Tin tặc đang nhắm đến "kho báu" của các nhà phát hành game

Phương Nguyễn  ICT News | 22/06/2021 05:40 PM

Tội phạm mạng đã tấn công ít nhất ba nhà phát hành game lớn trong năm qua để lấy đi mã nguồn, được ví như kho báu với giá trị không thể đong đếm bằng tiền.

Game thủ vốn là những người đã quá quen với tình cảnh bị tin tặc hack tài khoản và cài mã độc trong các game đã bị bẻ khóa (game crack). Nhưng giờ đây đến lượt các nhà phát hành và nhà phát triển game cũng nếm trải điều tương tự.

Hôm 10/6, Electronic Arts chính là nạn nhân mới nhất của tin tặc khi chúng nhắm đến mã nguồn và dữ liệu game. Trước đó hồi tháng 2, nhà phát triển nổi tiếng Phần Lan CD Projekt đã bị tấn công đòi tiền chuộc với cùng một thủ đoạn tương tư như vụ tấn công vào Capcom hồi tháng 11/2020.

Kẻ tấn công đã lấy đi những dữ liệu quan trọng và cảnh cáo Capcom bằng cách phát tán lịch phát hành game của hãng này.

Tin tặc đang nhắm đến kho báu của các nhà phát hành game - Ảnh 1.

Hacker rao bán mã nguồn của Electronic Arts trên diễ đàn hoạt động ngầm của giới tin tặc


Trong hai vụ tấn công gần đây, tin tặc tuyên bố đã nắm trong tay mã nguồn của dòng game FIFA và Cyberpunk 2077 cùng thư viện mã nguồn và tài sản số, được gọi là game engine dùng để tạo ra trò chơi. Thay vì yêu cầu đòi tiền chuộc, tin tặc cho biết sẽ đem bán đấu giá các mã nguồn này.

Phản ứng trước vụ tấn công, CD Projekt cho biết đã xây dựng lại cơ sở hạ tầng lõi, nâng cấp tường lửa, mở rộng đội ngũ an ninh mạng nội bộ và khuyến khích các bên thứ ba hỗ trợ đảm bảo an toàn an ninh mạng.

Phía EA cho biết họ đánh mất mã nguồn và các công cụ có liên quan trong vụ tấn công, nhưng tin rằng dữ liệu của người dùng không gặp nguy hiểm. Sau đó, EA đã tăng cường đội ngũ kiểm tra thâm nhập nội bộ dựa trên những phương pháp được nêu trong sắc lệnh hành pháp tăng cường an ninh mạng mà Tổng thống Biden ký ngày 12/5.

Còn với Capcom, trong báo cáo ngày 13/4, hãng game của Nhật Bản cho biết đã nâng cấp công nghệ và thành lập Uỷ ban giám sát an ninh mạng. Các vấn đề có liên quan cũng được Capcom nêu trong báo cáo này.

Các studio thường xuyên phải đối mặt với những thách thức khổng lồ của ngành công nghiệp game. Họ phải liên tục luân chuyển dữ liệu ra vào các máy chủ trò chơi trực tuyến, đồng nghĩa với việc cần công cụ bảo mật được tùy biến cho các máy chủ trò chơi khác nhau.

Ngoài ra, tính đào thải cao của ngành công nghiệp game khiến toàn bộ nhóm phát triển có thể bị thay thế một khi dự án được hoàn thành. Nghĩa là sẽ có nhiều người có quyền truy cập vào dữ liệu nhạy cảm hơn, tạo ra thách thức trong việc bảo mật.

Tin tặc một khi có được mã nguồn có thể đem bán hoặc dùng để tấn công chính game đó theo một cách không ngờ tới. Chẳng hạn, bằng việc thâm nhập vào chức năng lõi của trò chơi, tin tặc có thể tạo ra một công cụ có thể giúp chúng giả mạo thành người của nhà phát hành và gửi email lừa đảo tới tất cả người chơi.

Tin tặc đang nhắm đến kho báu của các nhà phát hành game - Ảnh 2.

Trước đó CD Projekt cũng bị tin tặc hỏi thăm

Ngoài ra, các phiên bản nhái của trò chơi có thể được tạo ra với mã độc gắn kèm để phát tán. Dù Play Store hay App Store có các biện pháp bảo vệ nghiêm ngặt, các phiên bản nhái như vậy có thể được phát tán trên thị trường thứ cấp dưới dạng mời gọi hấp dẫn như bản hack, bản miễn phí (của game bắt phải trả phí), bản địa hóa ngôn ngữ (của game chỉ có ngôn ngữ tiếng Anh)...

Các công cụ hack không chỉ phát tán mã độc mà còn khiến doanh thu game suy giảm, đặc biệt là các game có tính đối kháng như eSports.

Hồi tháng 3, công ty nghiên cứu thị trường Newzoo ước tính rằng doanh thu thị trường eSports ước đạt 1 tỷ USD trong năm 2021 với 474 triệu người xem toàn cầu. Tính chung toàn ngành game, doanh thu năm 2020 đã bằng cả ngành phim ảnh và thể thao Mỹ cộng lại, theo ước tính của International Data Corp.

Tương lai, các mô hình kinh doanh như bán vật phẩm trong game có thể bị tổn hại bởi tin tặc khi chúng phân tích mã nguồn và tìm ra cách tấn công.

Doanh thu dịch vụ trực tuyến của EA hiện chiếm 71% doanh thu thuần, đạt 4,01 tỷ USD trong năm tài chính 2021. Khoảng 1,62 tỷ USD trong số này đến từ chế độ chơi trực tuyến Ultimate Team của FIFA.

EA mong rằng các vụ tấn công gần đây sẽ không làm ảnh hưởng đến hoạt động kinh doanh của công ty cũng như giá trị cổ phiếu trên sàn chứng khoán.

Theo WSJ