته است مهاجمان پیش از آنکه حملاتشان را آغاز نمایند، در ابتدا قربانیان مورد نظرشان را ارزیابی می نمایند.

Top