Сказ о том, как хакеры игровые сервисы ломали
Все чаще по сети разлетаются тревожные сигналы. Хакеры взламывают банковские системы, воруют пароли и адреса электронной почты, даже ДДоСят игровые сервисы. В августе хакерами была проведена массивная атака на сервисы PlayStation Network, BattleNet, League of Legends и X-Box Live.
Интересно то, что первыми на себя взяла ответственность группировка Lizard Squad, размещая в своем твиттере провокационные сообщения о работоспособности PSN. Но позже один хакер под псевдонимом Famed взял на себя ответственность за взлом серверов PSN и обвинил Lizard Squad в том, что они пытаются присвоить всю славу себе. В своем видеосообщении на YouTube он объяснил, что с того момента, как PSN взломали в 2011 году, серьезных изменений в защите своих серверов Sony не предприняли. Например, джейлбрекнутые устройства свободно могут получить доступ к запрещенному контенту. Также он посоветовал Sony взять пример с Microsoft и размещать свои сети в разных дата-центрах.
Да, страсти нешуточные. Lizard Squad писали в своем твиттере: «Sony — крупная компания, но жалеет кучу заработанных денег на сервис PSN для своих пользователей. Покончим с жадностью». Действительно, краш сервисов нам будет только на пользу.
Уникален ли этот случай? Нет. Противостояние между хакерами и специалистами по компьютерной безопасности не останавливается со времен первых компьютерных технологий. Я собрал небольшую подборку интересных взломов, с которыми можно познакомиться ниже. Они наглядно демонстрируют то, что нельзя абсолютно доверять игровым компаниям, а следить за безопасностью своих учёток должны и мы.
В 2011 году неизвестными был взломан игровой веб-сервис Steam. Специалисты «вентильной» компании обнаружили следы взлома серверов, на которых стоят официальные форумы сервиса Steam. Но при детальном изучении обнаружилось, что вместе с базами форума были слиты базы с данными всех пользователей Steam, их имена, номера карт, электронных адресах, даже их записи о покупках. В официальном обращении Гэйб Ньюэлл взял всю ответственность на себя и уверил, что ни один пользовательский аккаунт не был скомпрометирован, но посоветовал сменить пароли.
Кстати, советую быть бдительными, ведь совсем недавно мошенники снова хотели обвести вокруг пальца доверчивых пользователей Steam. Как? Очень просто: в чате на Twitch кидалась ссылка с призывом участвовать в розыгрыше вещей для CS:GO. Неудивительно, что по ссылке был троян, который устанавливался в фоновом режиме и передавал всю информацию об учетной записи.
Не только у valve были проблемы со взломом баз данных. В 2006 году, в популярной социальной ММО Second Life, хакеры получили доступ к контактам игроков и их пароли. Хакеры попались с чувством юмора: на украденные э-мэйлы была отправлена рассылка, призывающая людей переходить в World of WarCraft.
Взлом с подменой случился на серверах Electronic Arts. Весной 2014 года хакеры скомпрометировали сервер и встроили на один из её сайтов фэйковую страницу логина Apple. Провести атаку удалось через уязвимости в устаревшей версии приложения WebCalendar, которое было также установлено на взломанном сервере. Фишинговый сайт выдавал поддельную форму запроса Apple ID, а также запрашивал все верификационные данные пользователей и отправлял их на оригинальный сайт только после того, как собирал всю нужную информацию. Главная опасность заключалась в том, что страница был на 100% идентична странице запроса Apple ID.
В августе 2012 года самой обсуждаемой новостью была кража данных о игроках Blizzard. До определенного времени Blizzard считалась неприступной цитаделью компьютерной безопасности, но как говорится: «Нет в мире таких крепостей, которых большевики не могли бы взять».
В официальном заявлении рассказали, что нелегальный доступ был получен к данным североамериканского региона. Таким, как электронный адрес, пароли – сведения, которые касаются battle.net аутентификатора. Стоит отметить, что Blizzard сразу же проинформировала о взломе своих пользователей и опубликовала советы по защите свих учетных записей.
Не остались в стороне и российские хакеры. 9 апреля они получили доступ к бесплатной загрузке игр из сервиса uPlay от Ubisoft. Также в сеть утекла игра Far Cry 3: Blood Dragon, которая оказалась залитой на сервера. Напомню, что релиз был назначен на 1 мая. Но на этом подвиги наших соотечественников не закончились. Игра была загружена на торренты уже с «таблэткой», а играть в игры можно в теперь автономном режиме в обход DRM.
Запуск корейской MMORPG ArcheAge в СНГ проходил с ошеломляющим успехом. На эту «лошадку» ставили все, ведь игра переняла много плюсов культовой для нас MMO Lineage2, с её осадами замков, открытым ПВП, войнами кланов, свободной экономикой. 24 сервера забитые под завязку. Даже тысячные очереди (6-8 часов), лаги, не могли испугать русского игрока! Все изменилось 20 марта 2014, когда mail.ru признала существование читов и багов в игре. Были закрыты сервера на сутки для доработки защиты. Еще с ЗБТ (закрытое бета тестирование) хакерам было известно, что при подмене пакетов «клиент-сервер» можно было менять любые параметры. Как результат, игроки получили возможность получить любой предмет, деньги, урон. Не очень честная игра получается.
Однако не только у наших русских коллег проблемы. Перед запуском европейских серверов, назначенных на 16 сентября 2014, они подверглись сильной DDoS-атаке. Самое неприятно то, что многие, кто приобрел за деньги возможность раннего доступа с 12 сентября, не смогли её осуществить. Что ж, посмотрим как оно будет дальше.
Рассмотрев эту небольшую подборку случаев обхода защиты, можно сделать выводы, что мы так же ответственны за безопасность своих учетных записей. Используйте лицензионный антивирусный софт с последними обновлениями. Не используйте один и тот же пароль для всех учетных записей, а также хотя бы раз в месяц меняйте его. Эти простые правила помогут максимально защитить вашу учетную запись.
Константин Томашевич
http://www.kv.by/content/332430-skaz-o-tom-kak-khakery-igrovye-servisy-lomali
|