Oyun endüstrisi büyüdükçe, bilgisayar korsanları tarafından kolay bir hedef haline geliyor. Sektördeki büyük firmalar, oyun geliştirme süreçleri kadar IT (Bilgi Teknolojileri) departmanlarına gerekli yatırımları yapmadıkça ve bu ihlalleri ciddiye almadıkça, hacker’lar tarafından hedef olmaya devam edeceklermiş gibi görünüyor.
Sunucu kesintilerinden veya itibarı zedelemekten çok daha fazlasına sebebiyet veren bu saldırılar, güvenli ve son derece hassas verilerin kaybına yol açabilecek güvenlik açıklarını doğuruyor. Çünkü çoğu zaman sızdırılan oyunların kaynakları değil, personellerin kişisel verileri ve hatta vatandaşlık belgeleri oluyor.
Oyun dünyasındaki Sızıntı ve İhlaller Artıyor
Geçtiğimiz yıllarda CD Projekt RED’in ve son olarak Insomniac Games‘in yaşadığı ihlaller, en büyük iki örnek olarak karşımıza çıkıyor. Oyun endüstrisi, güvenlik açısından bir şeyleri değiştirmeden yoluna devam etmeye kalkarsa ve modern trendlere ayak uydurmayı reddederse, bu saldırılar durmayacaktır. Gelecek yıllar boyunca devam edecek, büyüyecek, sıklığı ve şiddetti artacaktır.
Son dönemde Insomniac ve Rockstar Games’in maruz kaldığı siber saldırılar, bizleri geçmişteki vakaları araştırmaya yöneltti. Bu içeriğimizde, bilgisayar korsanlarının neden olduğu en büyük altı video oyun sızıntısını ele alıyoruz.
6. Capcom’un Uğradığı Ransomware Saldırısı

2 Kasım 2020’de bir grup bilgisayar korsanı, Japon oyun geliştiricisi Capcom‘a karşı büyük bir siber saldırı gerçekleştirdi. Saldırganların Ragnar Locker fidye yazılımını kullanarak 1 TB’tan fazla dahili oyun belgesini (kaynak kodları dahil), muhasebe dosyalarını, sözleşmeleri ve diğer son derece hassas belgeleri şifrelediği ve çaldığı iddia edildi.
Hacker’lar Capcom’dan fidye için 11 milyon dolar değerinde bitcoin istedi, ancak şirket bunu kabul etmedi ve bilgisayar korsanları da içeriden edindikleri tüm verileri internete sızdırdı. Bu durum, Capcom’un yeni Resident Evil, Street Fighter ve Monster Hunter oyunlarının yanı sıra diğer oyunları da içeren önümüzdeki dört yıl için planlanan yayın programını ortaya çıkardı. Street Fighter 6 ve Resident Evil 4 remake gibi listedeki bazı oyunlar daha sonra sızdırılan programa uygun olarak piyasaya sürüldü.
5. S.T.A.L.K.E.R. 2’nin Geliştirme Sürümlerinin Sızdırılması

Haziran 2023’te bilgisayar korsanları Ukrayna merkezli geliştirici GSC Game World‘e karşı başarılı bir siber saldırı gerçekleştirdi ve S.T.A.L.K.E.R. 2‘nin yaklaşık 200 GB ağırlığındaki geliştirme sürümlerini internete sızdırdı. Sızdırılan sürümler o kadar yoğun bir şekilde şifrelenmişti ki, oynanamaz durumdaydılar.
İşini şansa bırakmayan şirket, oyunculara sızdırılan içeriğin görüntülerini izlememeleri veya paylaşmamaları için bir bildiri yayımladı. GSC Game World, bir yılı aşkın süredir Rus hacker’ların saldırılarıyla uğraştığını söylese de, Haziran 2023’teki sızıntının sorumlusu henüz tespit edilemedi.
4. GTA 6’nın Oynanışını Gösteren 90 Video Klibin Yayımlanması

Eylül 2019’da “teapotuberhacker” adlı bir kullanıcı GTAForums’ta bir RAR dosyasının bağlantısını paylaştı. Arşivde, geliştiricilerin çeşitli Grand Theft Auto 6 özelliklerinin (kamera açıları gibi) hatalarını ayıkladığı, bazıları NPC’ler ve ana karakter arasında sesli konuşmalar içeren 90 gizli video yer alıyordu.
Bu sızıntı, Rockstar Games’in Slack sunucusuna ve Confluence wiki’sine yapılan başarılı bir siber saldırının sonucuydu. Hacker’a göre, GTA 5 ve 6 kaynak kodları ve varlıklarının yanı sıra bir GTA 6 test yapısını da ele geçirdiler. Hacker, iddialarının kanıtı olarak kaynak kodlarının ekran görüntülerini sızdırdı.
GTA 6 videoları hızla YouTube ve Twitter’da yayıldı ve oyunun en büyük (ve muhtemelen en hoş karşılanan) sırrını ortaya çıkardı: oynanabilir kadın karakter Lucia. Rockstar Games ve sahibi Take 2 Interactive, video paylaşım platformlarını DMCA ve telif hakkı kaldırma bombardımana tuttu, ancak bu çabalar internetin hızına yetişemedi ve sızıntılar milyonlarca insana ulaştı.
3. CD Projekt RED’in Sistemlerine Sızılması

Cyberpunk 2077 ve The Witcher gibi oyunlarıyla tanınan Polonyalı video oyunu geliştiricisi CD Projekt RED, Şubat 2021’de siber saldırıya uğradığını açıkladı. Firma, kimliği belirsiz bir kişi ve grubun sistemleri ihlal ettiğini ve ele geçirdiği verileri yayınlamakla tehdit ettiğini söyledi. Bazı sistemlerinin saldırıda kilitlendiğini ancak yedeklenen verilerin bozulmadan kaldığını belirten şirket, hacker tarafından gönderilen fidye notunun bir kopyasını da yayımladı.
Söz konusu notta; Cyberpunk 2077, Witcher 3, Gwent ve Witcher 3’ün henüz yayınlanmamış bir sürümünün kaynak kodlarına eriştiğini iddia eden hacker, ulaştığı verilerin yalnızca bunlarla sınırlı olmadığını belirtti. Muhasebe, idare, hukuk, insan kaynakları ve yatırımcı ilişkileri gibi CD Projekt’e ait neredeyse tüm belgeleri ele geçirdiğini öne süren bilgisayar korsanı, kendisiyle iletişime geçilmemesi halinde kaynak kodları ve belgeleri kamuoyuna açıklayacağını söyledi.
Buna karşın CD Projekt, pazarlık yapmayacağını ve söz konusu talepleri kabul etmeyeceğini açıkladı.
2. 250 Milyon Dolara ve Half Life 3’e Mal Olan Half Life 2 Sızıntısı

Tüm zamanların en iyi oyunları listesinde ilk sıralarda yer alan ve her dönemde popülaritesini korumayı başaran Half Life, tarih yaprakları 2003’ü gösterirken çok büyük bir ihlale sahne oldu. Neredeyse beş yıldır yapım aşamasında olan Half Life 2, o yılın sonbaharında Alman hacker Axel Gembe tarafından internete sızdırıldı. Valve’ın ağına giren ve oyunun kaynak kodlarını indiren bilgisayar korsanı, elde ettiği verileri bir arkadaşıyla paylaştı ve o da internet alemine servis etti.
Valve, güvenlik zafiyetini kabul etti ve Half Life 2’nin çıkışını bir yıl ertelemek zorunda kaldı. İhlalin firmaya yaklaşık 250 milyon dolara mal olduğu tahmin ediliyor. Söylentilere göre Valve’ın sahibi Gabe Newell dahil geliştiriciler, projenin sonunda o kadar tükenmişlerdi ki Half Life 3 üzerinde çalışacak gücü bir türlü bulamadılar.
1. Insomniac Games’in Yaşadığı Büyük Siber Saldırı

Spider Man 2 ve Wolverine oyunlarının geliştiricisi Insomniac Games, 2023 yılında büyük bir siber saldırının kurbanı oldu. İhlalin arkasındaki fidye yazılımı grubu Rhysida; Insomniac personeli arasındaki e-postalar, istihdam belgeleri, Marvel’s Wolverine üzerinde çalışan eski ve şimdiki Insomniac Games personelleri, pasaport bilgileri, oyundan çeşitli ekran görüntüleri, videolar, gelecek projelerin yayın takvimleri ve daha fazlasını ele geçirdi.
Hacker’lar, verileri ilk önce açık artırmaya çıkardı, ancak talep edilen 2 milyon doları kimse vermeyince çevrimiçi olarak 1,3 milyondan fazla dosyayı internette yayımladı. Bir haftalık sessizliğin ardından verdiği ilk reaksiyonda “hem üzün hem de öfkeli” olduklarını söyleyen Insomniac, “Hangi verilerin çalındığını belirlemek için hızla çalışmaya devam ediyoruz, ancak merak etmeyin, tıpkı Logan gibi Insomniac da dirençlidir. Marvel’s Wolverine planlandığı gibi geliştirilmeye devam ediyor” açıklamasını yaptı.

1 Yorum
süper haber !