Martedì 9 febbraio 2021 ha portato notizie sorprendenti e deludenti per CD Projekt Red; ha annunciato di essere stato vittima di un attacco informatico mirato e di essere stato trattenuto per un riscatto. Non è ancora chiaro chi abbia violato l'azienda o perché. Tuttavia, gli attacchi informatici non sono una novità. Gli effetti sono devastanti per le società di gioco, costando loro migliaia di dollari e causando enormi interruzioni ai loro servizi. Daremo un'occhiata ad alcuni dei più famosi attacchi informatici nella storia del gioco online e discuteremo alcuni dei famigerati gruppi di hacker black hat dietro di loro.
Un piccolo viaggio nella storia
Il primo attacco informatico mai registrato ha avuto luogo il 2 novembre 1988. Si chiamava Morris worm ed era guidato dallo scienziato informatico americano, ora professore al MIT, Robert Tapan Morris. Ha creato il worm perché "stava solo cercando di misurare le dimensioni di Internet". Bene, quella curiosità lo ha portato in prigione, dopo essere diventato la prima persona ad essere condannata ai sensi del Computer Fraud and Abuse Act degli Stati Uniti del 1986. Si potrebbe dire che l'attacco sia stato una commedia degli equivoci, dal momento che Morris non ha mai voluto che il worm finisse arrivare fin dove è arrivato. Non aveva cattive intenzioni; Stavo solo cercando di evidenziare i punti deboli della sicurezza. Il worm avrebbe dovuto passare inosservato, ma invece è cresciuto a un ritmo allarmante e ha causato ingenti danni, costando tra i 100.000 ei 10 milioni di euro per essere rimosso. Morris è stato multato di 10,050 euro, 3 anni di libertà vigilata e ha dovuto svolgere 400 ore di servizio alla comunità, una pena abbastanza lieve considerando. Il worm avrebbe dovuto passare inosservato, ma invece è cresciuto a un ritmo allarmante e ha causato ingenti danni. Da allora, ci sono stati molti attacchi informatici, che hanno preso di mira diverse aziende, governi e altre piattaforme. Ma quando si tratta di videogiochi, l'attacco più comune è DDOSing o denial of service distribuito. Sebbene il DDOSing sia un tipo di attacco informatico, non si tratta di hacking.Notevoli vittime di attacchi informatici
Alcune delle più grandi piattaforme di gioco online sono state vittime di questi attacchi; diamo un'occhiata.Riot Games
Riot Games, la società dietro famosi titoli online come League of Legends e Valorant, è stata violata e colpita da attacchi DDoS più volte nel corso degli anni. Il primo grande hack di League of Legends è stato effettuato nel 2012 da Lulzsec, un gruppo di hacker black hat responsabile di molteplici attacchi informatici su numerosi servizi online, compresi quelli di organizzazioni governative. Un gruppo di hacking black hat è un gruppo che infrange la sicurezza del computer per motivi egoistici e dannosi, al contrario dei gruppi di hacking white hat che sono motivati da gruppi etici e spesso mirano a contrastare i gruppi black hat. La community di LoL ha scoperto che le loro informazioni personali erano state compromesse in seguito a una dichiarazione di Marc "Tryndamere" Merril, co-fondatore e co-presidente di Riot Games tramite il forum di LoL il 9 giugno 2012. Ad oggi, Riot non ha mai confermato quando sono avvenuti gli attacchi. Ciò vedrebbe l'inizio di una serie di attacchi informatici contro la società di gioco.VIA LE BOMBE! DESTINAZIONE: Server di collegamento di Eastern League of Legends! (PIANIFICATO QUESTA VOLTA) 30 dicembre 2013 Non sono stati l'unico gruppo di hacker ad attaccare i server di LoL. L'anno successivo, il 18 agosto 2014, anche un altro gruppo, Lizard Squad, ha effettuato un attacco DDoS ai server LoL. L'attacco più recente a Riot è avvenuto solo il 16 e 17 gennaio di quest'anno. L'attacco era mirato alla modalità torneo a squadre LoL competitiva di Riot, Clash.
📢 A causa di problemi di rete irrisolti in tutte le code, il resto delle partite di Clash della giornata verrà annullato e i biglietti verranno rimborsati. 17 gennaio 2021 Ciò ha portato a una dichiarazione ufficiale sotto forma di un thread su Twitter pubblicato da Brian Bossé, responsabile tecnico di Riot Games.
Ciao a tutti, nessun tweet da molto tempo. Sono il direttore tecnico della Lega e vorrei fare luce sull'instabilità della Lega in Europa negli ultimi tempi. (1/7) 21 gennaio 2021 Probabilmente non è l'ultimo attacco che Riot ha affrontato, ma ti dà un'idea di alcuni di quelli che hanno affrontato finora.
Capcom
Alla fine dello scorso anno, Capcom è stata vittima di un attacco mirato di ransomware informatico. I creatori di Street Fighter hanno tardato a rivelarne la portata, annunciando il 4 novembre 2020 solo che si era verificato un attacco. Il 12 novembre ha annunciato che i dati rubati appartenevano a nove ex e attuali dipendenti e che erano stati rubati anche dati aziendali. Non è stato fino al 16 novembre 2020 che Capcom ha rivelato che l'attacco è stato molto peggiore di quanto si pensasse in precedenza, con le informazioni personali di 350.000 "(clienti, partner commerciali, ecc.)" compromesse. Durante il rilascio, ha dettagliato le potenziali violazioni dei dati che si sono verificate, insieme a una sequenza temporale degli eventi e ai piani che avevano per affrontarli. La società ha anche rivelato che era stata fatta una richiesta di riscatto e ha condiviso il nome del gruppo dietro l'attacco. "L'azienda ha scoperto un messaggio di un'organizzazione criminale che si fa chiamare Ragnar Locker e, dopo essersi assicurata che fosse richiesto un riscatto, ha contattato la polizia della prefettura di Osaka". Capcom ha spiegato perché ci è voluto così tanto tempo per comprendere la portata dell'attacco, affermando: "L'indagine, l'analisi, ecc. Di questo incidente ha richiesto più tempo a causa di problemi come il backup dei dati sui server crittografati e i registri di accesso ai registri vengono rimossi durante l'attacco. "Solo nel marzo 2020, Blizzard ha subito quattro attacchi DDoS in meno di una settimanaActivision Blizzard
Activision Blizzard ha subito numerosi attacchi DDoS contro il suo client Battle.net e i server di gioco. Da febbraio a settembre 2010, il server europeo di World of Warcraft di Blizzard è stato preso di mira da Calin Mateias, 38 anni, dalla Romania per vari attacchi DDoS. È stato quindi incarcerato per un anno il 7 maggio 2018. Blizzard è stata anche una delle tante piattaforme di gioco online prese di mira da Derp Trolling nel 2014 e dalla Lizard Squad il 13 aprile 2016. Battle.net è stato attaccato, negando agli utenti l'accesso ai propri giocatori titoli popolari come Starcraft 2, World of Warcraft, Diablo 3 e Hearthstone. . Ma più recentemente, Blizzard ha affrontato un gran numero di attacchi DDoS, con UK Drillas che si è assunto la responsabilità di un attacco ai server di WoW Classic nel settembre 2019. Solo nel marzo 2020, Blizzard ha subito quattro attacchi DDoS in meno di una settimana, anche se alcuni giocatori credevano l'interruzione era dovuta a un numero di giocatori superiore al solito che accedeva ai propri server dopo l'arresto imposto dal governo a causa di Covid-19. Il 7 gennaio 2021, Blizzard è stata colpita da un altro attacco DDoS ai suoi server Warcraft.Al momento stiamo riscontrando un attacco DDoS, che potrebbe comportare un'elevata latenza e disconnessioni per alcuni giocatori. Stiamo lavorando attivamente per alleviare questo problema. 7 gennaio 2021
CD Projekt Red
Questo ci porta a CD Projekt Red, che il 9 febbraio 2021 ha annunciato che era stato effettuato un attacco informatico sulla sua rete interna. L'hacker responsabile ha affermato di aver rubato il codice sorgente di "Cyberpunk 2077, Witcher3, Gwent e la versione inedita di Witcher 3". Hanno continuato dicendo che "abbiamo abbandonato tutti i documenti relativi a contabilità, amministrazione, legale, risorse umane, relazioni con gli investitori e altro! Affermando di aver crittografato tutti i server di CD Projekt Red, ma riconoscendo che sapevano che i server potevano essere facilmente recuperati facendo copie di sicurezza.La società che ha subito un'enorme pressione a causa di problemi segnalati con il suo rilascio di Cyberpunk 2077 non aveva più bisogno di cattive notizie.L'hacker ha trattenuto i dati rubati per il riscatto, dando a CDPR 48 ore per accettare le loro richieste.CDPR ha rifiutato e, come promesso, l'hacker ha messo all'asta i dati nel dark web. .Just in: #CDProjektRed L'ASTA È CHIUSA. #Hackers ha messo all'asta il codice sorgente rubato per le versioni #RedEngine e #CDPR del gioco, e ha appena annunciato di aver ricevuto un'offerta soddisfacente dall'esterno del forum, a condizione che non distribuiscano o vendano più. pic.twitter.com/4Z2zoZlkV6 11 febbraio 2021 Finora, nessun gruppo o individuo ha rivendicato il merito dell'attacco.