توسط : روزهای اخیر برای جامعه رینبو سیکس سیج (Rainbow Six Siege) چیزی شبیه یک کابوس سایبری (Cyber Nightmare) بود؛ اتفاقی که اولش مثل یک باگ عجیب و سرگرمکننده به نظر میرسید، اما خیلی سریع تبدیل شد به یکی از جدیترین بحرانهای امنیتی در تاریخ این بازی. ماجرا از جایی شروع شد که بازیکنها ناگهان دیدند اکانتشان با میلیاردها کردیت (R6 Credits) پر شده، اسکینهای توسعهدهنده (Developer Skins) و آیتمهای کمیاب به صورت رایگان روی حسابشان ظاهر شده، و همزمان موجی از بنهای عجیب هم در جریان است. چیزی که این اتفاق را از یک «گلیچ» ساده جدا کرد، این بود که پیامهای سیستم بن و لاگها (Ban Logs) هم دستکاری شده بود و بعضی پیامها به شکل تمسخرآمیز به مدیریت Ubisoft اشاره میکردند؛ یعنی هکرها فقط به اقتصاد داخل بازی دست نزده بودند، بلکه انگار به ابزارهای مدیریتی و سرویسهای داخلی هم دسترسی پیدا کرده بودند.
Ubisoft برای کنترل وضعیت، سرورها و مارکتپلیس را از دسترس خارج کرد و خیلی زود اعلام شد که قرار است یک رولبک گسترده (Rollback) انجام شود تا تمام تراکنشهای غیرعادی پاک و همه چیز به وضعیت قبل برگردد. در همین میان، توییت رسمی رینبو سیکس سیج (Rainbow Six Siege) در شبکه X هم منتشر شد و چند نکته کلیدی را روشن کرد: اول اینکه هیچکس به خاطر خرج کردن کردیتهایی که به صورت غیرعادی دریافت کرده بن نخواهد شد. دوم اینکه تمام تراکنشهایی که از ساعت مشخصی انجام شدهاند در حال بازگردانی هستند. سوم اینکه شمارنده بن یا بن تیکر (Ban Ticker) در یک آپدیت قبلی غیرفعال شده بوده و پیامهایی که بازیکنها دیدهاند از سمت Ubisoft فعال نشده است. همچنین تأکید شد که یک موج بن رسمی توسط سیستم محافظتی R6 ShieldGuard انجام شده، اما ارتباطی با این اتفاق ندارد و همزمان تیم فنی در حال کار جدی برای حل کامل مشکل است.
از کردیت رایگان تا یک بحران امنیتی واقعی
چیزی که در نگاه اول هیجانانگیز به نظر میرسید، خیلی زود تبدیل شد به یک هشدار جدی: اگر کسی بتواند کردیتها را تزریق کند، اسکینها را باز کند و لاگهای بن را دستکاری کند، یعنی به سیستمهای مدیریتی بازی و احتمالاً بخشی از زیرساخت داخلی دسترسی پیدا کرده است. به همین دلیل، مسئله خیلی سریع از مرز «تقلب یا اکسپلویت داخل بازی» عبور کرد و وارد حوزه نفوذ امنیتی شد. گزارشهایی هم منتشر شد که میگفتند چند گروه مختلف هکری، همزمان درگیر این ماجرا بودهاند؛ بعضیها روی ایجاد آشوب در بازی تمرکز کردهاند و بعضی دیگر احتمالاً روی زیرساختهای اصلی شرکت.
ادعای نشت ۹۰۰ گیگابایت دیتای داخلی Ubisoft؛ واقعیت چیست؟
در کنار بحران سرورها، یک بخش دیگر ماجرا باعث شد داستان از سطح یک «هک بازی» فراتر برود: ادعای دسترسی هکرها به حدود ۹۰۰ گیگابایت داده داخلی Ubisoft. طبق برخی گزارشها، مهاجمان تا ۴۸ ساعت به اطلاعات داخلی دسترسی داشتهاند و حتی گفته شده که سورس کد (Source Code) محصولات Ubisoft از دهه ۱۹۹۰ تا امروز به سرقت رفته است؛ از بازیها گرفته تا سرویسهایی مثل Uplay و بخشهایی از سیستمهای چندنفره و ابزارهای توسعه. همچنین ادعا شده این نفوذ از طریق دیتابیس MongoDB و با استفاده از یک آسیبپذیری با نام MongoBleed انجام شده است.
اما اینجا یک نکته مهم وجود دارد: ادعا درباره «نشت کامل سورسکد همه محصولات» هنوز یک ادعای بسیار بزرگ است و تا زمانی که Ubisoft یا منابع امنیتی معتبرتر به شکل رسمی تأییدش نکنند، باید با احتیاط دربارهاش حرف زد. با این حال، همین که چند رسانه حوزه امنیت و تکنولوژی درباره «تلاش برای استخراج ۹۰۰ گیگابایت داده» گزارش دادهاند، کافی است که این اتفاق را به عنوان یک هشدار جدی در نظر بگیریم.
اگر این حجم از داده واقعاً استخراج و منتشر شود، پیامدهایش فقط برای Rainbow Six Siege نیست. چنین چیزی میتواند روی پروژههای آینده Ubisoft، نسخههای بازسازی، اطلاعات تولیدی، و حتی امنیت محصولات بعدی تأثیر مستقیم بگذارد. از طرفی، نشت سورس کد معمولاً به معنای بالا رفتن احتمال ساخت چیتها، اکسپلویتهای جدید و حتی حملههای گستردهتر در آینده است.
هک اخیر Rainbow Six Siege فقط یک آشوب داخل بازی نبود؛ یک یادآوری تلخ بود از اینکه حتی بزرگترین ناشرهای دنیا هم میتوانند در معرض نفوذ امنیتی قرار بگیرند. Ubisoft فعلاً با رولبک و بازگردانی تراکنشها تلاش میکند اوضاع را کنترل کند و از طرف دیگر، گزارشهایی درباره دسترسی به دیتای داخلی هم باعث شده ابعاد ماجرا جدیتر از همیشه باشد. فعلاً بهترین کار برای بازیکنها این است که صبور باشند، اخبار رسمی را دنبال کنند، و برای امنیت اکانتشان اقدامات پایه اما مهم را انجام دهند.
اگر جزئیات بیشتری منتشر شود، به خصوص درباره وضعیت دادههای ادعایی و سرنوشت رولبک، مشخص میشود این بحران فقط یک «روز عجیب» در Siege بوده یا شروع یک پرونده بزرگتر در تاریخ Ubisoft.
