چرا شرکتهای بازیسازی مثل Game Freak دائم هک میشوند؟
یکی از معضلاتی که در این چند سال اخیر گریبانگیر دنیای گیمینگ شده بحث دزدی اطلاعات و هک شدن شرکتها است. چیزی که باعث شده بسیاری از شرکتها آسیب زیادی در این چند ساله ببینند و حتی ضرر بکنند. حال بحث اینجاست که شرکتهای سازنده بازی یا ناشر از سیستمهای امنیتی بسیار قدرتمندی برخوردار هستند. پس چه چیزی باعث میشود که این شرکتها به طور دائم هک شده و با مشکلاتی از این قبیل روبرو بشوند؟
چندی پیش کدهای منبع، بخشهای هنری و مدارک دیگر از بازی پوکمون (Pokemon) در دنیای اینترنت پراکنده شد. حال این موارد از کجا در اینترنت پخش شدند؟ طبق چیزی که اعلام شده شرکت گیم فریک (Game Freak) هفته گذشته هک شده است. این هک باعث شده که نزدیک به ۲۶۰۰ قطعه از اطلاعات کارکنان دزدیده و در اینترنت پخش بشود. نکته اینجاست که شرکت گیم فریک تأیید نکرده که اطلاعات بازی خاصی از آن دزدیده شده است یا نه ولی به احتمال زیاد منبع کدهای بازی که در اینترنت پخش شده هم همین است.
طبق چیزی که اعلام شده یک هکر نزدیک به یک ترابایت دیتا را از شرکت گیم فریک دزدیده است. این هکر اعلام کرده که اطلاعاتی مثل بازی پوکمان لجندز: A تا Z و بازیهای پوکمون بعدی را بدست آورده و امکان دارد آن را در دنیای اینترنت پخش بکند. مشکل اینجاست که اطلاعات بدست آمده فقط برای بازیهای آینده نیست و بازیهای قدیمی نیز در این اطلاعات وجود دارند. به همین دلیل شرکت گیم فریک در وضعیت بسیار نامناسبی قرار گرفته است.
دنیای گیمینگ هر ساله تحت تأثیر یک دزدی اطلاعات گسترده قرار گرفته است
بخواهیم ماجرای پوکمون را ساده بگوییم، این بزرگترین دزدی اطلاعاتی است که در تاریخ این مجموعه انجام شده است. از طرفی چندی پیش ما شاهد دزدی از شرکت اینسامنیک (Insomniac) بودیم که نزدیک به ۱.۶۷ ترابایت دیتا از این شرکت دزدیده و منتشر شد. حدود ۲ سال پیش هم شرکت راکستار مورد حمله هکرها قرار گرفت و اطلاعات زیادی از بازی منتشر نشده جیتیای ۶ به دنیای گیمینگ عرضه شد.
این هکها از این نظر اهمیت دارند که دنیای گیمینگ معمولاً دنیای اسرار آمیزی است. به دلیل اینکه شرکتهای سازنده از این پنهان کاری برای بیشتر کردن شوق طرفداران استفاده کرده و بنابر آن تریلرها و تیزرهای تبلیغاتی خود را طراحی میکنند. این باعث میشود که عرضه اولیه یک بازی بسیار قوی بوده و شرکت سازنده بتواند درآمد زیادی از آن داشته باشد. حال شما در نظر داشته باشید که استراتژی یک شرکت به طور کامل توسط چند هکر از بین رفته و با عرضه اطلاعات مهم آنها طرفداران دیگر اشتیاق خاصی برای یک بازی ندارند.
در کل در دنیای اینترنت سرقت اطلاعات به وفور وجود دارد. چیزی که باعث میشود این سرقت در دنیای گیمینگ اهمیت بیشتری پیدا بکند مخاطبان آن هستند. برای مثال امکان دارد که اطلاعات مالی یک شرکت نفتی به بیرون درز بکند و اهمیت خاصی در دنیای دیجیتال و رسانه نداشته باشد و این در صورتی است که اگر این اتفاق برای یک کمپانی سازنده بازی بیافتد، سر و صدای زیادی به پا میشود. در اصل مخاطبان دنیای گیمینگ به دنبال چنین چیزی هستند و همین موضوع باعث میشود که سرقت اطلاعات در این زمینه از سرگرمی اهمیت زیادی داشته باشد.
چرا در دنیای گیمینگ سرقت اطلاعات بیشتر است؟
در کل دنیای گیمینگ اهمیت زیادی به چنین محتوایی میدهد و همین موضوع باعث شده که استقبال بسیاری از دزدی اطلاعات و هک کردن در این حیطه بشود. در دنیای گیمینگ کارهای غیر قانونی بسیاری انجام میشود و میتوان گفت که به جزئی از این صنعت تبدیل شده است. برای مثال در گذشته خرید یک کپی از بازی با استقبال بسیاری روبرو میشد یا اینکه یک نفر یک بازی را برای چند نفر دیگر میریخت. این چیزی بود که چندین سال در دنیای گیمینگ وجود داشت و همچنان هم وجود دارد. به همین دلیل است که مجرمان سایبری علاقه زیادی به دنیای بازیهای ویدیویی دارند چونکه مخاطبان بسیار خوب و پر سر و صدایی خواهند داشت.
کمپانیهای سازنده بازی نیز امنیت اطلاعات خود را در اولویت قرار نمیدهند. این شرکتها بیشتر روی این موضوع تمرکز دارند که بازی را زودتر توسعه داده و عرضه کنند و اهمیت کمی به امنیت اطلاعات و دادههای شرکت میدهند. چیزی که در دنیای امروزی به شدت مهم بوده و روی روند فروش این شرکتها تأثیر بسیار زیادی میگذارد.
مثال امنیت خوب خود شرکت نینتندو است. در دنیای گیمینگ به ندرت پیش میآید که شما بشنوید یک سری اطلاعات از شرکت نینتندو به بیرون درز کرده است ولی این موضوع برای شرکتهای همکار نینتندو صدق نمیکند. نکته اینجاست که نینتندو همیشه حالت تدافعی دارد و این یک روند خوب در این سالها بوده اما یک نقطه ضعف دارد. نقطه ضعف حالت تدافعی این است که شما باید همیشه درست عمل کنید. در غیر این صورت اگر یک اشتباه رخ دهد خیلی بزرگ بوده و برای شرکت به شدت ضرر ده خواهد بود. به این معنا که امکان دارد ۲ شرکت از ۳ شرکت همکار نینتندو کار خوبی را در زمینه حفاظت از اطلاعات انجام داده باشند ولی همان یک شرکت که کار را خراب کرده مشکل بزرگی را ایجاد کرده است.
یک نکته دیگر در مورد شرکتهای گیمینگ این است که به نسبت ترسو هستند. به این شکل که اگر یک گروه هکری یک شرکت گیمینگ را هک کند و به آن اطلاع دهد به احتمال زیاد به راحتی میتواند از آن پول گرفته و به نوعی اخاذی کند. همین موضوع باعث شده تا شرکتهای بازیسازی بیشتر مورد هدف مجرمان سایبری قرار بگیرند.
در زمینه گیم فریک تا الان کسی درخواست پول یا چیزی نکرده است. با این حال طبق چیزی که اعلام شده هکرها به اطلاعات مهم و کلیدی دست پیدا کردند و امکان دارد از آن در آینده برای کارهای دیگر استفاده بکنند. این ماجرا تقریباً مشابه به چیزی است که برای راکستار و اینسامنیک اتفاق افتاد. با این تفاوت که برای این دو شرکت یک گروه اعلام کرد که این کار را انجام داده است ولی در زمینه گیم فریک هنوز کسی مسئولیت قبول نکرده است.
برای جیتیای ۶ یک گروه به نام Lapsus$ مسئولیت این هک بزرگ را گردن گرفت و یکی از هکرها که تنها ۱۷ سال سن داشت نیز محاکمه شد. گروهی دیگر به نام Rhysida مسئولیت هک شرکت اینسامنیک را برعهده گرفتند و بحث اینجاست که این گروه تمام تلاش خود را کردند تا به سرورها دسترسی پیدا کنند و موفق شدند. در زمینه گیم فریک ماجرا از این نظر متفاوت است که هنوز فرد خاصی اعلام نکرده که مسئولیت این هک را برعهده میگیرد. در نتیجه وضعیت این شرکت همچنان مشخص نیست.
یکی از نکات جالب در دنیای گیمینگ این است که گیمرها افراد خاصی هستند. اکثر این افراد آشنایی زیادی به دنیای کامپیوتر دارند و در نتیجه خودشان به نوعی خطرناک حساب میشوند. بسیاری از حملات هکری که نسبت به شرکتهای گیمینگ انجام میشود از طرف طرفداران و افراد مشتاق است که به دنبال کسب اطلاعات بیشتر از یک بازی هستند.
کلاهبرداری در کل نیاز به مهارت خاصی ندارد ولی وقتی بحث به هک کردن و دستیابی به اطلاعات داخلی یک شرکت میرسد، ماجرا متفاوت است. برای این کار شما نیاز به یک نفر حرفهای یا حتی یک تیم گسترده دارید که مهارت زیادی در زمینه سایبری و دنیای اینترنت داشته باشند. حال اگر این افراد مهارت زیادی داشتند باشند میتوانند به شرکتهای بزرگ هم دسترسی پیدا بکنند.