فسادات کے کھیل تازہ ترین ویڈیو گیم بنانے والے کو خلاف ورزی کا سامنا کرنا پڑتا ہے۔

سائبر حملہ آوروں نے ویڈیو گیم بنانے والوں کو نشانہ بنانے کے تازہ ترین حملے میں، مشہور لیگ آف لیجنڈز گیم کے پیچھے ڈویلپر، Riot Games سے سمجھوتہ کیا اور تاوان کا مطالبہ کیا۔

ٹویٹر پر پوسٹس کی ایک سیریز میں، Riot Games نے اس ہفتے اس خلاف ورزی کا اعتراف کیا اور اس بات کی تصدیق کی کہ حملہ آوروں نے لیگ آف لیجنڈز (عرف ایل او ایل) اور ٹیم فائٹ ٹیکٹکس (TFT) گیمز کے لیے سورس کوڈ کے ساتھ ساتھ ایک پرانے مخالف کے لیے سورس کوڈ بھی استعمال کیا۔ - دھوکہ دینے والا پلیٹ فارم۔ حملہ آوروں نے 10 ملین ڈالر کے تاوان کا مطالبہ جاری کیا، بصورت دیگر سورس کوڈ جاری کرنے کی دھمکی دی۔

کمپنی نے بتایا کہ اس حملے نے رائٹ گیمز کے ترقیاتی ماحول کو متاثر کیا لیکن ایسا لگتا ہے کہ وہ کھلاڑی کے ڈیٹا سے سمجھوتہ کرنے میں ناکام رہے ہیں۔

"ہم نے پچھلے ہفتے سے کافی ترقی کی ہے اور ہمیں یقین ہے کہ ہمارے پاس ہفتے کے آخر میں چیزوں کی مرمت ہو جائے گی، جو ہمیں آگے بڑھتے ہوئے اپنے باقاعدہ پیچ کیڈنس پر رہنے کی اجازت دے گی۔" کمپنی نے ٹویٹر پر کہا. "لیگ اور TFT ٹیمیں آپ کو جلد ہی اپ ڈیٹ کریں گی کہ ہر گیم کے لیے اس کا کیا مطلب ہے۔"

Riot Games آن لائن حملہ آوروں کے شکار کے طور پر دوسرے بڑے ویڈیو گیم بنانے والوں میں شامل ہوتے ہیں۔ ستمبر میں، ٹیک ٹو انٹرایکٹو کے راک اسٹار گیمز - گرینڈ تھیفٹ آٹو بنانے والے - نے تسلیم کیا کہ کسی نامعلوم تیسرے فریق نے اس کے نیٹ ورک سے سمجھوتہ کیا۔ اور اس کے آنے والے گرینڈ تھیفٹ آٹو 6 کے لیے ویڈیوز اور فائلوں تک رسائی حاصل کی۔ اور 2021 میں، سائبر جرائم پیشہ افراد نے الیکٹرانک آرٹس کے ڈویلپرز کے لیے سلیک چینل تک رسائی حاصل کرنے کے لیے سوشل انجینئرنگ کا استعمال کیا۔ انہیں سورس کوڈ تک رسائی دینا کمپنی کی FIFA 21 اور Battlefield فرنچائزز کے لیے۔

ابھی حال ہی میں، راک اسٹار گیمز نے ہیکرز سے نمٹنے کے لیے گزشتہ ہفتے کے دوران جھڑپیں کی ہیں۔ PC ورژن میں کمزوریوں کا فائدہ اٹھانا اس کے گرینڈ تھیفٹ آٹو آن لائن کا۔

صنعت کے تجزیہ کاروں کا اندازہ ہے کہ امریکہ کی نصف سے زیادہ آبادی گیم کھیلتی ہے۔، موبائل آلات پر گیمز کے ساتھ پی سی یا کنسولز کی نسبت دوگنا مقبول۔ اور حملہ آور وہیں جاتے ہیں جہاں لوگ ہوتے ہیں، ٹونیا ڈڈلی، کوفینس میں سی آئی ایس او نے ڈارک ریڈنگ کو ایک بیان میں کہا۔

"حالیہ برسوں میں، گیمنگ سیکٹر سائبر کرائمینلز کے لیے تیزی سے مقبول ہدف بن گیا ہے،" انہوں نے کہا۔ "جیسا کہ ای اسپورٹس سے لے کر ویڈیو گیمز تک ہر چیز میں سرمایہ کاری میں اضافہ ہوا ہے، سائبر حملے - خاص طور پر ڈسٹریبیوٹڈ ڈینیئل آف سروس (DDoS) کے حملے - آسمان کو چھو رہے ہیں۔"

سائبر حملہ آور گیمز کھیل رہے ہیں۔

ویڈیو گیم بنانے والوں پر حملہ آوروں کی توجہ مرکوز کرنے کی وجہ گیمر اور ہیکر کی دلچسپیوں کے درمیان بڑا اوورلیپ ہے۔ مثال کے طور پر، کچھ لوگ آن لائن کھیل میں فائدہ حاصل کرنے کے لیے دھوکہ دہی تلاش کرنے کی خواہش سے متاثر ہوتے ہیں۔ 

آن لائن گیمرز کو نشانہ بنانے والے حملے عام طور پر ہر سال پائے جانے والے DDoS حملوں کی کثرت پر مشتمل ہوتے ہیں اور 46 میں ہونے والے تمام حملوں کا 2020 فیصد حصہ تھا۔.

سائبر کرائمینز اکثر گیم بنانے والوں کو بھی نشانہ بناتے ہیں جنہوں نے اپنے مداحوں کے اڈوں کو الگ کر دیا ہے۔ فروری 2021 میں، مثال کے طور پر، ہیکرز نے سی ڈی پروجیکٹ ریڈ کو نشانہ بنایا - جو Witcher اور Cyberpunk 2077 ویڈیو گیمز بنانے والے تھے - کیونکہ وہ سائبرپنک 2077 گیم کی چھوٹی چھوٹی حالت سے ناراض.

اس کے باوجود گیمز میلویئر کو تقسیم کرنے کے لیے اچھے پلیٹ فارم بھی بناتے ہیں۔ پائریٹڈ گیمز اکثر موقع پرست مالویئر کے لیے ایک ویکٹر ہوتے ہیں۔ کاسپرسکی کی گلوبل ریسرچ اینڈ اینالیسس ٹیم کے لیڈ سیکیورٹی ریسرچر بورس لارین کا کہنا ہے کہ زیادہ تر گیمز انٹرنیٹ سے منسلک ہونے اور اس سے ڈیٹا ڈاؤن لوڈ کرنے کے ساتھ، گیمز اور ان کی آن لائن سروسز حملے کے مثالی ویکٹر بناتی ہیں۔

"[T]ارے نے سپلائی چین کے حملوں کو انجام دینے کے لیے شکار کے ماحول سے سمجھوتہ کیا ہے، [جسے] ایک ہی حملے کے ساتھ بڑی تعداد میں پی سی کے انفیکشن کے لیے ایک بہت مؤثر حکمت عملی سمجھا جا سکتا ہے،" وہ کہتے ہیں۔ "بڑے پیمانے پر ملٹی پلیئر آن لائن (MMO) گیمز میں بڑے صارف اڈے ہوتے ہیں، اور وہ صارفین خودکار اپ ڈیٹس حاصل کرنے کی توقع رکھتے ہیں، لہذا اگر حملہ آور گیم اپ ڈیٹ کو ٹروجنائز کرتے ہیں، تو کھلاڑیوں کا ایک بہت بڑا حصہ ایک ہی وقت میں متاثر ہو جائے گا۔"

کھیلنے کے لیے کوئی تنخواہ نہیں۔

رائٹ گیمز کا حملے پر ردعمل صنعت میں ایک اور رجحان کو نمایاں کرتا ہے: رینسم ویئر حملوں کے متاثرین ادائیگی سے انکار کر رہے ہیں۔ پچھلے ہفتے، ڈیجیٹل کرنسی ٹریکرز نے اس کا اندازہ لگایا تھا۔ رینسم ویئر کی آمدنی تقریباً 40 فیصد گر کر تقریباً 460 ملین ڈالر رہ گئی۔, فی ٹرانزیکشن آمدنی میں اوسط حملے سے کم واپسی کے ساتھ۔

رائٹ گیمز پر حملے کے پیچھے سائبر جرائم پیشہ افراد نے کمپنی کے سورس کوڈ کو جاری نہ کرنے کے لیے 10 ملین ڈالر کا مطالبہ کیا۔ مدر بورڈ میں ایک مضمون.

رائٹ گیمز کا سادہ سا جواب تھا۔

"آج، ہمیں تاوان کی ای میل موصول ہوئی،" کمپنی نے ٹویٹر پر اپنی پوسٹ میں کہا. "یہ کہنے کی ضرورت نہیں، ہم ادائیگی نہیں کریں گے۔"

کاسپرسکی کے لارین کے مطابق، Riot Games نے خلاف ورزی کے نوٹیفکیشن کے پہلو کو بہت اچھی طرح سے سنبھالا، اپنے صارفین کو سب کچھ بتاتے ہوئے، یہ نوٹ کرتے ہوئے کہ ممکنہ طور پر ذاتی معلومات سے سمجھوتہ نہیں کیا گیا تھا، اور یہ بتاتے ہوئے کہ کون سا کوڈ چوری ہوا ہے، کاسپرسکی کے لارین کے مطابق۔

"ہم سمجھتے ہیں کہ رائٹ گیمز نے ادائیگی نہ کرنے کا انتخاب کرتے ہوئے صحیح کام کیا،" وہ کہتے ہیں۔ "اگر آپ شکار بن جاتے ہیں، تو کبھی تاوان ادا نہ کریں۔ [ادائیگی] اس بات کی ضمانت نہیں دے گی کہ آپ کو آپ کا ڈیٹا واپس مل جائے گا اور نہ ہی یہ آن لائن لیک نہیں ہوگا، لیکن یہ مجرموں کو اپنا کاروبار جاری رکھنے کی ترغیب دے گا۔

Riot Games اس واقعے کے بارے میں عوام کے لیے ایک مکمل رپورٹ جاری کرنے کا ارادہ رکھتی ہے، "حملہ آوروں کی تکنیکوں کی تفصیل، وہ علاقے جہاں Riot کے سیکیورٹی کنٹرول ناکام ہوئے، اور یہ یقینی بنانے کے لیے کہ ہم جو اقدامات اٹھا رہے ہیں وہ دوبارہ ایسا نہ ہو،" کمپنی نے کہا۔ .

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/attacks-breaches/not-playing-games-riot-games-latest-video-game-maker-to-suffer-breach