gtag('config', 'G-7WKYR7JNG2'); التخطي إلى المحتوى

استغلال الألعاب في اختراق أجهزة المستخدمين يعد إحدى الطرق السهلة لهواة القرصنة كي يدخلوا إلى الجهاز أو الحسابات الموجودة عليه، وهو ما يتسبب في العديد من المشاكل لهؤلاء المستخدمين، حيث لا يحتاج المهاجمون إلا للعبة ملغومة يسجل فيها المستخدم حسابه حتى يبدأ المهاجمون تنفيذ خطتهم.

كيف يتم اختراق الأجهزة بالألعاب؟

الطرق الأكثر شيوعا للاختراق هي استغلال الألعاب عبر الإنترنت عن طريق إدخال فيروسات أو ملفات خبيثة للوصول إلى الحساب الشخصي للاعب وإتلاف برامج الألعاب الخاصة به.

ويستولي المخترقون على الحساب عن طريق اختراق رسائل البريد الإلكتروني وكلمات المرور الخاصة، حيث إن أغلب المستخدمين يميلون إلى استخدام كلمة المرور نفسها لكثير من المواقع. وبشكل طبيعي عندما يتم الاستيلاء على حساب واحد من قبل المخترق يمكنه الوصول الى أي حساب آخر يملك كلمة المرور نفسها، هذا ما يسمى في مجال القرصنة “حساب تولي المسؤولية”.

الرابط بين ألعاب الفيديو والاختراق

ألعاب الفيديو هي تماما مثل العديد من الحسابات الأخرى عبر الإنترنت للأطفال والكبار، فهناك كلمات مرور وأسماء مستخدمين ترتبط عادة بهذه الحسابات، ويستغل المتسللون والمحتالون فرصة قضاء المستخدمين كثيرا من الوقت في هذه المنصات لاستهدافهم.

المخترقون يستغلون الألعاب عبر الإنترنت لإدخال ملفات خبيثة للوصول إلى حساب اللاعب (غيتي)

ازدياد الاختراق أثناء كورونا

أعلنت شركات الأمن السيبراني أن عمليات الاختراق بواسطة الألعاب زادت بشكل كبير منذ بداية وباء كوفيد-19، وذلك نتيجة ازدياد مستخدمي الألعاب بسبب فترة الحجر؛ مما أتاح إمكانية أكبر للهجوم من قبل المخترقين، وذكرت أن مجموع الهجمات والأهداف التي تم رصدها في الألعاب يمكن أن يفقد شركات الألعاب دفعات ضخمة من البيانات، ويجعل ألعابها في وضع عدم الاتصال مؤقتا.

وفقد لاعبون في فترة انتشار كوفيد-19 الكثير من الأموال والبيانات الشخصية الحساسة، مما جعل هذه الفترة صعبة على اللاعبين وشركات الألعاب وسببت مشاكل كبيرة كان يجب التدخل وقتها؛ فجمعت تلك المرحلة وبائين يجب معالجتهما: وباء كوفيد-19 ووباء قراصنة الألعاب.

السبب الرئيسي لاختراق الأجهزة بالألعاب

ازدهرت صناعة ألعاب الفيديو بشكل كبير على مر السنين، لكن هناك من استخدمها لإيذاء الآخرين، كما أن تزايد الألعاب عبر الإنترنت أعطى المتسللين من جميع أنحاء العالم فرصة للتلاعب بسهولة واختراق المستخدمين وأجهزتهم وحساباتهم عبر الإنترنت.

وأظهرت دراسة من جامعة ماري لاند أن المتسللين يهاجمون كل 39 ثانية جهازا لمستخدم ما، لأنه في معظم الأحيان يكون لدى الضحية بطاقة ائتمان أو بطاقة خصم خاصة به مرفقة بالحساب الذي تم تسجيل الدخول منه إلى اللعبة.

ويتداول المخترقون تلك الحسابات ويبيعونها أو يبيعون عناصر داخل هذا الحساب، كما يمكن للمتسللين تحويل العملة الرقمية التي يمتلكها صاحب الحساب إلى أموال نقدية في حساباتهم المصرفية.

أهم شركات الألعاب التي كانت عرضة للمخترقين

يقوم المخترقون باستهداف شركات الألعاب من أجل الحصول على فدية مقابل إطلاق شفرة المصدر، وتعرضت شركة “إلكترونيك أرتس” (Electronic Arts Inc) للاختراق من قبل المتسللين، حيث تضمن الهجوم سرقة البيانات، مع نشر جداول زمنية لإصدارات الألعاب القادمة على منتديات شبكة “الويب المظلمة” (Dark Web)، بما في ذلك ألعاب “ريسيدينت إيفيل فيلاج” (Resident Evil Village) و”ستريت فاير” (Street Fighter).

كما ادعى المتسللون أنهم سرقوا شفرة المصدر للألعاب الشائعة، مثل سلسلة “فيفا” (FIFA) من الشركة ومكتبات التعليمات البرمجية والأصول الرقمية المعروفة باسم محركات الألعاب المستخدمة من المطورين.

وبدلا من المطالبة بفدية لعدم نشر شفرة المصدر، قام المتسللون بعرضها في المزاد العلني على الشبكة المظلمة.

ويمكن للمخترقين بيع شفرة المصدر أو استخدامها لشن هجمات بطرق عدة من خلال الاستفادة من الوظائف الأساسية للعبة، كما يمكن للمتسللين بناء أدوات تسمح لهم بالتظاهر بأنهم موظفو دعم ثم إرسال بريد إلكتروني بهدف التصيد الاحتيالي إلى اللاعبين للوصول إلى الحسابات لاستغلالها أو بيعها.

epa03365327 Young visitors play video games at the Gamescom in Cologne, Germany, 19 August 2012. Huge numbers of visitors came to the computer games trade fair Gamescom. EPA/ROLAND WEIHRAUCH
مصنعو الألعاب بحاجة لتصحيح نقاط الضعف في التعليمات البرمجية للألعاب لتجنب الاختراق (الأوروبية)

كيفية تجنب الاختراق عن طريق الألعاب

يمكن للمستخدمين حماية أجهزتهم وحساباتهم واللعب بأمان من خلال اتباع خطوات بسيطة كتشغيل المصادقة الثنائية على أجهزة الألعاب الخاصة بالمستخدم لتجنب التعرض للاختراق.

إذا أرفق المستخدم بطاقة الائتمان الخاصة به فيجب المراقبة بانتظام لعمليات الشراء التي تتم من هذا الحساب.
يجب على المستخدم التحقق لمعرفة إذا كانت شركات الألعاب تقدم “التنظيف”(Clean) لوظيفة الدردشة، حيث يسمح للشركات المنتجة للألعاب بفرض رقابة على لغة معينة ومنع نشر الروابط.

كما يجب تثبيت برنامج مكافحة فيروسات مفعّل من أجل التصدي لأي تهديد.

ويتوجب على المستخدمين إبلاغ الشركة عن أي نشاط غريب، خاصة إذا كان هناك شيء ما يبدو كأنه عملية احتيال.
بالنسبة للأطفال وألعابهم، يجب على الآباء التحقق من التقييمات لمعرفة إذا كانت الألعاب في الفئة العمرية المناسبة لأطفالهم، إضافة إلى قراءة عناصر التحكم في الأمان، مع توعية الأطفال بأهمية الانتباه إلى سياسة الخصوصية والأمان في الألعاب. والأهم من ذلك هو تشغيل جميع بروتوكولات الأمان على الأجهزة.

عبء أكبر على مصنعي الألعاب

مصنعو الألعاب بحاجة إلى تصحيح نقاط الضعف في التعليمات البرمجية الخاصة بالألعاب لتقليل عمليات الاختراق وجعلها شبه معدومة، وعلى الرغم من الزيادة في التهديدات لخصوصية اللاعبين، يمكن اتخاذ خطوات وقائية لتجنب حيل المخترقين.

في النهاية من الممكن أن تكون الألعاب سببا في المتعة والترفيه، ولكن لا يجب أن نغفل أنها قد تكون المفتاح لأسرارنا وخصوصياتنا، وهذا ما يستوجب أن يكون اللاعبون هم خط الدفاع الأول في مواجهة اختراقات الألعاب.

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *