Tisdagen den 9 februari 2021 kom överraskande och nedslående nyheter för CD Projekt Red; meddelade att han var offer för en riktad cyberattack och hölls för lösensumma. Det är fortfarande oklart vem som har hackat sig in i företaget eller varför. Cyberattacker är dock inget nytt. Effekterna är förödande för spelbolagen, kostar dem tusentals dollar och orsakar enorma störningar i deras tjänster. Vi kommer att ta en titt på några av de mest ökända cyberattackerna i onlinespelets historia och diskutera några av de ökända black hat-hackergrupperna bakom dem.
En liten tur genom historien
Den första någonsin registrerade cyberattacken ägde rum den 2 november 1988. Den kallades Morris-masken och leddes av den amerikanska datavetaren, numera professor vid MIT, Robert Tapan Morris. Han skapade masken för att han "bara försökte mäta storleken på Internet." Tja, den nyfikenheten fick honom i fängelse, efter att han blev den första personen som dömdes enligt USA:s datorbedrägeri- och missbrukslag från 1986. Man kan säga att attacken var en komedi av misstag, eftersom Morris aldrig ville att masken skulle komma så långt som det gjorde. Han hade inga dåliga avsikter; Jag försökte bara lyfta fram säkerhetsbrister. Masken skulle förbli oupptäckt, men växte istället i en alarmerande takt och orsakade omfattande skador, vilket kostade mellan 100.000 10 och 10,050 miljoner euro att ta bort. Morris fick böter på 3 400 euro, XNUMX års skyddstillsyn och fick göra XNUMX timmars samhällstjänst, en ganska lätt dom med tanke på. Masken skulle förbli oupptäckt, men istället växte den i en alarmerande takt och orsakade omfattande skador. Sedan dess har det förekommit många cyberattacker, riktade mot olika företag, regeringar och andra plattformar. Men när det kommer till videospel är den vanligaste attacken DDOSing eller distribuerad denial of service. Även om DDOSing är en typ av cyberangrepp, är det inte hacking.Anmärkningsvärda offer för cyberattacker
Några av de största spelplattformarna online har blivit offer för dessa attacker; låt oss ta en titt på det.Riot Games
Riot Games, företaget bakom populära onlinetitlar som League of Legends och Valorant, har blivit hackad och DDoSed flera gånger under åren. Det första stora League of Legends-hacket genomfördes 2012 av Lulzsec, en black hat-hackinggrupp som ansvarar för flera cyberattacker mot många onlinetjänster, inklusive de från statliga organisationer. En black hat hacking-grupp är en grupp som bryter datasäkerheten av själviska och illvilliga skäl, till skillnad från white hat hacking-grupper som är motiverade av etiska grupper och ofta syftar till att motverka black hat-grupper. League-communityt upptäckte att deras personliga information hade äventyrats efter ett uttalande av Marc "Tryndamere" Merril, medgrundare och medordförande för Riot Games via LoL-forumet den 9 juni 2012. Till denna dag har Riot aldrig bekräftat när attackerna ägde rum. Detta skulle se början på en serie cyberattacker mot spelbolaget.BOMBAR BORT! DESTINATION: Eastern League of Legends Hookup Server! (SCHEMAD DENNA GÅNG) 30 december 2013 De var inte den enda hackargruppen som attackerade League-servrar. Året därpå, den 18 augusti 2014, genomförde en annan grupp, Lizard Squad, också en DDoS-attack på LoL-servrar. Den senaste attacken mot Riot ägde rum endast den 16 och 17 januari i år. Attacken var riktad mot Riots konkurrenskraftiga LoL-lagturneringsläge, Clash.
📢 På grund av olösta nätverksproblem i alla köer kommer resten av dagens Clash-spel att ställas in och biljetter återbetalas. 17 januari 2021 Detta föranledde ett officiellt uttalande i form av en Twitter-tråd postad av Brian Bossé, teknisk chef på Riot Games.
Hej alla, ingen twittrande på länge. Jag är teknisk chef för League, och jag skulle vilja kasta lite ljus över instabiliteten i League i Europa nyligen. (1/7) 21 januari 2021 Förmodligen inte den sista attacken Riot har råkat ut för, men den ger dig en uppfattning om några av dem som de har mött hittills.
capcom
I slutet av förra året föll Capcom offer för en riktad attack mot cyber ransomware. Skaparna av Street Fighter var långsamma med att avslöja dess omfattning och tillkännagav den 4 november 2020 bara att en attack hade inträffat. Den 12 november meddelade man att de stulna uppgifterna tillhörde nio tidigare och nuvarande anställda och att företagsdata också hade stulits. Det var inte förrän den 16 november 2020 som Capcom avslöjade att attacken var mycket värre än man tidigare trott, med personlig information om 350.000 2020 "(kunder, affärspartners, etc.)" som äventyras. Under releasen beskrev han de potentiella dataintrång som inträffade, tillsammans med en tidslinje över händelser och planerna de hade för att åtgärda dem. Företaget avslöjade också att ett krav på lösen hade gjorts och delade namnet på gruppen bakom attacken. "Företaget upptäckte ett meddelande från en kriminell organisation som kallar sig Ragnar Locker och efter att ha sett till att en lösen krävdes kontaktade de Osaka Prefectural Police." Capcom förklarade varför det tog så lång tid att förstå attackens omfattning och sa: "Utredning, analys, etc. av denna incident tog längre tid på grund av problem som att säkerhetskopiering av data på servrar krypterades och loggar för åtkomstloggar tas bort under attacken. "Bara i mars XNUMX drabbades Blizzard av fyra DDoS-attacker på mindre än en veckaActivision Blizzard
Activision Blizzard har drabbats av flera DDoS-attacker mot sin Battle.net-klient och spelservrar. Från februari till september 2010 var Blizzards europeiska World of Warcraft-server måltavla av Calin Mateias, 38, från Rumänien för olika DDoS-attacker. Han fängslades sedan i ett år den 7 maj 2018. Blizzard var också en av många onlinespelplattformar som riktades mot Derp Trolling 2014 och Lizard Squad den 13 april 2016. Battle.net attackerades och nekade användarnas spelare tillgång till deras populära titlar som Starcraft 2, World of Warcraft, Diablo 3 och Hearthstone. . Men på senare tid har Blizzard mött ett stort antal DDoS-attacker, där UK Drillas tog ansvar för en attack mot WoW Classic-servrar i september 2019. Bara i mars 2020 drabbades Blizzard av fyra DDoS-attacker på mindre än en vecka, även om vissa spelare trodde avbrottet berodde på att ett högre antal spelare än vanligt hade tillgång till sina servrar efter den påtvingade regeringens avstängning på grund av Covid-19. Den 7 januari 2021 drabbades Blizzard av ytterligare en DDoS-attack på sina Warcraft-servrar.Vi upplever för närvarande en DDoS-attack, vilket kan resultera i hög latens och frånkopplingar för vissa spelare. Vi arbetar aktivt för att lindra detta problem. 7 januari 2021
CD Projekt Red
Detta för oss till CD Projekt Red. Den 9 februari 2021 meddelade det att en cyberattack hade utförts på dess interna nätverk. Den ansvarige hackaren påstod sig ha stulit källkoden för "Cyberpunk 2077, Witcher3, Gwent och den outgivna versionen av Witcher 3". De fortsatte med att säga att "vi har övergett alla dokument relaterade till redovisning, administration, juridik, mänskliga resurser, investerarrelationer och mer! Påstår att vi har krypterat alla CD Projekt Reds servrar, men erkänner att de visste att servrarna lätt kunde återställas genom att göra kopior av säkerheten. Företaget som kom under enorm press på grund av rapporterade problem med lanseringen av Cyberpunk 2077 behövde inte längre dåliga nyheter. Hackaren höll de stulna uppgifterna för lösen, vilket gav CDPR 48 timmar på sig att gå med på deras krav. CDPR vägrade och, som utlovat, auktionerade hackaren ut data på den mörka webben. Det är oklart vem köparen är eller vad han planerar att göra med data, som kostade 7 miljoner euro med en överenskommelse om att ingen ytterligare försäljning eller distribution var tillåten. .Precis in: #CDProjektRed AUKTIONEN ÄR STÄNGD. #Hackers har auktionerat ut den stulna källkoden för #RedEngine- och #CDPR-versionerna av spelet, och har precis meddelat att ett tillfredsställande erbjudande har mottagits utanför forumet, under förutsättning att de inte längre distribuerar eller säljer. pic.twitter.com/4Z2zoZlkV6 11 februari 2021 Hittills har ingen grupp eller individ gjort anspråk på äran för attacken.