مقالات بازی

تاریخچه هک شدن شرکت های بازی | از سونی تا سی دی پراجکت

تاریخچه هک شدن شرکت های بازی | از سونی تا سی دی پراجکت

در آستانه دهمین سالگرد هک شدن شبکه پلی استیشن، استودیو سی دی پراجکت رد درگیر یکی از بزرگ‌ترین حوادث امنیتی سال‌های اخیر شده و نگاهی داریم به تاریخچه هک شدن شرکت های بازی.

فاجعه پشت فاجعه! این شاید بهترین تعریف ممکن برای حال و روز فعلی استودیو سی دی پراجکت رد (CD Projekt Red) باشد؛ استودیویی که در سال ۲۰۰۷ با عرضه‌ی بازی ویچر (The Witcher)، خود را به‌عنوان یک شرکت تازه‌وارد باکیفیت در زمینه‌ی تولید بازی‌های نقش‌آفرینی معرفی کرد، چهار سال بعد با ویچر 2 به موفقیت‌های بیشتری رسید و در سال ۲۰۱۵ هم با بازی ویچر 3 تبدیل شد به یکی از محبوب‌ترین استودیوهای این صنعت. ولی در شرایطی که همه منتظر یک شاهکار دیگر در حد و اندازه‌های ویچر 3 و حتی فراتر از آن بودند، ناگهان با از راه رسیدن بازی Cyberpunk 2077 ورق برگشت و سازنده‌ی لهستانی بازی، خیلی زود جایگاه رؤیایی خود را نزد هواداران از دست داد.

درحالی‌که سی دی پراجکت رد هنوز در حال دست‌وپنجه نرم کردن با ایرادات بازی خود و تلاش برای رفع آن‌ها بود، ناگهان خبر رسید که استودیو درگیر مشکلات امنیتی شده و هکرها توانسته‌اند با نفوذ به مهم‌ترین بخش‌های اطلاعاتی آن، دست به سرقتی عظیم بزنند که مشابه آن را کمتر دیده‌ایم؛ موضوعی که باعث شد اوضاع سخت این روزهای استودیو از قبل هم وخیم‌تر شود و البته دراین‌میان، به یاد ماجرای دیگری هم بیافتیم که یک دهه قبل برای یکی دیگر از بزرگان صنعت بازی رخ داد؛ هک و از دسترس خارج شدن شبکه پلی استیشن (PlayStation Network) که در سال ۲۰۱۱ باعث شد سونی با سخت‌ترین وضعیت ممکن روبه‌رو شود.

اکنون قصد داریم در زومجی نگاهی داشته باشیم به ماجراهای مربوط‌به هک شدن تشکیلات سی دی پراجکت رد و درکنار آن به سراغ داستان هک شبکه پلی استیشن هم برویم و علاوه‌بر این‌ها، مروری هم داشته باشیم روی بعضی دیگر از اتفاقات بزرگ صنعت بازی در ارتباط با هک شدن شرکت های بازی؛ اتفاقات ناراحت‌کننده‌ای که نشان می‌دهند شرکت‌های حاضر در صنعت بازی نیاز به امنیت بیشتر و استفاده از راه‌های مناسب‌تری برای مقابله با هکرها دارند.

درون استودیو سی دی پراجکت رد

همه‌چیز برای سی‌دی پراجکت رد تا قبل از ماه دسامبر ۲۰۲۰ در بهترین وضعیت ممکن قرار داشت، البته فقط به شکل ظاهری. هرچقدر که مسئولان استودیو تلاش می‌کردند تصویری زیبا و خوش آب و رنگ از مراحل تولید بازی Cyberpunk 2077 ارائه دهند و مشتاقان بازی را تشویق به پیش‌خرید یکی از بزرگ‌ترین آثار سال‌های اخیر کنند، اوضاع درون استودیو به‌هیچ‌وجه جالب نبود و مشکلاتی مثل کرانچ شدید و سوءمدیریت باعث شده بود نه‌تنها پروژه با تأخیرهای متعددی همراه شود، بلکه تا آخرین روزهای عرضه هم سازندگان آن در تعجب به سر ببرند که چنین محصولی با این همه مشکل و ایراد به چه شکلی وارد بازار خواهد شد.

ولی با وجود گزارش‌هایی که از اوضاع نامناسب درون استودیو منتشر می‌شد، هواداران بازی Cyberpunk 2077 همچنان برای رسیدن به آن روزشماری می‌کردند. بالاخره بعد از سال‌ها انتظار به روز انتشار این اثر نزدیک می‌شدیم و از نمایش‌های مختلف که انتظارات را برای بازی کردن آن سخت‌تر می‌کردند، تا صحبت‌های اهالی رسانه که بعد از تجربه کردن بخش‌هایی از بازی، به‌حدی از آن تعریف کرده بودند که گویا شاهکاری بی‌عیب و نقص را تجربه کرده‌اند، همه‌چیز دست به‌دست هم داده بود تا میلیون‌ها نفر منتظر یکی از بهترین آثار این سال‌ها باشند. البته دراین‌میان افرادی هم بودند که هیاهوی پیرامون بازی را بیش‌از حد می‌دانستند، ولی حتی بدبین‌ترینِ آن‌ها هم تصور دیدن چنین مشکلاتی را نداشتند.

نقدهای اولیه‌ی بازی هرچند از کیفیت بالای آن خبر می‌دادند، ولی کمی با انتظارات نجومی مخاطبان فاصله داشتند و مدتی بعد هم مشخص شد که محدودیت‌های زیادی برای منتقدان در نظر گرفته شده و نسخه‌های پلی استیشن 4 و ایکس باکس وان در وضعیتی به سر می‌برند که نقدهای آن‌ها با تأخیر نسبت به نسخه‌ی پی سی منتشر خواهد شد؛ موضوعی که خبر از مشکلات اساسی این نسخه‌ها می‌داد و درنهایت هم با انتشار بازی، مشخص شد که وضعیت آن روی کنسول‌های نسل هشتم به قدری نامناسب است که حتی امکان تجربه‌ی کامل و راحت را هم از بعضی کاربران می‌گیرد و کاری به جایی رسید که در اقدامی غیرمنتظره، شاهد حذف بازی از روی فروشگاه پلی استیشن بودیم.

بااین‌حال وضعیت مناسب‌تر بازی سایبرپانک 2077 روی پی سی به داد سی‌دی پراجکت رد رسیده و این نسخه توانسته با وجود مشکلات و باگ‌های متعدد، عملکرد خیلی بهتری نسبت به نسخه‌های کنسولی داشته باشد و درحالی میانگین ۸۵ را از آنِ خود کند که نسخه‌های پلی استیشن 4 و ایکس باکس وان در محدوده‌های ۵۰ و ۶۰ به سر می‌برند. وضعیت نسخه‌های پلی استیشن 5، ایکس باکس سری ایکس و ایکس باکس سری اس نیز هنوز مشخص نیست و هرچند می‌توان نسخه‌های نسل قبل را با کیفیتی بالاتر روی کنسول‌های جدید سونی و مایکروسافت تجربه کرد، ولی برای لذت بردن از یک اثر کاملاً متعلق به نسل جدید باید بیشتر صبر کنیم.

سابقه‌ی عالی سی‌دی پراجکت رد با بازی ویچر 3 باعث شده بود بیش‌از هشت میلیون نفر سایبرپانک 2077 را پیش‌خرید کنند و همین قضیه هم به فروش اولیه‌ی خیره‌کننده‌ی آن منجر شد، ولی چیزی نگذشت که مشکلات اشاره شده در نقدها (مخصوصاً در نسخه‌های کنسولی) و همین‌طور ویدیوهای مختلفی که در اینترنت دست به‌دست می‌شد و شاید مهم‌تر از همه، بازخوردهای منفی کاربران که چه در فضای مجازی و چه نزد دوست و آشنا به انتقاد از آن می‌پرداختند، به پایین آمدن سرعت فروش بازی منتهی شود و کار به جایی برسد که حتی با وجود این فروش اولیه‌ی عالی، پیش‌بینی‌ها در مورد آینده‌ی بازی با اما و اگرهایی همراه شود.

شخصیت V درحال موتورسواری در تصویر هنری بازی Cyberpunk 2077 با حضور یک اژدها دیجیتالی

شخصیت V درحال موتورسواری در تصویر هنری بازی Cyberpunk 2077 با حضور یک اژدها دیجیتالی

حتی ارزش سهام سی‌دی پراجکت هم به خاطر این موضوع با سقوط سنگینی مواجه شد و درحالی‌که پیش‌از آن هم به خاطر حواشی پیرامون استودیو کمی کاهش پیدا کرده بود، ولی انتشار بازی باعث شد سقوطی نجومی را تجربه کند؛ به‌طوری‌که هر سهم استودیو در روز چهار دسامبر ۲۰۲۰ (۱۴ آذر ۱۳۹۹) یعنی ۶ روز قبل از عرضه‌ی بازی، ۴۴۳ زلوتی لهستان معادل ۱۱۹ دلار ارزش داشت و با انتشار نقدهای بازی به تدریج کاهش پیدا کرد و در روز ۲۱ دسامبر ۲۰۲۰ (اول دی ۱۳۹۹) به ۲۵۶ زلوتی معادل ۶۹ دلار در هر سهم رسید.

از طرف دیگر هم با وجود فروش مناسبی که بازی تا امروز داشته، همان‌طور که پیش‌بینی می‌شد کم‌کم سرعت فروش آن در حال کاهش پیدا کردن است و اوضاع به جایی رسیده که در جدیدترین آمار فروش ماهانه‌ی بازی‌های ویدیویی در آمریکا، سایبرپانک 2077 که در ماه دسامبر سال گذشته رتبه‌ی دوم جدول را در اختیار داشت، در ماه ژانویه با افتی عجیب به رتبه هجدهم برسد و یکی از بزرگ‌ترین سقوط‌ها را بین بازی‌های معروف تجربه کند. البته این آمار شامل فروش دیجیتالی بازی نمی‌شود و با درنظرگرفتن استقبال بالای پی سی گیمرها از آن، در صورت اضافه کردن آمار نسخه‌ی پی سی رتبه‌ی سایبرپانک 2077 می‌توانست به مراتب بهتر از این باشد، ولی باز چنین سقوطی درمیان نسخه‌های فیزیکی بازی نشان از فاصله گرفتن کاربران کنسولی از آن دارد.

در روزهایی که خیلی‌ها بازی را به پایان رسانده‌اند و دیگر کاری با آن ندارند و از طرف دیگر هم میلیون‌ها نفر حداقل فعلاً از خیر خرید نسخه‌های کنسولی بازی گذشته‌اند و منتظر بهبود شرایط بازی هستند (البته اگر چنین اتفاقی بیافتد)، بازی سایبرپانک 2077 از هیاهوی داغ زمان عرضه فاصله گرفته بود و خبر جدیدی از سی دی پراجکت رد نداشتیم تا اینکه ناگهان روز ۹ فوریه ۲۰۲۱ (۲۱ بهمن ۱۳۹۹) توئیتی توسط اکانت رسمی استودیو منتشر شد که خبر از فاجعه‌ای بزرگ می‌داد:

«روز گذشته متوجه شدیم که قربانی یک حمله‌ی سایبری شده‌ایم و طی آن گروهی به بعضی از سیستم‌های داخلی استودیو دسترسی پیدا کرده‌اند. این گروه ناشناس توانسته‌اند بدون اجازه وارد سیستم‌های ما شده و به اطلاعات خاصی از درون تشکیلات گروه سی‌دی پراجکت (که استودیو سی‌دی پراجکت رد هم زیرمجموعه‌ی آن محسوب می‌شود) رسیده‌اند و متنی برای باج گرفتن به ما ارسال کرده‌اند که آن‌را با عموم مردم به اشتراک می‌گذاریم. هرچند بخشی از سیستم‌های ما که به شبکه متصل بودند، توسط هکرها رمزگذاری شده‌اند ولی نسخه‌های پشتیبان آن‌ها بدون مشکل در اختیار ما قرار دارند. اکنون امنیت بخش فناوری اطلاعات شرکت را تأمین کرده‌ایم و در حال بازگردانی اطلاعات هستیم.

به‌هیچ‌وجه قصد نداریم با افراد موردنظر مذاکره‌ای داشته باشیم و به درخواست‌های آن توجه کنیم، و بنابراین می‌دانیم که احتمالاً این قضیه به انتشار اطلاعات شرکت منجر خواهد شد. درعین‌حال اقدامات مناسب را برای کاهش عواقب انتشار اطلاعات انجام می‌دهیم، مخصوصاً در مورد شرکایی که ممکن است تحت تأثیر این قضیه قرار بگیرند. همچنان در حال بررسی این حادثه هستیم و در حال حاضر طبق اطلاعاتی که داریم، می‌توانیم این اطمینان خاطر را بدهیم که هیچ‌گونه اطلاعات شخصی از بازیکن‌ها و استفاده‌کنندگان از سرویس‌های ما در اختیار این گروه قرار نگرفته است.

در این مدت به سراغ نهادهای مربوطه هم رفته‌ایم، از جمله مراکز اجرای قانون و رئیس دفتر حفاظت از اطلاعات شخصی و همین‌طور متخصصان مباحث قانونی فناوری اطلاعات، و در ادامه نیز به همکاری نزدیک با آن‌ها در مسیر رسیدن به نتایج کامل در زمینه‌ی بررسی این حادثه ادامه خواهیم داد.»

گیم پلی بازی Cyberpunk 2077 و مردی که در خیابان از داخل ماشین به سمت بیرون با تفنگ شلیک می‌کند

گیم پلی بازی Cyberpunk 2077 و مردی که در خیابان از داخل ماشین به سمت بیرون با تفنگ شلیک می‌کند

در ادامه هم سی دی پراجکت رد متنی را که توسط هکرها برای باج گرفتن از استودیو ارسال شده بود، در اختیار مخاطبان قرار داد:

«!!!!!!!!!!!!!!!!!! سلام سی دی پراجکت !!!!!!!!!!!!!!!!!!

شما شکست عظیمی خوردید!!

ما ازطریق سرورهای شما به نسخه‌های کاملی از سورس‌کدهای سایبرپانک 2077، ویچر 3، گوئنت (Gwent) و نسخه‌ی عرضه‌نشده‌ای از ویچر 3 دسترسی پیدا کردیم!!!

همچنین تمام مدارک و اسناد قانونی مربوط‌به مباحث مالی، مدیریتی، بخش منابع انسانی و سرمایه‌گذاران شرکت و خیلی چیزهای دیگر را در اختیار داریم!

درعین‌حال تمام سرورهای شما را رمزگذاری کرده‌ایم، ولی این را می‌دانیم که احتمالاً موفق به احیای آن‌ها ازطریق نسخه‌های پشتیبان خواهید شد.

اگر با یکدیگر به توافق نرسیم، سورس‌کدهای شما فروخته خواهد شد یا در فضای مجازی قرار می‌گیرد و اسناد مربوط‌به شرکت هم در اختیار خبرنگاران صنعت بازی قرار خواهد گرفت. به‌این ترتیب تصویری که مخاطبان از شما در ذهن دارند، حتی از حالت فعلی هم افتضاح‌تر خواهد شد و مردم متوجه می‌شوند که شرکت شما چه سازوکار کثیفی دارد. سرمایه‌گذاران هم اعتمادشان به شما را از دست می‌دهند و ارزش سهام شما حتی از این هم پایین‌تر خواهد آمد!

تنها ۴۸ ساعت فرصت دارید که با ما تماس بگیرید.»

در ادامه هم اکانت توئیتر سی دی پراجکت رد به کارمندان سابق شرکت اطمینان خاطر داده بود که خطری آن‌ها را تهدید نمی‌کند و طبق تحقیقات به عمل آمده، اطلاعات شخصی آن‌ها به‌دست هکرها نرسیده است. ولی باز هم بهتر است مراقب اوضاع باشند و اگر هم سؤالی داشتند، با تیم امنیتی شرکت درمیان بگذارند.

بد نیست دراین‌میان توضیح کوتاهی هم در مورد باج‌افزارها (Ransomware) بدهیم که هکرها ازطریق آن به اطلاعات استودیو دسترسی پیدا کرده‌اند. این نوع بدافزارها را می‌توان یکی از بدترین نمونه‌های ممکن دانست و سازوکار آن‌ها به شکلی است که با ورود به سیستم موردنظر و رمزگذاری آن، جلوی دسترسی کاربر به اطلاعات را گرفته و تنها یک راه پیش روی او قرار می‌دهند: پرداخت مبلغ درخواستی به هکر برای آزادسازی فایل‌ها. در این حالت کاربر به راه فرار خاصی دسترسی ندارد و مجبور است با قبول درخواست هکر و پرداخت مبلغ موردنظر، اجازه‌ی دسترسی به فایل‌های خود را پس بگیرد، البته اگر هکر حداقل از این نظر فرد بی‌رحمی نباشد که حتی بعد از دریافت پول هم سیستم فرد را آزاد نکند.

سی‌دی پراجکت رد هم به‌نوعی درگیر این باج‌افزارها شده و البته برخلاف خیلی از طعمه‌های معمولی چنین حملاتی، حداقل از قبل به نسخه‌های پشتیبان اطلاعات خود دسترسی داشته و از این نظر با مشکلات کمتری روبه‌رو خواهد شد، ولی لو رفتن اطلاعات بازی و اسناد و مدارک شرکت چیزی نیست که آن‌ها بتوانند به این سادگی جبرانش کنند.

متأسفانه بلافاصله بعد از اعلام این خبر، شاهد واکنش‌های ناراحت‌کننده‌ای از طرف خیلی‌ها بودیم که نشان از خوشحالی آن‌ها بابت هک شدن و دزدی اطلاعات سی دی پراجکت رد داشت؛ خوشحالی‌ای که علت آن به همان مسائل پیرامون بازی سایبرپانک 2077 برمی‌گشت. این افراد به علت بدقولی‌های سی دی پراجکت رد و دروغ‌ها و اغراق‌های استودیو در مورد بازی، خشم و عصبانیت زیادی از آن پیدا کرده‌اند و در این هفته‌ها هم با هر خبر منفی‌ای در مورد استودیو خوشحال می‌شوند.

شاید بتوان در مواردی به آن‌ها حق داد که مثلاً از دیدن بعضی نقدهای منفی یا کاهش فروش بازی احساس رضایت پیدا کنند. وقتی کسی برای سال‌ها در انتظار تجربه‌ی جدیدترین محصول شرکت محبوب خود بوده و با تبلیغات اغراق‌آمیز و هیاهوی زیاد شرکت، درنهایت به اثری پُر ایراد و حتی شاید ناقص رسیده، طبیعی است که از چنین موضوعی دلسرد شود. ولی موضوعی مثل هک شدن سرورهای شرکت و لو رفتن اطلاعات مهم آن و در نتیجه زحماتی که تیم تولید در این سال‌ها کشیده بودند، بحث دیگری است و شاید بهتر باشد کمی در برخورد با چنین مسائلی ملایم‌تر برخورد کنیم.

در هر حال باتوجه‌به لحن نامه‌ی هکرها و مهم‌تر از آن انتشار خبر توسط خود سی دی پراجکت رد، مشخص بود که با یک ماجرای ساده طرف نیستیم و همه منتظر بودند که ببینند داستان به کجا می‌رسد؛ مخصوصاً با درنظرگرفتن این قضیه که خود شرکت اعلام کرده بود هیچ‌گونه باجی به دزدان اطلاعات نمی‌دهد. درنهایت خیلی سریع‌تر از چیزی که تصور می‌شد، هکرها اولین اقدام خود را انجام دادند و سورس‌کد بازی گوئنت را بعد از اتمام مهلت ۴۸ ساعته‌ی استودیو، در اینترنت بارگذاری کردند (سورس‌کد یا کد منبع، عبارت است از کدها و دستوراتی که برنامه‌نویسان نرم‌افزارهای مختلف از جمله بازی‌های ویدیویی آن‌ها را با زبانی قابل فهم برای انسان تدارک می‌بینند که بعداً برای پردازش توسط کامپیوتر تغییر پیدا می‌کنند).

گرالت و سیری در بازی Gwent

گرالت و سیری در بازی Gwent

این بازی کارتی که ماجراهای آن در دنیای ویچر می‌گذرد، هرچند به اندازه‌ی نسخه‌های اصلی این مجموعه محبوب نیست ولی طرفداران خاص خود را داشته و لو دادن سورس‌کد آن تحت عنوان «اولین افشای سی دی پراجکت» باعث شد ماجرای هک استودیو وارد مرحله‌ی جدیدی شده و هکرها خود را جدی‌تر از قبل نشان دهند. آن‌ها اطلاعات مربوط‌به گوئنت را با حجمی بیش‌از ۲۱ گیگابایت در سرویس اشتراک‌گذاری مگا آپلود کردند و هرچند این اطلاعات خیلی زود از روی مگا حذف شد، ولی چیزی که در فضای اینترنت منتشر شود را دیگر نمی‌توان به‌طور کامل از بین برد و بعد از آن در جاهای دیگری مثل 4chan هم سر و کله‌ی کدهای بازی پیدا شده است.

بعد از آن بود که کارشناسان مسائل امنیتی با بررسی داده‌های منتشر شده به این نتیجه رسیدند که احتمالاً این کار برعهده‌ی گروهی به نام HelloKitty بوده که با اینکه جزو بزرگ‌ترین گروه‌های مرتبط با باج‌افزارها نیستند، ولی مسیر معروف شدن خود را پشت‌سر می‌گذارند و پیش‌از این هم هک کردن CEMIG، یکی از بزرگ‌ترین توزیع‌کنندگان برق برزیل را در کارنامه داشته‌اند.

درحالی‌که همه از رخ دادن چنین اتفاقی شوکه شده بودند، خبر رسید که هکرها به‌زودی سایر سورس‌کدها و اطلاعات استودیو را نیز لو خواهند داد و البته این بار به‌جای انتشار آن‌ها در اینترنت، آن‌ها را به فردی خواهند داد که بیشترین مبلغ را پرداخت کند. طبق گزارشی که یکی از اکانت‌های مرتبط با دنیای هک در توئیتر نوشته بود، حراج اطلاعات سی دی پراجکت رد قرار بود در یکی از انجمن‌های گفتگوی روسی انجام گیرد و مبلغ اولیه هم برای شروع حراج، یک میلیون دلار بود و اگر کسی می‌خواست مبلغ بیشتری بدهد، حداقل افزایش برابر ۵۰۰ هزار دلار در هر درخواست بود. و البته اگر کسی تمایل به دریافت تمام اطلاعات داشت، می‌توانست یک‌جا مبلغ هفت میلیون دلار را واریز کرده و بدون نیاز به رقابت با سایر درخواست‌کنندگان، به تمام اطلاعات دسترسی پیدا کند.

بد نیست به این نکته هم اشاره کنیم که سازندگان بازی سایبرپانک 2077 در سال ۲۰۱۶ بودجه‌ای معادل هفت میلیون دلار از دولت لهستان دریافت کرده بودند تا هرچه بهتر از قبل روی تکنولوژی‌های تولید بازی‌های ویدیویی و مواردی مثل طراحی شهرهای عظیم و پویا کار کنند. ولی مشخص نیست یکسان بودن مبلغ درخواستی هکرها با پول دریافتی سی دی پراجکت رد از دولت لهستان اتفاقی بوده یا آن‌ها از این کار منظور خاصی داشته‌اند و می‌خواسته‌اند طعنه‌ای به این شرکت بزنند.

متقاضیان دریافت اطلاعات سی دی پراجکت رد برای حضور در حراجی باید مبلغی برابر ۰.۱ بیت کوین (حدود ۴۷۰۰ دلار در آن روز) پرداخت می‌کردند تا هکرها از واقعی بودن درخواست آن‌ها مطمئن شوند. البته درنهایت هم به‌گفته‌ی هکرها، کدهای موردنظر نه در این انجمن بلکه خارج از آن به فرد یا گروه ناشناسی فروخته شد که حاضر شده بود پولی هیجان‌انگیز بابت آن‌ها پرداخت کند؛ فرد یا گروهی که هویت آن را نمی‌دانیم و شاید هیچ‌وقت هم از آن مطلع نشویم و به‌این ترتیب به تمام سورس‌کدها و اطلاعات سایبرپانک 2077، بازی Thronebreaker: The Witcher Tales، ویچر 3 و نسخه‌ی منتشرنشده‌ی این بازی که دارای حالت ری تریسینگ است، دسترسی پیدا کرده‌اند و هنوز معلوم نیست که با آن‌ها چه خواهند کرد.

گرالت در بازی The Witcher 3

سورس‌کدهای بازی‌های سی دی پراجکت رد بدون شک اهمیت بسیار بالایی برای این شرکت دارند ولی می‌توان گفت مهم‌تر از آن‌ها، اطلاعات مربوط‌به موتور گرافیکی استودیو یعنی رد انجین (Red Engine) بوده که به گزارش بعضی منابع، این اطلاعات هم در جریان حادثه‌ی اخیر به‌دست هکرها افتاده و به‌این ترتیب نتیجه‌ی سال‌ها کار و تلاش برنامه‌نویسان استودیو، بین افرادی خرید و فروش شده که کسی اطلاعی از آن‌ها ندارد.

هرچند این کدها نقشی اساسی در تولید بازی‌های سی‌دی پراجکت رد داشته‌اند و کمتر شرکتی تمایل دارد رمز و رازهای طراحی بازی‌های خود را به این سادگی در اختیار دیگران قرار دهد ولی طبق قوانین و مقرراتی که در این زمینه وجود دارد، هیچ شرکت رسمی‌ای نمی‌تواند به‌راحتی به سراغ استفاده از کدهای مربوطه برود و در صورت انجام این کار و شناسایی شدن توسط مجریان قانون، با برخوردهای شدیدی مواجه خواهد شد. یعنی ماجرا به این سادگی نیست که شرکت بازی‌ساز دیگری بتواند با بهره‌گیری از کدهای رد انجین به تولید پروژه‌ی بعدی خود بپردازد و از قابلیت‌های این موتور گرافیکی قدرتمند استفاده کند و آن‌را به شکل رسمی بفروشد.

درعین‌حال هنوز مشخص نیست که چه بر سر دیگر اسناد و مدارک مرتبط با شرکت آمده و مواردی که هکرها از آن‌ها با عنوان «نحوه‌ی کار کثیف» و مواردی از این دست یاد کرده بودند، به‌دست خبرنگاران خواهند رسید و برملا خواهند شد یا هرگز خبری از آن‌ها نمی‌شود. حتی شاید بتوان گفت از جهاتی لو رفتن اسناد کاری شرکت و سازوکار آن و همین‌طور ارتباطات تجاری با شرکا و مواردی از این دست می‌تواند مشکلات بیشتری برای سی‌دی پراجکت رد نسبت به لو رفتن سورس‌کدها ایجاد کند و روی آینده‌ی کاری شرکت تأثیر بیشتری بگذارد.

دراین‌میان با وجود اینکه بعضی منابع مطلع خبر از فروش سورس‌کدها داده‌اند، هنوز هستند افرادی که در مورد این قضیه شک و تردید دارند. یکی از آن‌ها برت کالو، تحلیل‌گر شرکت Emsisoft Threat است که احتمال می‌دهد هکرها اصلاً این اطلاعات را نفروخته‌اند و قصد انجام این کار را هم ندارند.

کالو می‌گوید: «درکنار فروش اطلاعات، احتمال دیگری هم وجود دارد که از نظر ما خیلی محتمل است؛ اینکه هیچ فرد یا گروهی اطلاعات موجود را خریداری نکرده و هکرها فقط به خاطر اینکه نتوانسته‌اند از سی‌دی پراجکت باج بگیرند، چنین نمایشی را راه انداختند و بدون فروش کدها هم اعلام کردند که کار تمام شده است. ما پیش‌از این هم شاهد موارد مشابهی بوده‌ایم، از جمله گروه باج‌افزاری REvil که دونالد ترامپ را تهدید به افشای اسناد مهمی کرده بود، ولی درنهایت پولی به آن‌ها پرداخت نشد و با اینکه اعلام کردند اسناد را به فرد دیگری فروخته‌اند، هیچ‌وقت خبری از اسناد هم نشد.»

گذشته از اتفاقاتی که در این روزها برای سی دی پراجکت رد افتاده، سؤالی که برای عده‌ای مطرح می‌شود این است که آیا این شرکت باید به باج‌خواهی هکرها پاسخ مثبت می‌داد یا با انتشار عمومی درخواست آن‌ها، راه درستی را انتخاب کرد؟ کاندیدا وست، معاون شرکت امنیتی Acronis با دفاع از عملکرد استودیو در این زمینه می‌گوید: «آن‌ها پاسخ شفاف و سریعی دادند که البته خیلی هم کار غیرعادی و عجیبی نبود و این چیزی است که از هر شرکتی در این شرایط انتظار می‌رود. البته آن‌ها می‌توانند اطلاعات بیشتری در زمینه‌ی هک شدن خود بدهند که برای سایر شرکت‌ها هم مفید باشد، هرچند فعلاً بهبود اوضاع آن‌ها بعد از هک شدن در اولویت قرار دارد و می‌توانند بعداً به سراغ اطلاع‌رسانی بیشتر بروند. در مجموع کار آن‌ها را ستایش می‌کنم که به‌طور واضح اعلام کردند خبری از باج دادن نخواهد بود و اطلاعات شخصی کاربران نیز به‌دست هکرها نرسیده است.»

هک شدن استودیو سی دی پراجکت رد

کالوین گان، مدیر ارشد واحد دفاع تاکتیکی شرکت F-Secure نیز می‌گوید: «در این مواقع شفافیت نقش کلیدی ایفا می‌کند و منجر به بی‌انگیزه شدن حمله‌کنندگان می‌شود و صحبت در این زمینه با عموم مردم باعث می‌شود هکرها دیگر تصور باج گرفتن از شرکت موردنظر را از ذهن خود خارج کنند. سی دی پراجکت رد با بیانیه‌ی خود نشان داد که در حال احیای اطلاعات ازطریق پشتیبان‌ها است و این نکته‌ی خیلی خوبی است و همه‌ی شرکت‌ها باید در دوره‌های زمانی مشخص به تهیه‌ی نسخه‌های پشتیبان از اطلاعات خود بپردازند.»

او هم مثل وست از موضع سازندگان ویچر و سایبرپانک 2077 تقدیر می‌کند: «با اینکه دیدن این وضعیت برای شرکت‌های مختلف و مورد حمله واقع شدن آن‌ها به‌شدت ناراحت‌کننده است، ولی عملکرد سی دی پراجکت رد در مقابل حمله‌کنندگان و عدم مذاکره با آن‌ها قابل ستایش است و می‌تواند مثال خوبی برای سایر شرکت‌ها در این زمینه باشد و باعث شود هکرها از انجام این کارها دلسرد شده و کمتر به سراغ آن بروند.»

به عقیده‌ی پیتر گروکات، مدیر سرویس امنیت فناوری اطلاعات Databarracks، چنین حملاتی در حال گسترش است: «این نوع حملات باج‌افزاری که هم اطلاعات را سرقت می‌کنند و هم برای آن رمزگذاری انجام می‌دهند، در حال تبدیل شدن به خطری بزرگ برای شرکت‌هایی با IPهای محبوب هستند. چنین حملاتی به علت محبوبیت بالای IPها با سروصدای بیشتری همراه هستند و حتی اگر شرکت موردنظر حاضر به باج دادن و پرداخت مبلغ درخواستی نشود هم هکرها می‌توانند به سراغ فروش اطلاعات بروند. اگر این قضیه با استقبال بالایی از طرف خریداران مواجه شود هم به تدریج افراد بیشتری به سمت آن می‌روند.»

البته با وجود صحبت‌های سی دی پراجکت رد در این زمینه و رد درخواست هکرها، عده‌ای هم تئوری‌های توطئه‌ی عجیبی را مطرح کرده‌اند و از این گفته‌اند که پرداخت مبلغی تا این حد زیاد که نمی‌توان به‌طور رسمی هم از آن استفاده‌ی خاصی کرد، از عهده‌ی هر فرد یا گروهی برنمی‌آید و شاید خود شرکت با پرداخت مبلغ موردنظر هکرها، اطلاعات را از آن‌ها خریداری کرده تا جلوی انتشار گسترده‌ی آن‌ها را بگیرد؛ موضوعی که احتمال آن صفر هم نیست ولی اگر چنین چیزی رخ داده باشد هم شاید هیچ‌وقت از آن مطلع نشویم.

باتوجه‌به اینکه سی دی پراجکت رد بعد از توئیت اولیه‌ی خود در مورد این ماجرا سکوت کرده و فعلاً به درخواست رسانه‌ها برای توضیحات بیشتر در این زمینه پاسخی نداده است، در حال حاضر نمی‌توانیم در جریان تمام ابعاد ماجرا قرار بگیریم؛ ماجرایی که اولین نمونه از خرابکاری‌های بزرگ هکرها و نفوذگران در صنعت بازی نبوده و تا امروز شاهد اتفاقات مختلفی در این زمینه بوده‌ایم. از جمله هک شدن شبکه پلی استیشن که می‌توان آن‌را بزرگ‌ترین اتفاق امنیتی صنعت بازی دانست؛ اتفاقی که برای مدت‌ها حرف و حدیث‌های زیادی به‌دنبال داشت و هنوز هم با یادآوری آن حیرت‌زده می‌شویم

لوگوی شبکه پلی استیشناواسط ماه آوریل ۲۰۱۱ بود که کاربران شبکه پلی استیشن متوجه مشکلاتی در کیفیت آن شده بودند و با کاهش سرعت و قطعی‌های متعددی دست‌وپنجه نرم می‌کردند. آن‌ها خبر نداشتند که هکرها در حال حمله به سرورهای پلی استیشن هستند و سونی هم در روزهای اول از اظهارنظر در این زمینه خودداری می‌کرد. سرانجام در تاریخ ۲۰ آوریل ۲۰۱۱ (۳۱ فروردین ۱۳۹۰) بود که پیام کوتاهی از طرف سونی منتشر شد که در آن هم به ماجرای نفوذ در شبکه پلی استیشن اشاره‌ای نشده و تنها نوشته شده بود: «ما از این قضیه مطلع هستیم که بخشی از کارایی و قابلیت‌های شبکه پلی استیشن غیرفعال شده و به‌زودی گزارش‌های تکمیلی را به همراه اطلاعات بیشتر با شما درمیان خواهیم گذاشت. از صبر و شکیبایی شما ممنونیم.»

بعد از آن هم دسترسی به شبکه پلی استیشن و سرویس‌های Qriocity برای کاربران بسته شد (Qriocity نام پلتفرم‌های فیلم و موسیقی سونی در آن زمان بود که بعدها تغییر نام پیدا کرد). کاربران پلی استیشن در آن روزها تصور می‌کردند همه‌چیز خیلی زود به حالت طبیعی برمی‌گردد و بیانیه‌ی بعدی سونی هم باعث شد این تصور پررنگ‌تر شود؛ بیانیه‌ای که در آن به حداکثر یک تا دو روز غیرفعال بودن شبکه پلی استیشن اشاره شده و از کاربران خواسته شده بود این مدت زمان کوتاه برای رفع مشکلات را تحمل کنند.

سرانجام دو روز بعد از قطع شدن شبکه پلی استیشن بود که شوک بزرگ از راه رسید و سونی رسماً از حمله‌ی هکرها به تشکیلات آنلاین خود صحبت کرد؛ جایی که پاتریک سیبولد، مسئول ارشد ارتباطات و شبکه‌های اجتماعی پلی استیشن در بیانیه‌ای خبر از نفوذ افرادی به شبکه پلی استیشن و سرویس‌های Qriocity داد و علت غیرفعال کردن آن‌ها را هم بررسی بیشتر موضوع و ارائه‌ی راهکارهایی مناسب برای برخورد با آن دانست. او از لزوم حفظ کیفیت سرویس‌های سرگرمی سونی برای کاربران و تلاش مهندسان سونی برای رفع مشکلات در اسرع وقت صحبت کرد و توضیح بیشتری در این زمینه نداد.

کنترلر پلی استیشن 3 شکسته

در روزهای بعد از آن هم بیانیه‌های دیگری منتشر شدند که همچنان از صبوری کاربران تشکر می‌کردند، ولی مهم‌ترین بیانیه ۶ روز بعد از قطع شدن سرورها منتشر شد که کار را به جاهای باریکی می‌کشاند و از احتمال دسترسی پیدا کردن هکرها به اطلاعات شخصی کاربران می‌گفت. در بخشی از این بیانیه آمده بود:

«هرچند همچنان در حال بررسی جزئیات این حادثه هستیم، ولی به نظر می‌رسد نفوذگران توانسته‌اند به اطلاعات شما دسترسی پیدا کنند. از نام، آدرس محل سکونت، ایمیل و تاریخ تولد تا نام کاربری و رمز اکانت شبکه پلی استیشن. همچنین ممکن است آن‌ها به اطلاعات مربوط‌به تاریخچه‌ی خریدها و آدرس ذکرشده برای خریدار و سؤال‌های امنیتی برای بازیابی رمز اکانت شبکه پلی استیشن هم دسترسی داشته باشند. و اگر اکانت دیگری زیرمجموعه‌ی اکانت اصلی شما باشد، تمام اطلاعات آن هم می‌تواند در اختیار هکرها قرار گرفته باشد.

در حال حاضر شواهد قطعی وجود ندارد که اطلاعات کارت اعتباری کاربران در دسترس هکرها قرار گرفته باشد، ولی این احتمال را نمی‌توان به‌طور کامل رد کرد و اگر با کارت اعتباری خود خریدی در شبکه پلی استیشن انجام داده باشید، ممکن است شماره‌ی کارت و تاریخ انقضای آن هم در اختیار این افراد قرار گرفته باشد.

سونی به‌هیچ‌وجه ازطریق ایمیل و راه‌های دیگر از شما درخواست اطلاعات کارت اعتباری و اطلاعات شخصی نمی‌کند و اگر طی این روزها کسی ازطریق ایمیل یا تلفن و نامه از شما چنین مواردی را خواست، مطمئن باشید که ارتباطی با سونی ندارد و باید مراقب اوضاع باشید. به محض وصل شدن شبکه هم بهتر است رمز اکانت خود را تغییر دهید.»

این متن ترسناک از طرف سونی، باعث شد فضای مجازی تا مدت‌ها درگیر بحث‌های زیادی در این زمینه باشد و چنین بمب خبری منفی و نگران‌کننده‌ای، می‌توانست حتی به نابودی شبکه پلی استیشن و کوچ کاربران از آن به سمت رقیبی مثل ایکس باکس لایو منجر شود.

درحالی‌که حدود ۷۷ میلیون کاربر پلی استیشن 3 و PSP روزهای زیادی را بدون امکان تجربه‌ی آنلاین پشت‌سر گذاشته و نگران امنیت اطلاعات خود بودند، سونی در اولین روز ماه می ۲۰۱۱ (۱۱ اردیبهشت ۱۳۹۰) بیانیه‌ی جدیدی منتشر کرد و از راه‌اندازی بخشی از سرویس‌ها طی روزهای آینده گفت، از جمله امکان بازی آنلاین و دسترسی به فهرست دوستان و موارد دیگر. ولی تنها یک روز بعد از آن بود که حملات بیشتری رخ داد و سونی باز هم مجبور شد دسترسی کاربران را به سرورهای خود ببندد و بدتر از آن اینکه به‌طور رسمی اعلام کرد احتمالاً اطلاعات شخصی ۲۴.۶ میلیون نفر از کاربران بخش سرگرمی‌های آنلاین سونی (SOE) درکنار یک بانک اطلاعاتی قدیمی مربوط‌به سال ۲۰۰۷ به‌دست هکرها افتاده است.

همچنین آن‌ها به این قضیه اشاره کردند که ممکن است اطلاعات ۱۲۷۰۰ کارت اعتباری هم به‌دست این افراد رسیده باشد؛ کارت‌هایی که همگی متعلق به کاربران غیرآمریکایی بودند (از جمله ۴۳۰۰ کاربر ژاپنی) و البته از یک بانک اطلاعاتی قدیمی استخراج شده بودند و کدهای امنیتی آن‌ها هم لو نرفته بود و بنابراین شاید خطر خیلی زیادی صاحبان آن‌ها را تهدید نمی‌کرد.

اوضاع در حدی وخیم شده بود که مجلس نمایندگان ایالات متحده آمریکا هم وارد ماجرا شد و با هدف بررسی زوایای مختلف این حادثه و تهدید کاربران آمریکایی در جریان این نفوذ گسترده، اقدام به پرسش‌هایی از سونی کرد؛ سؤالاتی که کاز هیرای، مدیرعامل آن روزهای سرگرمی‌های کامپیوتری سونی به آن‌ها پاسخ داد؛ پاسخ‌هایی که در آن‌ها به برنامه‌ریزی بسیار دقیق و حرفه‌ای هکرها اشاره شده بود و اینکه چنین حمله‌ای نه یک موضوع ساده، بلکه یک نفوذ مجرمانه و سطح بالا بوده است.

همین‌طور سونی متهم اصلی این ماجرا را گروه انانیموس (Anonymous) معرفی کرد؛ گروهی ناشناس از هکرها و فعالان حملات سایبری که در این سال‌ها دست به اقدامات زیادی برای نفوذ در شبکه‌های مختلف زده‌اند و با شعار «ما لژیون هستیم» شناخته می‌شوند؛ شعاری که طبق گفته‌های سونی، برای حمله به سرورهای پلی استیشن نیز از آن استفاده شده و فایلی با این عنوان در این سرورها بارگذاری شده بود. البته خود انانیموس این قضیه را رد و اعلام کرد که نقشی در این ماجرا نداشته، ولی ممکن است نفوذگران از نحوه‌ی کار انانیموس الگوبرداری کرده باشند.

هک شبکه پلی استیشن و گروه انانیموس

گذشته از توضیحات سونی به مجلس نمایندگان، در این بیانیه به تلاش‌های این شرکت برای دلجویی از کاربران اشاره شده بود که با اقداماتی مثل ارائه‌ی بازی‌های رایگان و دسترسی یک ماهه به سرویس پلی استیشن پلاس همراه بود.

فهرست بازی‌هایی که سونی قصد داشت برای معذرت‌خواهی از کاربران در اختیار آن‌ها قرار دهد، تنوع بالایی داشت و هر منطقه هم بازی‌های مخصوص خود را داشت که کاربران می‌توانستند دو عدد از آن‌ها را به دلخواه دانلود کنند؛ از Wipeout HD Fury و LittleBigPlanet تا Infamous و Dead Nation برای کاربران پلی استیشن 3 تا آثاری مثل LittleBigPlanet، Modnation Racers، Killzone: Liberation و Pursuit Force برای کاربران PSP.

همچنین افرادی که مشترک پلی استیشن پلاس نبودند، ۳۰ روز اشتراک رایگان آن‌را هدیه می‌گرفتند و افرادی که از قبل مشترک بودند هم برای جبران روزهای از دست رفته، از ۶۰ روز اشتراک بیشتر بهره می‌بردند. درعین‌حال پلی استیشن هوم (PlayStation Home)، دنیای مجازی سونی که در آن دوران قرار بود تحولی در پلتفرم‌های اجتماعی ایجاد کند ولی شکست خورد نیز هدایایی برای کاربران خود در نظر گرفته بود، از جمله ۱۰۰ آیتم متنوع که رایگان می‌شدند.

درنهایت روز ۱۴ می ۲۰۱۱ (۲۴ اردیبهشت ۱۳۹۰) از راه رسید و سونی ضمن تشکر از صبر و شکیبایی کاربران پلی استیشن در این مدت، از راه‌اندازی تدریجی سرورها خبر داد که در بخش‌هایی از آمریکا و کشورهای دیگر فعال می‌شوند و کم‌کم تمام سرورهای نقاط مختلف دنیا در دسترس مخاطبان قرار خواهند گرفت. همچنین آپدیت امنیتی مخصوصی هم در نظر گرفته شده بود که با وصل شدن به سرور دانلود می‌شد و از کاربران می‌خواست رمز اکانت خود را تغییر دهند.

حدود ۱۰ سال از آن روزهای عذاب‌آور برای سونی و کاربران پلی استیشن می‌گذرد؛ روزهایی که می‌توانست نتیجه‌ای به مراتب وخیم‌تر برای برند پلی استیشن به‌دنبال داشته باشد، ولی سابقه‌ی خوب این برند و عملکرد مناسب سونی در سال‌های قبل از آن، و شاید خوش‌اقبالی این شرکت که چنین ماجرایی به یک فاجعه‌ی عظیم‌تر تبدیل نشد و اطلاعات شخصی و کارت‌های اعتباری کاربران مورد سوءاستفاده‌ی گسترده‌ای قرار نگرفت، دست به‌دست یکدیگر دادند تا سونی یکی از بزرگ‌ترین حملات سایبری تاریخ را هر طور شده پشت‌سر بگذارد و در سال‌های بعد هم با تقویت سازوکار شبکه پلی استیشن، به شکل بهتری با این مسائل مقابله کند.

عذرخواهی کاز هیرای برای هک شدن شبکه پلی استیشن

عذرخواهی کاز هیرای و مسئولان سونی به خاطر مشکلات شبکه پلی استیشن

حمله‌ی سال ۲۰۱۱ به شبکه پلی استیشن هرچند به خیر گذشت، ولی هزینه‌ای در حدود ۱۷۱ میلیون دلار روی دست سونی گذاشت که شامل برنامه‌های حفاظت از اطلاعات کاربران و همین‌طور هدایای دلجویی می‌شد؛ هزینه‌ای که می‌توانست به مراتب بیشتر از این باشد و احتمالاً مسئولان این شرکت هم بابت اینکه فاجعه‌ی بزرگ‌تری گریبانگیر آن‌ها نشد خوشحال هستند. البته آن‌ها مجبور بودند تا مدت‌ها به انتقادات و همین‌طور شکایت‌های حقوقی در زمینه‌های مختلف پاسخ دهند؛ از اینکه چرا با چند روز تأخیر شروع به اطلاع‌رسانی کامل کردند تا اینکه چرا نتوانسته بودند امنیت شبکه را به شکلی تأمین کنند که درگیر این مشکلات نشوند.

هرچند بعد از آن نیز حملاتی به سرورهای پلی استیشن و ایکس باکس صورت گرفته، از جمله در سال ۲۰۱۴ که گروهی تحت عنوان جوخه مارمولک (Lizard Squad) مسئولیت حملات DDoS به شبکه پلی استیشن، ایکس باکس لایو و موارد دیگر را برعهده گرفتند، ولی هیچ‌کدام از این اتفاقات در حد و اندازه‌های ماجرای سال ۲۰۱۱ نبودند.

بد نیست بعد از مرور ماجراهای سی‌دی پراجکت رد و شبکه پلی استیشن، کمی عقب‌تر برویم و به سال ۲۰۰۳ برسیم؛ زمانی‌که موضوع هک یک‌بار دیگر داغ شده بود، البته این‌بار به شکلی متفاوت.

گوردن فریمن در بازی Half-Life 2

نیمه‌ی اول دهه‌ی ۲۰۰۰ برای علاقمندان بازی‌های شوتر اول شخص جزو درخشان‌ترین دوره‌های صنعت بازی بود. درکنار آثار باکیفیتی مثل کانتر استرایک (Counter-Strike)، هیلو (Halo)، متروید پرایم (Metroid Prime) و کال آو دیوتی (Call of Duty)، قرار بود دنباله‌ی دو عدد از بزرگ‌ترین آثار اول شخص تاریخ نیز منتشر شود؛ نسخه‌ی دوم هف لایف (Half-Life) و سومین نسخه‌ی اصلی از Doom. و جالب اینکه هر دو بازی هم درگیر حواشی زیادی پیرامون لو رفتن و انتشار بخشی از مراحل خود در فضای اینترنت شدند.

بازی هف لایف 2 به‌طور رسمی در سال ۲۰۰۳ معرفی شد، هرچند طرفداران آثار شرکت ولو (Valve) از مدت‌ها قبل به شکل‌های مختلف در جریان تولید آن قرار گرفته بودند. اولین نمایش‌های بازی به قدری خیره‌کننده بودند که ولو توانست با کمک آن برنده‌ی جایزه‌ی بهترین بازی E3 آن سال شود و در همان روزها هم اعلام شد که این اثر در انتهای سال ۲۰۰۳ منتشر می‌شود. ولی بعدها مشکلات تولید باعث شد عرضه‌ی بازی با یک سال تأخیر همراه شده و اواخر ۲۰۰۴ وارد بازار شود. ولی دراین‌میان علاقمندان هف لایف توانستند در همان سال ۲۰۰۳ تا حدودی با ویژگی‌های مختلف بازی و المان‌های جذابی مثل فیزیک حیرت‌انگیز آن آشنا شوند، البته نه به شکل رسمی بلکه در قالب مراحلی که از آن در اینترنت پخش شد.

همه‌چیز از سپتامبر آن سال شروع شد و درحالی‌که گیب نیوئل، رئیس ولو پشت سیستم خود نشسته بود، ناگهان متوجه چشمک زدن بی‌دلیل چراغ هارد دیسک شد و این قضیه که پیش‌از این سابقه نداشت، باعث شد او به سراغ اجرای آنتی‌ویروس و بررسی هارد برود و بعد از آن هم به سایر اعضای تیم ایمیل زده و از آن‌ها بپرسد که اتفاق مشابهی را تجربه کرده‌اند یا نه، ولی کسی پاسخی به او نداد.

ماجرا وقتی عجیب‌تر شد که مدتی بعد یکی از ایمیل‌های رد و بدل شده بین نیوئل و دِیو ریلر، برنامه‌نویس ولو در فضای مجازی منتشر شد؛ ایمیلی که در آن به صحبت راجع به کانتر استرایک و موتور گرافیکی Doom 3 و… پرداخته بودند. این قضیه نشان می‌داد اوضاع خیلی خطرناک‌تر از چیزی است که نیوئل تصور می‌کرده و احتمالاً بحث هک و نفوذ به سیستم‌های ولو درمیان است؛ موضوعی که خیلی زود با مراجعه‌ی دوباره‌ی نیوئل به کامپیوتر خود و سایر اعضای شرکت و مشاهده‌ی یک نرم‌افزار ناشناس که بدون اجازه‌ی آن‌ها روی کامپیوترها نصب شده بود و همین‌طور پارتیشن‌های مخفی‌شده در هارد او رنگ واقعیت به خود گرفت و باعث شد اعضای ولو در حساس‌ترین روزهای تولید هف لایف 2، استرسی مضاعف را درکنار سختی‌های تولید بازی تجربه کنند.

اعضای شرکت ولو بعد از لو رفتن Half-Life 2

اعضای ولو در یکی از روزهای بعد از با خبر شدن از ماجرای هک

نیوئل و اعضای شرکت خیلی زود تمام سیستم‌ها را از دسترس اینترنت خارج کرده و از برق کشیدند، ولی این کار فایده‌ی خاصی نداشت و هکر موفق شده بود به اسناد و فایل‌های زیادی دسترسی پیدا کند و مدتی بعد هم آن‌ها را در اینترنت منتشر کرد. در تاریخ ۴ اکتبر ۲۰۰۳ (۱۲ مهر ۱۳۸۲) خبری در اینترنت پخش شد که هیاهوی زیادی ایجاد کرد؛ تمام سورس‌کد بازی هف لایف 2 در اینترنت پخش شده بود. با وجود نگرانی زیادی که این قضیه برای اعضای ولو به‌دنبال داشت، آن‌ها حداقل امیدوار بودند که موضوع در همین‌جا به پایان برسد و ادامه پیدا نکند، ولی هکر مرموز که به خود لقب «اسامه بن لیکر» (بر وزن اسامه بن لادن، تروریست معروف آن روزها) را داده بود، سه روز بعد دست به کار دیگری زد.

او نسخه‌ای قابل بازی از هف لایف 2 را در اینترنت بارگذاری کرد که شامل بخش‌ها و مراحلی از آن می‌شدند، از جمله قسمت‌های پراکنده‌ای از دمویی که در E3 نمایش داده شده بود. البته بیشتر بخش‌های منتشرشده حالت ناقصی داشتند و اسامه بن لیکر هم در پیامی اعلام کرد دمویی که ولو در E3 نمایش داده، به‌طور کامل واقعی نبوده و بخش‌هایی از آن جعلی بوده‌اند و به‌نوعی ولو در حال کلک زدن مخاطبان با این دمو بوده است.

لو رفتن بخش‌هایی از هف لایف 2 باعث شد ولو درکنار سختی‌های تولید بازی، به فکر اعمال تغییراتی در این بخش‌ها بیافتد و این قضیه فشار کاری بیشتری به اعضای تیم وارد می‌کرد، به شکلی که حتی گاهی اوقات تا ۲۰ ساعت در روز هم روی آن کار می‌کردند تا بتوانند با ارائه‌ی محصولی خوش‌ساخت و باکیفیت، این حادثه‌ی فجیع را به‌دست فراموشی بسپارند. ولی اسامه بن لیکر هم دست‌بردار نبود و اوایل سال ۲۰۰۴، ایمیلی برای نیوئل فرستاد که عصبانیت او را چند برابر کرد. او در ایمیل خود را Da Guy نامیده و به این قضیه اشاره کرده بود که به مدت ۶ ماه به سیستم‌های ولو دسترسی داشته و به‌طور روزانه پروسه‌ی تولید بازی را دنبال می‌کرده است. همچنین از این گفته بود که قصد آسیب زدن به ولو را نداشته و تنها می‌خواسته روند ساخت هف لایف 2 را ببیند، چرا که از طرفداران سینه‌چاک بازی اصلی بوده است. و در ادامه هم از کار فوق‌العاده‌ی نیوئل و همکاران او تعریف کرده و آن‌ها را بازی‌سازهایی بزرگ دانسته بود.

نیوئل در اوایل خواندن ایمیل شک داشت که با یک شوخی طرف است یا واقعاً دارد صحبت‌های این هکر را می‌خواند، ولی در پایان ایمیل و با قرار دادن دو سند داخلی از ولو و همین‌طور سندی مربوط‌به دموی E3 ثابت شد که او خود هکر موردنظر است. در اینجا میزان خشم نیوئل به‌حدی رسیده بود که قصد داشت دیلم مخصوص ولو را برداشته و با پیدا کردن هکر، حساب او را برسد (دیلم جزو نمادهای سری هف لایف محسوب می‌شود و نمونه‌ای واقعی از آن هم در استودیو ولو وجود دارد)، ولی خیلی زود به این نتیجه رسید که به‌جای عصبانیت و از کنترل خارج شدن، بهتر است قضیه را به شکلی پیش ببرد که پلیس با دستگیری هکر کار را تمام کند.

دیلم شرکت ولو برگرفته از بازی Half-Life

دیلم معروف شرکت ولو

به‌این ترتیب نیوئل با وجود خشم شدیدی که نسبت به این فرد داشت، طی هفته‌های بعدی با حالتی ملایم شروع کرد به رد و بدل کردن ایمیل‌های فراوان با او و به شکلی با این هکر صحبت کرد که کم‌کم اعتماد او را به خود جلب کرده و متوجه شد که او فردی با نام «اکسل جی» است که با ۲۱ سال سن، در ایالت بادن-وورتمبرگ واقع در آلمان زندگی می‌کند. حتی کار به جایی رسید که اکسل از نیوئل خواست به او اجازه‌ی سفر همراه پدر و برادرش را به محل کار ولو برای مصاحبه‌ی استخدامی بدهد و نیوئل هم که فرصت را برای شکار کردن طعمه‌ی خود مناسب می‌دید، از این قضیه استقبال و مقدمات سفر او را فراهم کرد.

درنهایت قرار شد اف‌بی‌آ بعد از به زمین نشستن هواپیمای حامل اکسل در سیاتل، او را دستگیر کند ولی در لحظات آخر برنامه تغییر کرد؛ زمانی‌که دولت آلمان متوجه ماجرا شد و برای اینکه یک فرد آلمانی در خاک آمریکا دستگیر نشود، زودتر اقدام کرده و نیروهای پلیس آلمان با ریختن در خانه‌ی اکسل، او را دستگیر کردند. اکسل گِمبه نه‌تنها متهم به نفوذ در تشکیلات ولو و انتشار فایل‌های هف لایف 2 شده بود، بلکه به جرم تولید ویروس‌های کامپیوتری خطرناک هم مورد محاکمه قرار گرفت. او درنهایت پس‌از مدتی بازداشت و دو سال پشت‌سر گذاشتن تعلیق مراقبتی (تحت نظر بودن خارج از زندان با محدودیت‌های بسیار) توانست به زندگی طبیعی برگشته و بعدها شغلی در شرکت‌های مرتبط با فناوری ارتباطات پیدا کند.

برای آشنایی بیشتر با ماجرای هک شدن سیستم‌های استودیو ولو و مرور اتفاقات جالب آن از زاویه‌ای دیگر و از زبان خود اکسل گمبه، می‌توانید سری به مقاله‌ی خواندنی زومجی در این زمینه بزنید.

هل نایت در بازی Doom 3

همان‌طور که پیش‌از این هم اشاره کردیم، عاشقان شوترهای اول شخص در نیمه‌ی اول دهه‌ی ۲۰۰۰ درکنار هف لایف 2 منتظر بازگشت دوباره‌ی یکی دیگر از بزرگ‌ترین سری بازی‌های این سبک هم بودند. Doom 3 که پیش‌از هف لایف 2 معرفی شده بود، از همان اولین نمایش‌های خود خبر از کیفیت بصری کم‌نظیری می‌داد و جان کارمک و همکارانش توانسته بودند با کمک چهارمین ویرایش از موتور گرافیکی اید تک (id Tech 4) به دستاوردهایی برسند که تا آن روز کمتر نمونه‌ی مشابهی داشت. ولی در سال ۲۰۰۲، یعنی دو سال پیش‌از انتشار بازی، بلایی سر استودیو اید سافتور (id Software) آمد که نه در حد و اندازه‌های مصیبت ولو، ولی در نوع خود خیلی ناراحت‌کننده بود؛ بلایی که البته تفاوت‌هایی با هک شدن داشت و این بار دست عوامل دیگری در کار بود، ولی به علت مشابهت‌هایی که با ماجرای هف لایف 2 داشت، اشاره‌ی کوتاهی به آن می‌کنیم.

محتوای منتشر شده از Doom 3 که با نام Doom 3 Alpha شناخته می‌شد، سه مرحله از بازی به‌علاوه محتویات دیگری مثل یک ویدیوی کوتاه را شامل می‌شد و البته به علت ناقص بودن مراحل، هم با مشکلات و باگ‌های زیادی همراه بود و هم نیاز به سخت‌افزار و مخصوصاً کارت گرافیکی بسیار قدرتمندی برای اجرا داشت و همین قضیه باعث شده بود با وجود دسترسی آسان به این مراحل در اینترنت، فقط افرادی بتوانند آن‌ها را به‌راحتی اجرا کنند که به جدیدترین نمونه‌های کارت‌های گرافیکی دسترسی داشتند و سایرین افت فریم‌های وحشتناکی را در آن تجربه می‌کردند.

در ابتدا مشخص نبود که کار لو دادن و انتشار مراحل Doom 3 برعهده‌ی چه فرد یا گروهی بوده، ولی بعد از مدتی اسنادی منتشر شد که از احتمال انجام این کار توسط بعضی از اعضای شرکت ATI خبر می‌داد؛ تولید کننده‌ی مطرح کارت‌های گرافیک که در آن زمان با اید سافتور همکاری نزدیکی داشت و قرار بود در روزهای انتشار Doom 3، تبلیغات زیادی را با کمک آن ترتیب دهد.

لوگوی نسخه آلفای بازی Doom 3

لوگوی نسخه‌ی آلفای Doom 3 که در نسخه‌ی نهایی تغییر کرد

علت متهم شدن ATI هم این بود که یک سایت فرانسوی مرتبط با سخت‌افزار، متن یک چت آی‌آر‌سی را منتشر کرد که در آن شاهد صحبت‌های فردی با آیدی Xian بودیم. هواداران اید سافتور از قبل با این نام کاربری آشنا بودند و می‌دانستند که به کریستین آنتکو، یکی از طراحان مراحل بازی‌های اید سافتور تعلق دارد و بنابراین متن چت موردنظر اهمیت زیادی پیدا کرد. در بخشی از این متن از زبان Xian می‌خواندیم:

«ATI بازی را لو داد. جان (کارمک) هم خیلی عصبانی شده و یک ایمیل آتشین برای آن‌ها فرستاده و گفته شما به رفاقت ما ضربه زدید. ATI با این کار پیمان‌نامه‌ی عدم افشا (NDA، قراردادی که بین طرفین امضا می‌شود تا اطلاعات محرمانه را منتشر نکنند) را زیر پا گذاشت و دیگر تا اطلاع ثانوی با آن‌ها همکاری نخواهیم کرد. مطمئن هستیم که کار آن‌ها بوده، چون فایل‌های بازی را واترمارک کرده بودیم و همه‌چیز مشخص بود.

آن‌ها قبلاً هم سابقه‌ی انجام این کارها را داشته‌اند و کلاً سخت‌گیری زیادی نسبت به لو رفتن اطلاعات ندارند. مثلاً سه ماه پیش لپتاپی به ما دادند که نسخه‌ای از Unreal Warfare روی آن نصب شده بود (بازی Gears of War در دورانی که سبک آن به کلی با نسخه‌ی نهایی متفاوت بود، با نام Unreal Warfare شناخته می‌شد و شاید منظور آنتکو همین نسخه‌ی اولیه بوده). در مجموع به نظر می‌رسد آن‌ها هیچ اهمیتی به افشای اطلاعات محرمانه نمی‌دهند و این چیزها برایشان مهم نیست. البته این وسط حداقل یک نکته‌ی مثبت هم وجود داشت؛ اینکه متوجه شدیم مردم به‌شدت از محتوای منتشر شده‌ی Doom 3 لذت برده‌اند.»

کار به جایی رسید که حتی عده‌ای این تئوری را مطرح کردند که شاید ATI نه به‌طور اتفاقی، بلکه به شکل عمدی مراحل Doom 3 را در اینترنت منتشر کرده تا برای کارت‌های گرافیکی جدید خود از جمله سری Radeon 9700 تبلیغ کند؛ کارت‌هایی که در سال ۲۰۰۲ وارد بازار شده بودند و ATI می‌توانست با کمک زرق و برق گرافیکی Doom 3 به مخاطبان خود نشان دهد چه کارت‌های قدرتمندی را به آن‌ها ارائه داده است؛ تئوری‌ای که البته خیلی بعید به نظر می‌رسد.

درنهایت شوترهای ولو و اید سافتور، هر دو با کیفیت بالایی در سال ۲۰۰۴ منتشر شدند و طرفداران زیادی به دست آوردند؛ بازی‌هایی که جایگاه مهمی در تاریخ این سبک دارند و خوشبختانه هیچ‌کدام هم آسیب چندانی بابت محتوای منتشر شده‌ی خود ندیدند.

الی غمگین با گیتار کنار پنجره و مقابل جول در نخستین تریلر بازی The Last of Us Part II

بد نیست حالا که در مورد ماجرای لو رفتن مراحل هف لایف 2 و دوم 3 صحبت کردیم، اشاره‌ای هم داشته باشیم به لو رفتن بخش‌های زیادی از بازی The Last of Us 2؛ اتفاقی که هنوز هم پشت پرده‌های آن به‌طور کامل مشخص نشده ولی هرچه که بود، آسیب زیادی به بازی زد و باعث شد جدیدترین ساخته‌ی ناتی داگ در بدترین شرایط ممکن عرضه شود.

اواخر آوریل ۲۰۲۰ و حدود دو ماه قبل از انتشار The Last of Us 2 بود که ناگهان ویدیوهایی از بخش‌های مختلف بازی در اینترنت پخش شد؛ ویدیوها و اطلاعاتی که به فجیع‌ترین شکل ممکن بخش‌های مهمی از داستان آن را لو می‌داد و باعث می‌شد اکثر غافلگیری‌ها و نکات جالب داستانی مشخص شوند. این قضیه باعث شد ناتی داگ در بیانیه‌ای با دوست‌داران آثار خود صحبت کند:

«می‌دانیم که روزهای خیلی سختی را پشت‌سر گذاشته‌اید و ما نیز چنین احساسی داریم و دیدن ویدیوهایی از نسخه‌ی عرضه‌نشده‌ی بازی واقعاً ناراحت‌کننده است. تا جایی که می‌توانید از محل‌هایی که بازی را لو می‌دهند دوری کنید و لطفاً خودتان هم آن را برای دیگران لو ندهید. بازی The Last of Us Part II به‌زودی به‌دست شما خواهد رسید و مهم نیست که این روزها چه چیزهایی دیده یا شنیده‌اید، در هر حال تجربه‌ی نهایی آن ارزشمند خواهد بود.»

ولی با وجود درخواست ناتی داگ از مردم بابت لو ندادن داستان، فضای اینترنت به شکل گسترده‌ای پُر شد از بخش‌های مختلف داستان The Last of Us 2 و عده‌ای با تمام توان خود سعی در لو دادن آن داشتند؛ به شکلی که گویا سربازان وظیفه‌شناسی هستند که باید در راه خدمت به بشریت، داستان این محصول ناتی داگ را به اطلاع همه برسانند، حتی افرادی که تمایلی به این کار نداشتند و ترجیح می‌دادند خود نسخه‌ی نهایی را تجربه کنند.

بعد از آن نوبت به پیدا کردن متهم اصلی این پرونده رسید و شایعات زیادی شکل گرفت؛ از جمله اینکه یکی از اعضای سابق شرکت که از نحوه‌ی کار در آن عصبانی بوده، دست به این اقدام زده تا از ناتی داگ انتقام بگیرد؛ موضوعی که البته خیلی زود توسط سونی تکذیب شد و آن‌ها با اعلام اینکه افراد موردنظر را شناسایی کرده‌اند، از این گفتند که آن‌ها سابقه‌ی کار در ناتی داگ و سونی را نداشته‌اند. جیسون شرایر، خبرنگار مطرح صنعت بازی که پیش‌از آن گزارش‌هایی در مورد اوضاع نامساعد کار در ناتی داگ و کرانچ‌های شدید این استودیو منتشر کرده بود هم این قضیه که لو دادن بازی کار یکی از اعضای سابق بوده را کم‌وبیش رد کرد و احتمال آن را خیلی پایین دانست.

بعد از آن بحث هک شدن سیستم‌های ناتی داگ مطرح شد و دراین‌میان یکی از کاربران توئیتر به توضیحاتی در زمینه‌ی نحوه‌ی کار ناتی داگ پرداخت که هرچند به‌طور رسمی تأیید نشده، ولی از جهاتی منطقی‌تر از سایر تئوری‌ها به نظر می‌رسد. به‌گفته‌ی این فرد، نقطه ضعفی در امنیت سرورهای استودیو وجود داشته که باعث شده هکرها از مدتی قبل بتوانند به بعضی اطلاعات بازی‌ها دسترسی پیدا کنند و از طریق دنبال کردن نقطه ضعفی امنیتی در آثار قبلی استودیو، به The Last of Us 2 رسیده و از ماه‌ها قبل از لو رفتن آن، شروع به نفوذ در سیستم‌های ناتی داگ و ذخیره‌ی ویدیوهایی از بخش‌های مختلف بازی کنند.

چهره خشمگین الی در تصویر سیاه و سفید و دیدنی بازی The Last of Us Part II استودیو ناتی داگ به کارگردانی نیل دراکمن

آن‌ها به‌این ترتیب ویدیوهایی از مراحل تست و بازی کردن The Last of Us 2 توسط اعضای استودیو را در بازه‌های زمانی مختلف ضبط کرده بودند؛ ویدیوهایی که درنهایت اواخر ماه آوریل در اینترنت پخش شدند و تأثیر منفی خود را روی بعضی از مخاطبان گذاشتند و باعث شدند تصویری منفی از بازی برای آن‌ها شکل بگیرد، آن‌هم حدود دو ماه قبل از تجربه‌ی آن.

چنین موضوعی برای یک بازی داستان‌محور که قرار بوده مخاطبان خود را در بخش‌های متعددی غافلگیر کند و با نحوه‌ی داستان‌گویی جذاب و کم‌نظیر خود یکی از متفاوت‌ترین روایت‌های تاریخ صنعت بازی را رقم بزند، بدترین اتفاق ممکن بود؛ چیزی به مراتب دردناک‌تر از لو رفتن تعدادی از مراحل هف لایف 2 و دوم 3. همین قضیه هم باعث شد سازندگان بازی از جمله نیل دراکمن، کارگردان آن که یکی از دو نویسنده‌ی بازی هم محسوب می‌شد، سخت‌ترین روزهای ممکن را پشت‌سر بگذارند؛ مخصوصاً با درنظرگرفتن اینکه از ماه‌ها قبل هم صحبت‌هایی در مورد شرایط کار سخت در ناتی داگ به گوش می‌رسید و ذهنیتی منفی از نحوه‌ی مدیریت استودیو در دید مخاطبان شکل گرفته بود.

درنهایت The Last of Us 2 درحالی منتشر شد که توانست از نظر منتقدان به یکی از بهترین آثار این سال‌ها تبدیل شود و فروشی فوق‌العاده را هم تجربه کند؛ اثری که ماه‌ها بعد در فصل جوایز آخر سال هم نه‌تنها بیشترین تعداد جوایز را برای «بازی سال» و «داستان» از آنِ خود کرد، بلکه رکوردهایی هم در این زمینه به جا گذاشت. ولی شاید اگر بازی به این شکل لو نمی‌رفت و بخش‌های مهم آن به این صورت بدون مقدمه در دسترس مردم قرار نمی‌گرفت، این میزان تنفر را هم از طرف خیلی‌ها شاهد نبودیم؛ نفرتی که باعث شد با هجوم هزاران نفر به بخش امتیازهای کاربران متاکریتیک، شاهد امتیازهای پایینی باشیم که پیش‌از حتی یک ثانیه تجربه کردن بازی به آن داده شد. و به‌این ترتیب درحالی‌که نسخه‌ی اول The Last of Us روی پلی استیشن 3 کمتر از ۱۳ هزار امتیاز ثبت‌شده در متاکریتیک داشت، تعداد امتیازهای کاربران به نسخه‌ی دوم به بیش‌از ۱۵۱ هزار عدد رسید و شرایطی عجیب را شاهد بودیم که تا آن روز سابقه نداشته و شاید بعد از این هم تکرار نشود.

کریس ردفیلد در بازی Resident Evil 8: Village در حالی که سر خود را پایین انداخته است و کت کلفت به تن دارد

 گذشته از ماجرای هک سی‌دی پراجکت رد و منتشر شدن بخش‌هایی از بازی The Last of Us 2 در اینترنت، یکی دیگر از جدیدترین مواردی که صنعت بازی با آن درگیر بوده به نفوذ هکرها در تشکیلات شرکت کپکام برمی‌گردد. اواسط پاییز بود که خبر رسید سرورهای کپکام مورد حمله قرار گرفته و نه‌تنها اطلاعاتی از بازی‌های مختلف این شرکت به‌دست نفوذگران افتاده، بلکه اطلاعات شخصی کارکنان شعبه‌های مختلف این شرکت و قراردادهای آن با شرکا هم فاش شده است.

بازی رزیدنت ایول 8 (Resident Evil: Village) جزو آثاری بود که در آن زمان اطلاعاتی از آن توسط هکرها منتشر شد؛ از تاریخ حدودی انتشار بازی تا انحصار زمانی دموی آن برای پلی استیشن 5 و اطلاعات دیگر که همگی لو رفتند. همچنین موارد دیگری در مورد بازی‌هایی چون نسخه‌های جدید مانستر هانتر (Monster Hunter Rise و Monster Hunter Stories 2) و پروژه‌هایی به نام‌های Shield، Guillotine و Reiwa هم بین اطلاعات منتشر شده بودند.

از دیگر بازی‌هایی که در این ماجرا به آن‌ها اشاره شده بود، می‌توان به ششمین نسخه‌ی اصلی از استریت فایتر (Street Fighter VI)، Dragon’s Dogma 2، بازسازی رزیدنت ایول 4 و همین‌طور احیای بازی‌های قدیمی کپکام مثل اونیموشا (Onimusha)، Final Fight و Power Stone و آثار دیگر اشاره کرد که هرچند لو رفتن این اطلاعات به ضرر کپکام بوده، ولی طرفداران این شرکت را مشتاق ملاقات هرچه زودتر با این آثار می‌کند.

ولی بدترین بخش ماجرا به لو رفتن اطلاعات مشتریان و شرکای تجاری کپکام مربوط می‌شد که ده‌ها هزار نفر را شامل می‌شدند. در ابتدا تعداد دقیق این افراد مشخص نبود و عددهای مختلفی را می‌شنیدیم، ولی درنهایت آمار و ارقام به جایی رسید که طبق اظهارات کپکام، حدود ۳۹۰ هزار نفر درگیر این قضیه شده‌اند و هرچند اطلاعات تمام این افراد لزوماً مورد سوءاستفاده‌ی هکرها قرار نگرفته، ولی مواردی مثل نام، آدرس، شماره تلفن، ایمیل و تاریخ تولد آن‌ها در این قضیه در معرض خطر قرار گرفته است.

درحالی‌که تصور می‌شد ماجرای نفوذ به سرورهای کپکام به پایان رسیده، مدتی بعد سر و کله‌ی موارد دیگری پیدا شد که خبر از ادامه‌ی داستان داشت و عکس‌ها، ویدیوها و اطلاعاتی از رزیدنت ایول 8 لو رفت که کپکام قصد نمایش آن‌ها را نداشته و می‌تواند آسیب زیادی به تجربه‌ی بازی برای علاقمندان آن بزند. در مجموع این حمله‌ی سایبری که مثل حمله به سی‌دی پراجکت رد از نوع باج‌افزاری بوده، خسارت‌های زیادی به کپکام زد و باعث شد باز هم انتقاداتی نسبت به امنیت پایین شرکت‌های حاضر در صنعت بازی شکل بگیرد.

لوگو اپیک گیمز / Epic Games با رنگ سفید روی بک گراند سیاه

پرشین تک

علاوه‌بر شرکت‌های بازی‌سازی که در این سال‌ها درگیر هک و حواشی مربوط‌به آن شده‌اند، انجمن‌های گفت‌وگوی آن‌ها هم از این آسیب‌ها در امان نبوده‌اند. یکی از بزرگ‌ترین اتفاقات در این زمینه حدود پنج سال قبل رخ داد؛ زمانی‌که اعلام شد هکرها با دسترسی به ۱۲ انجمن گفت‌وگوی مختلف در عرض دو ماه، به اطلاعات بیش‌از ۹ میلیون کاربر دسترسی پیدا کرده‌اند.

این انجمن‌ها از اپیک گیمز (Epic Games) و فانکام (Funcom، سازنده‌ی The Secret World و Conan Exiles) تا انجمن‌های رسمی بازی‌های Clash of Kings و Dota 2 را شامل می‌شدند و هکرها توانسته بودند با کمک گرفتن از ایرادات سیستم وی‌بولتین (vBulletin، یکی از محبوب‌ترین برنامه‌های مرتبط با انجمن‌های گفت‌وگو) به آن‌ها نفوذ کرده و اطلاعات کاربران را به‌دست آورند. البته اطلاعات موردنظر رمزگذاری شده بود ولی به‌گفته‌ی کارشناسان، می‌شد از راه‌هایی این رمزگذاری‌ها را هم دور زد و به اطلاعات موردنظر رسید.

نفوذ به انجمن‌های گفت‌وگوی بازی‌های ویدیویی چیز جدیدی نیست و چند سال قبل هم شرکت ولو درگیر موضوع مشابهی شده بود. اواخر سال ۲۰۱۱ بود که ناگهان انجمن‌های گفت‌وگو استیم غیرفعال شدند و بعد از آن هم خبر نفوذ هکرها به پلتفرم محبوب ولو سروصدای زیادی به پا کرد و اعلام شد که اطلاعات ۳۵ میلیون کاربر این سرویس (که این روزها چندین برابر شده‌اند) در معرض خطر قرار گرفته است. نگرانی‌ها از این ماجرا به جایی رسید که گیب نیوئل به‌عنوان رئیس ولو پیامی برای کاربران استیم تهیه کرد که در بخش‌هایی از آن نوشته شده بود:

«در تاریخ ۶ نوامبر (۱۵ آبان ۱۳۹۰) افرادی به انجمن‌های استیم نفوذ کرده و شروع به خراب‌کاری کردند. ما در حال تحقیق در این زمینه هستیم و به این نتیجه رسیده‌ایم که این افراد درکنار اطلاعات انجمن، به داده‌های استیم کاربران نیز دسترسی پیدا کرده‌اند؛ داده‌هایی که شامل نام کاربری، رمز عبور، خریدها، ایمیل و اطلاعات رمزگذاری‌شده‌ی کارت‌های اعتباری می‌شوند. البته هنوز مشخص نیست که آن‌ها توانسته باشند امنیت کارت‌های اعتباری و رمزها را از بین ببرند و تحقیقات در این زمینه ادامه دارد، ولی در کل بهتر است مراقب فعالیت مشکوک در کارت‌های خود باشید.

به‌زودی انجمن‌های گفت‌وگوی استیم باز خواهند شد و هرچند تا این لحظه تنها اکانت تعداد اندکی از کاربران مورد حمله قرار گرفته، ولی همه‌ی کاربران باید در اولین ورود به انجمن‌ها رمز عبور خود را تغییر دهند. از این اتفاق ناراحت‌کننده و مشکلاتی که به‌دنبال داشته، واقعاً متأسفم.»

لوگو استیم / Steam

Steam استیم

خوشبختانه این ماجرا به جاهای باریک کشیده نشد و ولو توانست بعد از آن با قدرت به توسعه‌ی استیم ادامه دهد، ولی خطر هک و نفوذ به اکانت کاربران استیم بعدها هم ادامه داشته و برای مثال در سال ۲۰۱۵ خبری منتشر شد که از هک شدن حدود ۷۷ هزار اکانت در هر ماه حکایت داشت؛ موضوعی که مطمئناً با انتخاب رمز عبورهای مناسب‌تر و نیفتادن در دام فیشینگ (وارد کردن اطلاعات کاربری در درگاه‌های جعلی) می‌توان تا حد زیادی از آن جلوگیری کرد.

در این مقاله سعی کردیم نگاهی داشته باشیم به تعدادی از بزرگ‌ترین ماجراهای هک شرکت‌های حاضر در صنعت بازی و حمله به سرورهای آن‌ها؛ اتفاقاتی ناراحت‌کننده که گاهی اوقات با آسیب‌های کمتری پشت‌سر گذاشته می‌شوند و بعضی وقت‌ها هم شرکت موردنظر و مخاطبان آن را تا مدت‌ها درگیر می‌کنند. اتفاقاتی که نشان می‌دهند شرکت‌های بازی‌ساز نیاز به آماده‌سازی بیشتری در مقابل نفوذ هکرها دارند و مخصوصاً به خاطر محبوب بودن آثار خود و مخاطبان گسترده‌ای که پیدا کرده‌اند، باید بیش‌ازپیش مراقب چنین مسائلی باشند.

پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *