یوبیسافت هک شد | نشت اطلاعاتی غول بازیسازی

۱۴۰۴-۱۰-۰۸
بازی‌های ویدیویی، خبر، دسته‌بندی ساختاری، سرویس‌های سایت، مطالب سایت
یوبیسافت هک شد

پاریس، فرانسه – در ساعات اولیه بامداد دیروز، صنعت بازی‌های ویدیویی با شوکی بزرگ مواجه شد. گزارش‌های تایید شده حاکی از آن است که شرکت فرانسوی یوبی‌سافت (Ubisoft)، یکی از غول‌های صنعت سرگرمی دیجیتال، هدف یک حمله سایبری گسترده و بی‌سابقه قرار گرفته است. این نفوذ که ابتدا با اختلالات عجیب در سرورهای بازی محبوب و تاکتیکی Rainbow Six Siege آغاز شد، به سرعت به سایر زیرساخت‌های حیاتی این شرکت سرایت کرد و منجر به نشت حجم عظیمی از داده‌های محرمانه شد.

آغاز ماجرا: سقوط دژ رینبو سیکس

همه چیز از یک گلیچ ساده شروع شد. بازیکنان حرفه‌ای و استریمرهای بازی Rainbow Six Siege در سراسر جهان، از آمریکای شمالی تا خاورمیانه، گزارش دادند که در میانه مسابقات رنکد (Ranked)، دسترسی به حساب‌های کاربری خود را از دست داده‌اند. اما ماجرا فراتر از قطع شدن سرورها بود. در لابی‌های بازی، پیام‌های رمزنگاری شده‌ای روی صفحه نمایش ظاهر می‌شد که حاوی کدهای منبع (Source Code) بازی بود.

هکرها با نفوذ به هسته سرورهای این بازی شوتر تاکتیکی، سیستم ضد تقلب (Anti-Cheat) موسوم به BattleEye را دور زدند و موفق شدند پنل‌های ادمین بازی را تحت کنترل بگیرند. تصاویر منتشر شده در توییتر (X) و ردیت نشان می‌دهد که مهاجمان قادر بودند در لحظه، نتایج مسابقات را تغییر دهند، تمامی اپراتورها را برای اکانت‌های سطح پایین باز کنند و حتی بنرهای تبلیغاتی درون بازی را با لوگوی گروه هکری خود جایگزین کنند.

گروه هکری به طنازی هم پرداختند و اقدام به نوشتن متن ترانه‌ای از مایکل جکسون با فرمت بن شدن بازیکنان در صفحۀ بازی کردند. این اتفاق برای عنوانی که بر پایه رقابت‌های الکترونیک (Esports) بنا شده، حکم یک فاجعه تمام‌عیار را دارد.

دومینوی سقوط: حالا یوبی‌سافت هک شد

در حالی که تیم‌های امنیتی یوبی‌سافت در تلاش برای ایزوله کردن سرورهای Rainbow Six بودند، مهاجمان از این بازی به عنوان یک «اسب تروآ» استفاده کردند. ظاهراً یک آسیب‌پذیری روز صفر (Zero-day vulnerability) در سیستم یکپارچه Ubisoft Connect به هکرها اجازه داد تا از طریق دسترسی‌های ادمین سرورهای بازی، به شبکه داخلی شرکت در مونترال و پاریس نفوذ کنند.

بر اساس ادعای گروه هکری مسئول این حمله (که خود را با نام مستعار UserSec معرفی کرده‌اند)، آن‌ها اکنون به «گنجینه‌ای از داده‌ها» دسترسی دارند. اسکرین‌شات‌های منتشر شده در دارک‌وب نشان می‌دهد که این داده‌ها شامل موارد زیر است:

  1. کد منبع کامل بازی‌های آینده: شواهد نشان می‌دهد سورس کد پروژه مورد انتظار Assassin’s Creed Codename Hexe و نسخه بازسازی شده Splinter Cell به سرقت رفته است.
  2. اطلاعات شخصی ۹۰۰ گیگابایتی: دیتابیس عظیمی حاوی اطلاعات میلیون‌ها کاربر شامل آدرس ایمیل، تاریخچه خرید، و متاسفانه در برخی موارد، توکن‌های مربوط به روش‌های پرداخت ذخیره شده.
  3. اسناد استراتژیک و مالی: مکاتبات داخلی مدیران ارشد، برنامه‌های مالی پنج سال آینده و جزئیات قراردادهای محرمانه با شرکای تجاری مانند سونی و مایکروسافت.
  4. ابزارهای توسعه داخلی: موتور بازی‌سازی اختصاصی یوبی‌سافت (AnvilNext و Snowdrop) اکنون در دست هکرهاست که می‌تواند منجر به ساخت چیت‌های غیرقابل ردیابی برای سال‌های آینده شود.
  5. اسکین‌ها: هکرها توانستند با دسترسی به اطلاعات بازی Rainbow Six از پوسته‌های جدید و در دست طراحی و همچنین اپراتوری که قرار است معرفی شود دست یابند.

سکوت و سپس تأیید

سخنگوی یوبی‌سافت ساعاتی پیش در بیانیه‌ای کوتاه و محتاطانه اعلام کرد:

«ما از وقوع یک حادثه امنیت سایبری که باعث اختلال موقت در برخی از بازی‌ها، سیستم‌ها و خدمات ما شده است آگاه هستیم. تیم‌های فنی ما با همکاری کارشناسان خارجی برجسته در حال بررسی موضوع هستند. به عنوان یک اقدام پیشگیرانه، ما بازنشانی رمز عبور سراسری را آغاز کرده‌ایم.»

با این حال، لحن آرام این بیانیه با آشوب جاری در فوروم‌های هکری در تضاد است. کارشناسان امنیت سایبری معتقدند که یوبی‌سافت در حال تلاش برای خرید زمان است، اما حجم داده‌های نشت شده (Leak) شده به قدری زیاد است که پنهان کردن ابعاد فاجعه غیرممکن به نظر می‌رسد. سهام این شرکت در بازار بورس پاریس پس از انتشار این خبر، سقوطی ۷ درصدی را تجربه کرد.

واکنش جامعه گیمینگ: خشم و نگرانی

جامعه بازیکنان در وضعیت سردرگمی به سر می‌برد. بسیاری از کاربران نگران امنیت حساب‌های بانکی متصل به اکانت‌های خود هستند. در ردیت، ترد (Thread) مربوط به این هک به یکی از پربازدیدترین مباحث تبدیل شده است. کاربری با نام SiegeVeteran می‌نویسد: «من بیش از ۲۰۰۰ دلار برای اسکین‌های این بازی خرج کرده‌ام. اگر دیتابیس یوبی‌سافت واقعاً لو رفته باشد، نه تنها پولم، بلکه هویت دیجیتالم در خطر است. این پایان اعتماد ما به این شرکت است.»

تحلیلگران بازار معتقدند این حمله می‌تواند ضربه نهایی به پیکر شرکتی باشد که در سال‌های اخیر با مشکلات مالی و لغو پروژه‌ها دست و پنجه نرم می‌کرد. نفوذ به Rainbow Six Siege که به عنوان «گاو شیرده» (Cash Cow) یوبی‌سافت شناخته می‌شود، شریان حیاتی درآمدزایی این شرکت را قطع کرده است.

جمع بندی

حادثه اخیر نفوذ به زیرساخت‌های دیجیتال شرکت فرانسوی یوبی‌سافت، فراتر از یک سرقت اطلاعات تجاری یا اختلال در سرگرمی است. از منظر دکترین جنگ نرم و نبردهای هیبریدی (ترکیبی)، این رخداد حاوی سیگنال‌های مهمی است که باید مورد واکاوی دقیق قرار گیرد:

۱. آسیب‌پذیری در «زمین بازی دشمن»

زیست‌بوم بازی‌های آنلاین غربی، زمینی است که قواعد آن توسط دیگران نوشته شده است. وقتی کاربران ما (به ویژه نسل جوان و نوجوان) هویت، زمان و حتی منابع مالی خود را در پلتفرمی مانند Rainbow Six Siege سرمایه‌گذاری می‌کنند، عملاً خود را در معرض آسیب‌پذیری‌های امنیتی سرورهای بیگانه قرار داده‌اند. این هک نشان داد که حتی غول‌های فناوری غرب که ادعای امنیت آهنین دارند، تا چه حد شکننده هستند. نشت اطلاعات شخصی کاربران ایرانی در این دیتابیس‌ها، زنگ خطری جدی برای امنیت ملی در لایه داده‌کاوی (Data Mining) دشمن است.

۲. فروپاشی اعتماد به نهادهای لیبرال‌سرمایه‌داری

یوبی‌سافت نمادی از کمپانی‌های فراملیتی است که با کالایی‌سازی سرگرمی، سودهای کلان می‌برند اما کمترین تعهدی به امنیت روانی و حریم خصوصی کاربر ندارند. در جنگ نرم، یکی از اهداف اصلی، سلب اعتماد عمومی از ساختارهای حریف است. انتشار تصاویر پنل‌های ادمین و ناتوانی یوبی‌سافت در حفظ سورس‌کدها، هیمنه تکنولوژیک غرب را در ذهن مخاطب جهانی می‌شکند. این “بی‌اعتبار‌سازی” (Discrediting)، فرصتی است تا پلتفرم‌های بومی یا آلترناتیو بتوانند با شعار امنیت و حریم خصوصی، عرض اندام کنند.

۳. بازی در حکم «اسب تروآ» (Trojan Horse)

نکته فنی و بسیار مهم این حمله، استفاده از یک بازی آنلاین به عنوان دروازه ورود به شبکه اصلی شرکت است. این دقیقاً همان هشداری است که در پدافند غیرعامل سایبری مطرح می‌شود. بازی‌های آنلاین که بر روی میلیون‌ها سیستم در سراسر جهان نصب هستند، می‌توانند به عنوان «بات‌نت» (Botnet) یا درگاه نفوذ عمل کنند. اگر هکرها توانسته‌اند از طریق سرور بازی به اسناد محرمانه شرکت دست یابند، چه تضمینی وجود دارد که سرویس‌های اطلاعاتی متخاصم نتوانند از طریق همین بازی‌ها به سیستم‌های کاربران عادی یا حتی سیستم‌های متصل به شبکه در اماکن حساس نفوذ کنند؟

۴. اقتصاد توجه و مدیریت بحران رسانه‌ای

واکنش یوبی‌سافت (سکوت اولیه و سپس تایید مبهم) الگوی کلاسیک مدیریت بحران در غرب است: “کنترل روایت”. آن‌ها سعی دارند با کوچک‌نمایی (Downplaying)، از ریزش سهام جلوگیری کنند. اما در عصر جنگ شناختی، “حقیقت” آن چیزی نیست که شرکت می‌گوید، بلکه آن چیزی است که در دارک‌وب دست‌به‌دست می‌شود. انتشار قطره‌چکانی اطلاعات توسط هکرها، یک عملیات روانی فرسایشی است که اعصاب مدیران و سهام‌داران را هدف می‌گیرد.

نتیجه‌گیری:

این رخداد بار دیگر لزوم استقلال سایبری و سواد رسانه‌ای را گوشزد می‌کند. کاربران باید بدانند که در فضای سایبر غربی آن‌ها فقط مشتری نیستند، بلکه داده‌هایی هستند که هر لحظه ممکن است معامله یا سرقت شوند. برای افسران جنگ نرم، این حادثه یک «Case Study» (مورد مطالعاتی) عالی برای تبیین ضعف‌های زیرساختی غرب و تشویق به سمت توسعه و حمایت از بازی‌های رایانه‌ای و زیرساخت‌های ابری بومی و ایمن است.

مطالعه خبری دیگر در مورد یوبیسافت:

فساد جنسی مدیران یوبیسافت و تأثیرات فرهنگی بر نسل جوان

مطالب مرتبط

دیدگاهتان را بنویسید