Nếu trước giờ game thủ toàn là nạn nhân của hacker với đủ loại chiêu trò từ hack tài khoản đến cài mã độc vào game crack, thì giờ đây các ông lớn làm game cũng đang phải "hứng đòn" nặng nề không kém!
Hôm 10/6 vừa rồi, Electronic Arts (EA) chính thức trở thành nạn nhân mới nhất khi bị tin tặc nhắm vào mã nguồn và dữ liệu game. Trước đó vào tháng 2, nhà phát triển nổi tiếng đến từ Phần Lan - CD Projekt cũng đã bị tấn công đòi tiền chuộc, với thủ đoạn tương tự như vụ Capcom hồi tháng 11/2020.
Lúc đó, bọn tấn công đã lấy đi toàn bộ dữ liệu quan trọng và "doạ nạt" Capcom bằng cách leak lịch phát hành game của hãng luôn.
Trong hai vụ tấn công gần đây, tin tặc tuyên bố đã "tóm gọn" mã nguồn của dòng game FIFA và Cyberpunk 2077 cùng cả thư viện mã nguồn và tài sản số (còn gọi là game engine - công cụ dùng để làm game). Điểm đặc biệt là lần này chúng không đòi tiền chuộc, mà định... bán đấu giá luôn!
Phản ứng lại vụ tấn công, CD Projekt cho biết đã xây dựng lại cơ sở hạ tầng lõi, nâng cấp tường lửa, mở rộng đội ngũ an ninh mạng nội bộ và mời thêm các bên thứ ba hỗ trợ bảo mật.
Phía EA thì xác nhận họ bị mất mã nguồn và các công cụ liên quan, nhưng may mắn là dữ liệu người dùng vẫn an toàn. Sau đó, EA đã tăng cường đội ngũ kiểm tra thâm nhập nội bộ theo những phương pháp trong sắc lệnh hành pháp tăng cường an ninh mạng mà Tổng thống Biden ký ngày 12/5.
Còn Capcom, trong báo cáo ngày 13/4, hãng game Nhật Bản này cho biết đã nâng cấp công nghệ và thành lập luôn Ủy ban giám sát an ninh mạng. Các vấn đề có liên quan cũng được Capcom nêu rõ trong báo cáo.
**Tại sao các studio game lại dễ bị "chọc thủng" đến vậy? **
Các studio game thường xuyên phải đối mặt với những thách thức cực kỳ to lớn. Họ phải liên tục luân chuyển dữ liệu ra vào các máy chủ trò chơi trực tuyến, đồng nghĩa với việc cần công cụ bảo mật được tùy biến cho từng máy chủ khác nhau.
Thêm nữa, tính đào thải cao của ngành game khiến cả team phát triển có thể bị thay thế khi dự án hoàn thành. Nghĩa là sẽ có nhiều người có quyền truy cập vào dữ liệu nhạy cảm hơn, tạo ra thách thức khủng trong việc bảo mật.
Khi tin tặc có được mã nguồn, chúng có thể bán hoặc dùng để tấn công chính game đó theo cách không ai ngờ tới. Ví dụ, bằng cách thâm nhập vào chức năng lõi của trò chơi, tin tặc có thể tạo ra công cụ giúp chúng giả mạo thành người của nhà phát hành và gửi email lừa đảo tới tất cả người chơi.
Ngoài ra, các phiên bản nhái của trò chơi có thể được tạo ra với mã độc đi kèm. Dù Play Store hay App Store có các biện pháp bảo vệ nghiêm ngặt, các phiên bản nhái vẫn có thể được phát tán trên thị trường "chợ đen" dưới dạng mời gọi hấp dẫn kiểu: bản hack, bản miễn phí (của game trả phí), bản Việt hóa (của game chỉ có tiếng Anh)...
Các công cụ hack không chỉ phát tán mã độc mà còn khiến doanh thu game sụt giảm nghiêm trọng, đặc biệt là các game đối kháng như eSports.
**Con số "biết nói" **
Hồi tháng 3, công ty nghiên cứu thị trường Newzoo ước tính doanh thu thị trường eSports đạt 1 tỷ USD trong năm 2021 với 474 triệu người xem toàn cầu. Tính chung toàn ngành game, doanh thu năm 2020 đã bằng cả ngành phim ảnh và thể thao Mỹ cộng lại, theo ước tính của International Data Corp.
Trong tương lai, các mô hình kinh doanh như bán vật phẩm trong game có thể bị tổn hại bởi tin tặc khi chúng phân tích mã nguồn và tìm ra cách tấn công.
Doanh thu dịch vụ trực tuyến của EA hiện chiếm 71% doanh thu thuần, đạt 4,01 tỷ USD trong năm tài chính 2021. Khoảng 1,62 tỷ USD trong số này đến từ chế độ chơi trực tuyến Ultimate Team của FIFA.
EA hy vọng rằng các vụ tấn công gần đây sẽ không làm ảnh hưởng đến hoạt động kinh doanh của công ty cũng như giá trị cổ phiếu trên sàn chứng khoán.
Nguồn: gamek.vn