Rászálltak a hackerek az internetes játékokra

Az elmúlt hónapban több játékfejlesztő weboldala, informatikai rendszere keltette fel a kiberbűnözés érdeklődését, aminek következtében bizalmas adatok váltak kiszolgáltatottá. De miért éppen a játékos kedvű felhasználók kerültek célpontba?
 

Július elején a Ubisoft hivatalosan is elismerte, hogy egy súlyos biztonsági incidenst kellett elkönyvelnie, aminek következtében 58 millió felhasználó adata került veszélybe. Az elkövetők hozzáférést szereztek a vállalat egyik felhasználói adatokat tároló adatbázisához, amiből felhasználóneveket, kódolt jelszavakat valamint e-mail címeket szivárogtattak ki. Aztán nem sokkal később a Nintendo hívta fel a figyelmet arra, hogy a legnagyobb rajongói oldalának számító "Club Nintendo" is célkeresztbe került. Ez esetben a támadók a felhasználói fiókokat közvetlenül hackelték egy olyan lista alapján, amely felhasználóneveket és jelszavakat tartalmazott. A Nintendo szerint ez a lista nem a cég adatbázisából származott. Valószínűsíthető, hogy a bejelentkezési adatokat az elkövetők más rendszerekből zsebelték be, majd megpróbáltak azokkal visszaélni több mint 15 millió alkalommal. Ebből majdnem 24 ezer esetben sikerült tényleges hozzáférést szerezniük fiókokhoz.

A múlt héten pedig a Konami cég jelezte, hogy június 13. és július 7. között több mint 35 ezer jogosulatlan bejelentkezést regisztrált a weboldalán. Ez egyben azt is jelenti, hogy a támadók ennyi ügyfél nevéhez, posta- és e-mail címéhez, születési dátumához, valamint telefonszámához fértek hozzá. A Konami ugyanakkor közölte, hogy a jelenleg még ismeretlen tettesek adatokat nem manipuláltak, és a fizetős szolgáltatások kapcsán sem történtek visszaélések.

Az okok

A fentiek hallatán joggal merülhet fel a kérdés, hogy a kiberbűnözésnek miért szúrtak szemet a játékgyártók és azok ügyfeleinek adatai. Valójában a támadók motivációja igencsak változatos, és a játékos kedvű felhasználók fiókjainak ostromlása sem új keletű jelenség. Elég, ha csak a Sony PlayStation Network 2011-es hackelésére gondolunk, ami 77 millió regisztrált tag adatát sodorta veszélybe. Akkor a támadások mögött hacktivista célok húzódtak meg. Ezzel szemben az elmúlt hónap eseményei más okokra vezethetők vissza, és elsősorban az adatlopás, valamint az abból származó profit lehetősége vezérelhette a támadókat.

Robert Hansen, a WhiteHat Security szakértője szerint a támadások egyik oka a jelszavak újrafelhasználása. "A felhasználók nagyon gyakran egyforma jelszavakat alkalmaznak az online játékok és más webes szolgáltatások, például a webmail rendszerek esetében. Ez pedig azt eredményezi, hogy ha egy játékokat kiszolgáló szerver  kompromittálódik, akkor az más szolgáltatásokat is érint" - vélekedett a szakember. Ebből persze az a sokszor hangoztatott jó tanács is következik, hogy nem célszerű azonos bejelentkezési adatokat használni a különféle weboldalakon. Ha ugyanis egy felhasználónév/jelszó páros valamilyen úton-módon rossz kezekbe kerül, akkor ez az esemény legalább a többi felhasználói fiókot nem fogja kockáztatni. Természetesen emellett a szolgáltatók által esetlegesen kínált, többfaktoros - tokenes vagy SMS-alapú - hitelesítési lehetőségekkel is célszerű élni.

Tommy Chin, a CORE Security mérnöke az online játékok hackelése kapcsán leginkább arra világított rá, hogy a támadóknak gyakran koránt sincs nehéz dolguk. "A játékosok nagyon sebezhetők a social engineering által. Többször egyszerű trükkökkel is rávehetők arra, hogy adják meg a személyes adataikat" - vélekedett a szakember. Az egyik gyakori elkövetői módszer, hogy a csaló egy játékos haverjának adja ki magát, és azt állítja, hogy a virtuális térben már játszottak együtt. Mivel az online játékosok amúgy is ritkán vagy soha nem találkoznak egymással, így a megtévesztésük könnyebb.

Végül Kevin O'Brien, a Cloudlock mérnöke úgy nyilatkozott, hogy az internetes alvilág berkein belül nem a hitelkártya adatok jelentik az egyetlen értékesíthető információt. Nevek, címek, felhasználónevek, jelszavak, születési dátumok, valamint érdeklődési körre vonatkozó adatok iránt is mutatkozik kereslet. Nem beszélve arról, hogy a játékfejlesztők egyre több szoftvert vagy szolgáltatást értékesítenek az internetes felületeiken, ami megint csak profittal kecsegtet a kiberbűnözés számára.