حمله گروهی هکرها به سرورهای یوبیسافت و بازی R6 Siege؛ پرحاشیه‌ترین هک تاریخ ویدیو گیم؟

شرکت فرانسوی یوبیسافت (که به‌خاطر بازی‌هایی مثل سری Assassin’s Creed و Rainbow Six Siege می‌شناسیمش) به نظر با یکی از عجیب‌ترین و پرحاشیه‌ترین هک‌های تاریخ ویدیو گیم روبه‌رو شده. هکرها نه‌تنها وارد سیستم‌های داخلی شرکت شده‌اند، بلکه به بازیکنان R6: Siege «هدایای رایگان» داده‌اند، مدیران یوبیسافت را به سخره گرفته‌اند و حتی ظاهراً سورس کد تمام بازی‌های شرکت را هم ربوده‌اند!

ماجرا چیست؟

یوبیسافت روز سختی پشت سر گذاشته. شب گذشته بازیکنان بازی Rainbow Six: Siege متوجه شدند که حساب‌هایشان با میلیاردها دلار «پول داخل بازی» (یا به اصطلاح R6 Credits) پر شده و می‌توانند هر آیتم و اسکینی که دوست دارند بخرند. در حالی که عده‌ای از گیمرها از این اتفاق نادر خوشحال بودند، عده‌ای دیگر «بن» شدند و دسترسی به حساب‌شان را از دست دادند.

منوی بازی R6 Siege را نشان می‌دهد که در آن مقدار بیش از حد غیرطبیعی اعتبار و پول داخل بازی (بالای دو میلیارد واحد) به چشم می‌خورد، نشانه‌ای از دستکاری یا نفوذ توسط هکرها.

علاوه بر بن‌ گسترده، پیام‌هایی هم ارسال می‌شد که مدیریت یوبیسافت را مسخره می‌کرد. برای مثال در یکی از پیام‌ها نوشته شده که «ایو گیمو» (مدیر عامل شرکت) در فهرست مهمانان جزیره اپستین حضور داشته!

پیام سیستمی را در بازی Rainbow Six Siege نشان می‌دهد که در آن نام رئیس یوبیسافت، ایو گیلمو، با اتهامات جنجالی و مسدودسازی به دلیل «رفتار سمی» نمایش داده شده است.
این پیام ساختگی که از سوی هکرها در سرور بازی قرار گرفته، بخشی از یکی از جنجالی‌ترین حملات سایبری به یوبیسافت محسوب می‌شود

یوبیسافت هم در پاسخ، سرورها و فروشگاه Rainbow Six را غیرفعال کرد. بعد از تایید حمله، مشخص شد هکرها برخی از کارمندانِ خودِ یوبیسافت را هم به دلیل «رفتار سمی» از بازی رینبو سیکس بن کرده‌اند! اما اختلال در بازی آنلاین و محبوب یوبیسافت، فقط برای حواس‌پرتی بود!

پیامی داخل بازی R6 Siege را نشان می‌دهد که در آن جمله‌ای تکرارشونده بر صفحه ظاهر شده: «همه در Ubisoft به دلیل رفتار سمی بن شدند؛ شب خوش!» این جمله اشاره‌ای طعنه‌آمیز از سوی هکرها به کارکنان یوبیسافت است.

۴ گروه هکری، یک حمله بزرگ!

بنابر گزارش‌ها، یوبیسافت با حمله‌ای چند جانبه روبه‌رو شده و احتمالاً ۴ گروه مختلف به صورت همزمان سرورهای شرکت را هدف قرار داده‌اند. گروه اول مسئول ایجاد اختلال در بازی و سیستم پول داخل بازی بوده و باقی گروه‌ها سراغ زیرساخت شرکت رفته‌اند.

منابع می‌گویند گروه دوم از آسیب‌پذیری مشهوری به نام MongoBleed در ابزار مدیریت دیتابیس MongoDB استفاده کرده و توانسته به تمام اطلاعات داخلی شرکت دسترسی پیدا کند. اگر این موضوع حقیقت داشته باشد، هکرها در حال حاضر به سورس کد تمام بازی‌های یوبیسافت (از سال ۱۹۹۰ تاکنون و حتی بازی‌هایی که هنوز عرضه نشده‌اند) دسترسی دارند و قطعا دنبال باج‌گیری خواهند بود.

گروه سوم ظاهرا اطلاعات حساس کاربران را دزدیده تا شرایط را بیش از پیش برای یوبیسافت پیچیده کند. و در نهایت گروه چهارم مدعی شده که این نفوذ اتفاق جدیدی نبوده و از مدت‌ها پیش به سیستم‌های داخلی دسترسی داشته‌اند. همین گروه می‌گوید هک بازی Rainbow Six صرفا برای پرت کردن حواس یوبیسافت بوده!

جلد بازی Rainbow Six Siege را نشان می‌دهد که در آن چند شخصیت مسلح و نقاب‌دار در حال درگیری نظامی شدید هستند، در کنار لوگوی بزرگ “SIEGE X” که اشاره‌ای به نسخه‌ای ویژه یا پرحاشیه از بازی دارد.
این تصویر در بستر حمله گروهی هکرها به سرورهای Rainbow Six Siege معنا پیدا می‌کند؛

گیمرها باید چه کنند؟

یوبیسافت هنوز در حال بررسی ابعاد ماجراست و بخش‌هایی از این گزارش‌ها را تایید نکرده. اما فارغ از اینکه سورس کد بازی‌ها لو رفته یا نه، مشخص است که حساب گیمرها در بازی Rainbow Six: Siege به خطر افتاده. اگر از بازیکنان R6 هستید:

در صورت امکان رمز حساب یوبیسافت خود را تغییر دهید و رمزی امن‌تر انتخاب کنید.
پول‌های داخل بازی که به رایگان دریافت کرده‌اید را خرج نکنید (زیرا ممکن است بن شوید).
تا جای ممکن آفلاین بمانید و وارد بازی نشوید (قبلاْ هم سابقه داشته که یوبیسافت بازیکنان را به خاطر اشتباهات خودش بن کند!).
به ایمیل‌هایی که ظاهرا از طرف پشتیبانی یوبیسافت ارسال می‌شوند و از شما رمز حساب‌تان را می‌خواهند، توجهی نکنید.

حکایت‌های کوتاه، حقیقت‌های بزرگ

در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.