Tin tặc đang nhắm đến “kho báu” của các nhà phát hành game

Các game thủ đều quá quen thuộc với việc tin tặc hack tài khoản của họ và cài phần mềm độc hại vào các trò chơi bị bẻ khóa. Nhưng giờ đây đến lượt các nhà phát hành và nhà phát triển trò chơi trải nghiệm điều tương tự.

Electronic Arts là nạn nhân mới nhất của tin tặc nhắm vào mã nguồn và dữ liệu trò chơi vào ngày 10 tháng 6. Vào tháng 2, nhà phát triển nổi tiếng của Phần Lan là CD Projekt đã bị tấn công đòi tiền chuộc bằng cùng một chiến thuật như cuộc tấn công vào Capcom vào tháng 11 năm 2020.

Kẻ tấn công đã đánh cắp dữ liệu quan trọng và cảnh báo Capcom bằng cách công bố lịch phát hành trò chơi của công ty.

Hacker bán mã nguồn Electronic Arts trên diễn đàn hacker ngầm

Trong hai cuộc tấn công gần đây, tin tặc tuyên bố đã lấy được mã nguồn của FIFA và Cyberpunk 2077, cùng với các thư viện mã nguồn và tài sản kỹ thuật số, được gọi là công cụ trò chơi, được sử dụng để tạo ra các trò chơi. Thay vì yêu cầu tiền chuộc, tin tặc cho biết họ sẽ đấu giá mã nguồn.

Để ứng phó với cuộc tấn công, CD Projekt cho biết họ đã xây dựng lại cơ sở hạ tầng cốt lõi, nâng cấp tường lửa, mở rộng nhóm an ninh mạng nội bộ và thuê bên thứ ba để giúp đảm bảo an ninh mạng.

EA cho biết họ đã mất mã nguồn và các công cụ liên quan trong cuộc tấn công, nhưng tin rằng dữ liệu người dùng không bị đe dọa. EA kể từ đó đã tăng cường nhóm thử nghiệm thâm nhập nội bộ dựa trên các phương pháp được nêu trong lệnh hành pháp về an ninh mạng mà Tổng thống Biden đã ký vào ngày 12 tháng 5.

Về phía Capcom, trong báo cáo ngày 13/4, công ty game Nhật Bản cho biết họ đã nâng cấp công nghệ và thành lập Ủy ban giám sát an ninh mạng. Các vấn đề liên quan cũng được Capcom đề cập trong báo cáo này.

Các studio phải đối mặt với một thách thức lớn trong ngành công nghiệp trò chơi. Họ liên tục phải di chuyển dữ liệu vào và ra khỏi các máy chủ trò chơi trực tuyến, điều đó có nghĩa là họ cần các công cụ bảo mật được tùy chỉnh cho các máy chủ trò chơi khác nhau.

Ngoài ra, tỷ lệ luân chuyển nhân sự cao trong ngành công nghiệp trò chơi điện tử có nghĩa là toàn bộ nhóm phát triển có thể bị thay thế sau khi một dự án hoàn thành, nghĩa là nhiều người có quyền truy cập vào dữ liệu nhạy cảm hơn, tạo ra thách thức về bảo mật.

Những hacker có được mã nguồn có thể bán hoặc sử dụng nó để tấn công vào chính trò chơi theo những cách không ngờ tới. Ví dụ, bằng cách hack vào chức năng cốt lõi của trò chơi, hacker có thể tạo ra một công cụ cho phép họ mạo danh nhà phát hành và gửi email lừa đảo đến tất cả người chơi.

CD Projekt cũng đã từng bị tin tặc tấn công.

Ngoài ra, các phiên bản sao chép của trò chơi có thể được tạo ra với phần mềm độc hại được nhúng vào để phân phối. Mặc dù có các biện pháp bảo vệ nghiêm ngặt tại Play Store hoặc App Store, các phiên bản sao chép như vậy có thể được phân phối trên thị trường thứ cấp với các ưu đãi hấp dẫn như phiên bản đã hack, phiên bản miễn phí (của trò chơi trả phí), bản địa hóa ngôn ngữ (của trò chơi chỉ có sẵn bằng tiếng Anh), v.v.

Các công cụ hack không chỉ phát tán phần mềm độc hại mà còn khiến doanh thu của trò chơi giảm, đặc biệt là các trò chơi cạnh tranh như eSports.

Vào tháng 3, công ty nghiên cứu thị trường Newzoo ước tính doanh thu eSports sẽ đạt 1 tỷ đô la vào năm 2021, với 474 triệu người xem trên toàn thế giới. Ngành công nghiệp trò chơi nói chung đã tạo ra nhiều doanh thu hơn vào năm 2020 so với ngành công nghiệp phim ảnh và thể thao của Hoa Kỳ cộng lại, theo International Data Corp.

Trong tương lai, các mô hình kinh doanh như bán vật phẩm trong trò chơi có thể bị tin tặc xâm phạm khi chúng phân tích mã nguồn và tìm ra cách tấn công.

Doanh thu từ dịch vụ trực tuyến của EA hiện chiếm 71% doanh thu ròng, đạt 4,01 tỷ đô la trong năm tài chính 2021. Khoảng 1,62 tỷ đô la trong số đó đến từ chế độ chơi trực tuyến Ultimate Team của FIFA.

EA hy vọng rằng các cuộc tấn công gần đây sẽ không ảnh hưởng đến hoạt động kinh doanh của công ty hoặc giá trị cổ phiếu của công ty trên sàn giao dịch chứng khoán.

Theo WSJ