تاریخچه هک شدن شرکت های بازی | از سونی و راک استار تا سی دی پراجکت و کپکام

بیش از ۹ سال از انتشار بازی GTA V می‌گذرد و هنوز خبری از نسخه بعدی این مجموعه نیست. ۹ سال اصلاً زمان کمی نیست و اگر به عقب برگردیم و همین مجموعه محبوب راک استار گیمز (Rockstar Games) را در نظر بگیریم، فاصله زمانی بین انتشار نسخه‌های دوم و چهارم آن کمتر از ۹ سال بود. یعنی در بازه زمانی اکتبر ۱۹۹۹ تا آوریل ۲۰۰۸، از GTA 2 با آن گرافیک و امکانات ساده (در مقایسه با نسخه‌های بعدی) تا GTA 3 به‌عنوان یک اثر تاریخ‌ساز و سپس GTA: Vice City و GTA: San Andreas و پس از آن‌ها نسخه‌های فرعی GTA: Liberty City Stories و GTA: Vice City Stories و درنهایت GTA IV را تجربه کردیم، درحالی‌که اکنون پس از گذشت بازه زمانی مشابه، هنوز حتی یک تصویر رسمی هم از بازی GTA VI ندیده‌ایم.

موضوعی که البته دلایل مختلفی دارد. از طرفی محبوبیت حیرت‌انگیز GTA V که باعث شده است همچنان پس از گذشت این همه وقت، نام آن را در جدول‌های هفتگی و ماهانه پرفروش‌ترین بازی‌ها ببینیم و همین قضیه هم باعث شده است راک استار عجله‌ای برای عرضه نسخه بعدی نداشته باشد و با آرامش روی تولید باکیفیت‌ترین اثر ممکن کار کند. از طرف دیگر هم صنعت بازی قابل مقایسه با گذشته نیست و درحالی‌که دو دهه قبل می‌شد با تیم‌هایی کوچک و متوسط در مدت‌زمانی کوتاه روی بازی‌های بزرگ کار کرد، اکنون به‌دلیل پیچیدگی‌های تولید بازی، شاهد فعالیت تیم‌های چند صد نفره یا حتی استودیوهایی با بیش از هزار کارمند هستیم که پروسه ساخت بازی‌های آن‌ها سال‌ها طول می‌کشد.

همین بی‌خبری از بازی GTA 6 بود که باعث شد بعد از پخش ویدیوها و اطلاعات فراوانی از آن در اینترنت، تمام گوشه و کنار فضای مجازی به لرزه بیفتد و از سایت‌های خبری (حتی سایت‌های بی‌ارتباط به صنعت بازی) تا شبکه‌های اجتماعی، پُر شوند از اخبار هک راک استار گیمز و افشای اطلاعات GTA 6. طرفداران GTA به قدری تشنه دیدن هر چیزی از بازی بودند که حتی رونمایی از لوگوی آن هم می‌توانست سروصدای زیادی به پا کند، چه برسد به انتشار ده‌ها ویدیو از بخش‌های مختلف بازی!

چند روز قبل بود که ناگهان شاهد انتشار ویدیوهای فراوانی از بازی GTA 6 بودیم؛ ۹۰ ویدیو (در مجموع حدود ۵۰ دقیقه) که از صحنه‌های دزدی تا حضور در خیابان و بخش‌های مختلف شهر و امکانات متنوع برای شخصی‌سازی ماشین‌ها را شامل می‌شوند و به قدری بخش‌های گوناگون بازی را دربرمی‌گیرند که حتی بعضی از کاربران ازطریق این ویدیوها به سراغ تهیه فهرستی از حیوانات GTA 6 رفته‌اند.

هکری که اقدام به افشای اطلاعات بازی در انجمن GTAForums کرد، خود را با نام مستعار teapotuberhacker معرفی کرده و از این گفت که سورس‌کد بازی‌های GTA V و GTA VI را هم در اختیار دارد (سورس‌کد یا کد منبع، عبارت است از کدها و دستوراتی که برنامه‌نویسان نرم‌افزارهای مختلف از جمله بازی‌های ویدیویی، آن‌ها را با زبانی قابل فهم برای انسان تدارک می‌بینند که بعداً برای پردازش توسط کامپیوتر تغییر پیدا می‌کنند. سورس‌کد اهمیت فوق‌العاده زیادی برای سازنده نرم‌افزار دارد و جزو پایه‌های اصلی نرم‌افزار به حساب می‌آید).

این هکر نام کاربری تلگرامِ خود را هم اعلام کرد و حتی به مسئولان راک استار و تیک تو اینتراکتیو (Take-Two Interactive، شرکت مادر راک استار) هم پیشنهاد کرد که با او در تماس باشند! پیشنهادی که خبر از تصمیم این هکر برای اخاذی و کسب پول از آن‌ها داشت.

البته مقامات تیک تو خیلی زود دست به کار شدند و به سرعت شروع کردند به حذف ویدیوهای GTA 6 از اینترنت و در عین حال انجمن‌هایی مثل GTAForums و مکان‌هایی چون ساب‌ردیت بازی نیز از ویدیوهای آن پاکسازی شدند تا خطر برخورد قانونی آن‌ها را تهدید نکند. ولی همگی می‌دانیم که فضای اینترنت چه خصوصیاتی دارد و کافی است ویدیویی برای چند ثانیه در آن پخش شود تا دیگر مفهومی به نام پاکسازی کامل این فضا از ویدیو، خنده‌دار و غیرممکن باشد. چه برسد به ده‌ها ویدیو از بزرگ‌ترین و موردانتظارترین بازی سال‌های آینده این صنعت که مخاطبان برای تماشای چند ثانیه از آن هم روزشماری می‌کردند.

به این ترتیب با وجود اقدامات سریع راک استار و تیک تو، اکنون کمتر گیمر حرفه‌ای را می‌توان پیدا کرد که چیزی از GTA 6 ندیده باشد، آن هم از نسخه‌ای که به مراحل ابتدایی تولید برمی‌گردد؛ موضوعی که باعث شده است از همین الآن جَو منفی از طرف عده‌ای به راه بیفتد که بازی تفاوت گرافیکی چشمگیری نسبت به GTA V ندارد، درحالی‌که باید این موضوع را در نظر گرفت که ویدیوهای پخش شده از بازی احتمالاً به سال‌های ۲۰۱۹ و ۲۰۲۰ مربوط می‌شوند؛ دورانی که بازی هنوز در فاز قبل از آلفا به سر می‌برده است و بیشتر حالت آزمایشی برای کار روی پایه و اساس پروژه را داشته و طبیعی است که در آن شاهد گرافیک فوق‌العاده‌ای نباشیم.

در مجموع این فازهای اولیه تولید بازی‌ها به شکلی پیش می‌روند که همه چیز حالتی خام و ابتدایی دارد و گذشته از گرافیک که بعدها دستخوش تغییرات عظیمی می‌شود و لایه‌های مختلفی به آن اضافه خواهد شد، انواع و اقسام باگ‌ها و مشکلات را هم در این نسخه‌های ابتدایی شاهد هستیم که جای نگرانی ندارند و جزئی از ذات بازی‌سازی محسوب می‌شوند؛ مخصوصاً وقتی در نظر بگیریم که احتمالاً زودتر از سال ۲۰۲۴ (و شاید حتی ۲۰۲۵) خبری از بازی GTA 6 نخواهد بود و هرگونه قضاوت در مورد شکل و شمایل بازی تا پیش از نمایش رسمی آن از طرف راک استار، اشتباه محض است.

ولی گذشته از بحث گرافیک و همین‌طور رخ دادن ماجراهای بازی در وایس سیتی (Vice City) که شایعات قبلی را در این زمینه تأیید می‌کند، شاید جالب‌ترین موضوع برای علاقمندان این مجموعه، حضور یک شخصیت زن در نقش اصلی Grand Theft Auto 6 باشد؛ موضوعی که هیچ‌وقت در نسخه‌های مدرن Grand Theft Auto با آن روبه‌رو نشده بودیم و به جز اولین نسخه از این مجموعه و نسخه گیم بوی کالر GTA 2، هرگز شخصیت اصلی زن در این سری نداشته‌ایم. ولی بالاخره می‌توانیم هدایت چنین شخصیتی را برعهده بگیریم که در این ویدیوها Lucia نام دارد و درکنار شخصیت اصلی مرد با نام Jason ماجراها را پیش می‌برد. البته باید به این نکته هم توجه کرد که خیلی اوقات نام شخصیت‌های بازی‌ها در مراحل ابتدایی تولید، با نام نهایی آن‌ها متفاوت است و از آن‌جایی که این ویدیوها هم پیش از رونمایی رسمی از بازی منتشر شده‌اند، شاید این دو شخصیت نام‌های دیگری در نسخه نهایی داشته باشند و حتی ظاهر آن‌ها نیز تفاوت‌های اساسی نسبت به این ویدیوها پیدا کند.

در مورد تأثیر این هک و لو رفتن اطلاعات GTA 6 روی آینده بازی و راک استار، هنوز نمی‌توان نظر قطعی داد. ولی باید منتظر تغییرات بزرگی در زمینه امنیت این شرکت و سایر استودیوهای صنعت بازی باشیم که بارها و بارها مورد چنین حملاتی از طرف هکرها قرار گرفته‌اند و خیلی اوقات هم این اتفاقات به شکلی رقم خورده است که شاید می‌شد با کمی دقت، جلوی آن را گرفت. از جمله همین ماجرای GTA 6 که به نظر می‌رسد قضیه به اسلک (Slack، پلتفرمی برای روابط تجاری و همکاری تیمی) برمی‌گردد و هکر موردنظر توانسته است با نفوذ در کانال اسلک کارمندان راک استار، اطلاعات را سرقت کند.

طبق شنیده‌ها، این هکر عضوی از همان گروهی است که مدتی قبل هم اقدام به هک اوبر (Uber) کرده بود. همین قضیه هم باعث شده است مقامات اوبر با اف‌بی‌آی و وزارت دادگستری ایالات متحده آمریکا در ارتباط باشند تا سرنخ‌های بیشتری از این گروه موسوم به $LAPSUS به‌دست آورند؛ موضوعی که می‌تواند به راک استار هم برای مقابله با این تهدید کمک کند؛ تهدیدی که اگر به مراحل اساسی‌تر مثل انتشار گسترده سورس‌کد GTA V و GTA VI منجر شود، تأثیر به مراتب سنگین‌تری نسبت به انتشار ویدیوهای بازی خواهد داشت.

اهمیت سورس‌کد در حدی است که اگر کسی قصد خرابکاری در سرورهای GTA V را داشته باشد، می‌تواند با دسترسی به سورس‌کد آن راه را برای نفوذ هکرها به بخش آنلاین GTA V باز و انواع و اقسام روش‌های تقلب را وارد این دنیای محبوب کند تا تعادل آن را برهم بزند و وضعیتی را ایجاد کند که حضور در GTA Online دیگر لذتی برای مخاطبان نداشته باشد؛ آن هم دنیایی که منبع عظیم پول برای راک استار به حساب می‌آید و مختل شدن آن باعث گرفتاری‌های زیادی برای این شرکت خواهد شد.

در مورد GTA 6، اوضاع حتی می‌تواند خطرناک‌تر هم باشد و از آن‌جایی که بازی هنوز به‌طور کامل معرفی هم نشده است چه برسد به عرضه، افرادی که سورس‌کد آن را در اختیار داشته باشند می‌توانند حتی قبل از انتشار GTA 6 به سراغ ارائه آثاری براساس تکنولوژی‌های خاص آن بروند و کاری کنند که جذابیت بازی برای مخاطبان کمتر شود. البته قضیه به همین سادگی هم نیست و راک استار و تیک تو به قدری در مورد این مسائل حساس هستند که کمتر کسی به خود جرأت انجام چنین کارهایی را می‌دهد و همه می‌دانند که در صورت دستگیر شدن، عاقبت خوشی در انتظارشان نخواهد بود.

دراین‌میان بیانیه اخیر راک استار باعث شده است کمی از نگرانی‌ها نسبت به اوضاع GTA 6 کاسته شود؛ بیانیه‌ای که توئیت مربوط‌به آن تا امروز بیش از یک میلیون لایک دریافت کرده است و در آن شاهد صحبت‌های مسئولان راک استار در مورد نفوذ غیرقانونی به شبکه این شرکت هستیم و آن‌ها از ناراحتی خود بابت این گفته‌اند که اطلاعات نسخه بعدی Grand Theft Auto به این شکل در اختیار مردم قرار گرفته است، نه به صورتی که خود شرکت قصد ارائه آن را داشت. ولی بخش امیدوارکننده بیانیه، جایی است که راک استار می‌گوید تغییر خاصی در سرویس‌های آنلاین بازی‌های آن‌ها و همچنین نحوه توسعه پروژه‌های آینده این شرکت ایجاد نخواهد شد؛ موضوعی که نشان می‌دهد احتمالاً این هکر توانایی خرابکاری اساسی در سرویس‌های راک استار و برنامه‌ریزی‌های این شرکت را ندارد.

دانلود ویدیو از آپارات

ولی باز هم نمی‌توان منکر ضربه شدید چنین هک‌هایی روی شرکت‌ها و کارمندان آن‌ها شد. کافی است خود را به‌جای اعضای راک استار بگذاریم که سال‌ها است در حال کار و تلاش روی تولید اثری عظیم هستند که بتواند مثل نسخه‌های قبلی GTA، نظر مخاطبان را به خود جلب کند. آن‌ها دوست داشتند محصول خود را به بهترین شکل ممکن معرفی کنند تا تأثیر اولیه آن روی ذهن علاقمندان، به زیبایی شکل بگیرد. ولی ناگهان ده‌ها ویدیوی بی‌کیفیت و ناقص از مراحل ابتدایی تولید وارد اینترنت می‌شوند و به این ترتیب ذهنیت اولیه مردم را به شکل نامناسبی شکل می‌دهند و شاهد چنین صحبت‌هایی از طرف عده‌ای هستیم: «اینکه فرق خاصی با GTA V ندارد!»

بی‌دلیل نیست که کسی مثل جیسون شرایر، خبرنگار مطرح دنیای بازی با اشاره به این ماجرا، آن را یکی از بزرگ‌ترین نمونه‌های افشای اطلاعات در تاریخ صنعت بازی و کابوسی برای راک استار می‌داند؛ صحبتی که شاید کمی اغراق‌آمیز به نظر برسد، ولی نشان می‌دهد که لو رفتن اطلاعات بازی‌های ویدیویی تا چه حد برای سازندگان و ناشران آن‌ها سخت و دردناک است و حتی گاهی اوقات می‌تواند نحوه معرفی و نمایش‌های رسمی بازی‌ها را هم دستخوش تغییر کند و به پروسه تولید آن‌ها نیز ضربه بزند و در مواقعی به کرانچ‌های شدیدتر و اضافه‌کاری‌های بیشتر برای نمایش سریع‌تر بازی منجر شود.

نیل دراکمن، کارگردان بازی The Last of Us 2 که پیش از این با ماجرای هک و افشای اطلاعات و ویدیوهای آن مواجه شده بود هم به ابراز هم‌دردی با اعضای راک استار پرداخته و گفته است: «دوستان بازی‌ساز من، می‌دانم که در حال حاضر احساس خیلی بدی نسبت به این قضیه دارید ولی این ماجرا هم به پایان خواهد رسید و روزی از راه می‌رسد که ما سرگرم تجربه بازی شما خواهیم شد و از هنر شما قدردانی خواهیم کرد؛ روزی که این ماجرای افشای اطلاعات، تنها به اندازه بخش کوچکی از پاورقی‌های ویکی‌پدیا اهمیت خواهد داشت. بنابراین همچنان به تلاش خود در راه ساختن این اثر هنری ادامه دهید.»

راک استار گیمز اولین شرکت بزرگی نیست که با چنین مسائلی مواجه می‌شود و پیش از آن هم شاهد اتفاقات مشابهی بوده‌ایم که در ادامه به سراغ بعضی از معروف‌ترین موارد می‌رویم.

یکی از شرکت‌هایی که در سال‌های اخیر با ضربه اساسی از طرف هکرها مواجه شد، استودیو سی دی پراجکت رد (CD Projekt Red) بود؛ استودیویی که در سال ۲۰۰۷ با عرضه‌ی بازی ویچر (The Witcher)، خود را به‌عنوان یک شرکت تازه‌وارد باکیفیت در زمینه‌ی تولید بازی‌های نقش‌آفرینی معرفی کرد، چهار سال بعد با ویچر 2 به موفقیت‌های بیشتری رسید و در سال ۲۰۱۵ هم با بازی ویچر 3 تبدیل شد به یکی از محبوب‌ترین استودیوهای این صنعت. ولی در شرایطی که همه منتظر یک شاهکار دیگر در حد و اندازه‌های ویچر 3 و حتی فراتر از آن بودند، ناگهان با از راه رسیدن بازی Cyberpunk 2077 ورق برگشت و سازنده‌ی لهستانی بازی، خیلی زود جایگاه رؤیایی خود را نزد هواداران از دست داد.

درحالی‌که سی دی پراجکت رد هنوز در حال دست‌وپنجه نرم کردن با ایرادات بازی خود و تلاش برای رفع آن‌ها بود، ناگهان خبر رسید که استودیو درگیر مشکلات امنیتی شده است و هکرها توانسته‌اند با نفوذ به مهم‌ترین بخش‌های اطلاعاتی آن، دست به سرقتی عظیم بزنند که مشابه آن را کمتر دیده‌ایم؛ موضوعی که باعث شد اوضاع سخت آن روزهای استودیو از قبل هم وخیم‌تر شود.

همه‌چیز برای سی‌دی پراجکت رد تا قبل از ماه دسامبر ۲۰۲۰ در بهترین وضعیت ممکن قرار داشت، البته فقط به شکل ظاهری. هرچقدر که مسئولان استودیو تلاش می‌کردند تصویری زیبا و خوش آب و رنگ از مراحل تولید بازی Cyberpunk 2077 ارائه دهند و مشتاقان بازی را تشویق به پیش‌خرید یکی از بزرگ‌ترین آثار سال‌های اخیر کنند، اوضاع درون استودیو به‌هیچ‌وجه جالب نبود و مشکلاتی مثل کرانچ شدید و سوءمدیریت باعث شده بود نه‌تنها پروژه با تأخیرهای متعددی همراه شود، بلکه تا آخرین روزهای عرضه هم سازندگان آن در تعجب به سر ببرند که چنین محصولی با این همه مشکل و ایراد به چه شکلی وارد بازار خواهد شد.

ولی با وجود گزارش‌هایی که از اوضاع نامناسب درون استودیو منتشر می‌شد، هواداران بازی Cyberpunk 2077 همچنان برای رسیدن به آن روزشماری می‌کردند. بالاخره بعد از سال‌ها انتظار به روز انتشار این اثر نزدیک می‌شدیم و از نمایش‌های مختلف که انتظارات را برای بازی کردن آن سخت‌تر می‌کردند، تا صحبت‌های اهالی رسانه که بعد از تجربه کردن بخش‌هایی از بازی، به‌حدی از آن تعریف کرده بودند که گویا شاهکاری بی‌عیب و نقص را تجربه کرده‌اند، همه‌چیز دست به‌دست هم داده بود تا میلیون‌ها نفر منتظر یکی از بهترین آثار این سال‌ها باشند. البته دراین‌میان افرادی هم بودند که هیاهوی پیرامون بازی را بیش‌از حد می‌دانستند، ولی حتی بدبین‌ترینِ آن‌ها هم تصور دیدن چنین مشکلاتی را نداشتند.

نقدهای اولیه‌ی بازی هرچند از کیفیت بالای آن خبر می‌دادند، ولی کمی با انتظارات نجومی مخاطبان فاصله داشتند و مدتی بعد هم مشخص شد که محدودیت‌های زیادی برای منتقدان در نظر گرفته شده و نسخه‌های پلی استیشن 4 و ایکس باکس وان در وضعیتی به سر می‌برند که نقدهای آن‌ها با تأخیر نسبت به نسخه‌ی پی سی منتشر خواهد شد؛ موضوعی که خبر از مشکلات اساسی این نسخه‌ها می‌داد و درنهایت هم با انتشار بازی، مشخص شد که وضعیت آن روی کنسول‌های نسل هشتم به قدری نامناسب است که حتی امکان تجربه‌ی کامل و راحت را هم از بعضی کاربران می‌گیرد و کاری به جایی رسید که در اقدامی غیرمنتظره، شاهد حذف بازی از روی فروشگاه پلی استیشن بودیم.

بااین‌حال وضعیت مناسب‌تر بازی سایبرپانک 2077 روی پی سی به داد سی‌دی پراجکت رد رسید و این نسخه توانست با وجود مشکلات و باگ‌های متعدد، عملکرد خیلی بهتری نسبت به نسخه‌های کنسولی داشته باشد و درحالی میانگین ۸۵ را از آنِ خود کند که نسخه‌های پلی استیشن 4 و ایکس باکس وان در محدوده‌های ۵۰ و ۶۰ به سر می‌بردند. وضعیت نسخه‌های پلی استیشن 5، ایکس باکس سری ایکس و ایکس باکس سری اس نیز به مراتب بهتر از کنسول‌های نسل هشتم است، مخصوصاً بعد از به‌روزرسانی‌های متعدد و رفع ایرادات مختلف از گوشه و کنار بازی؛ هرچند هنوز هم با اثری که از سی دی پراجکت رد انتظار داشتیم، فاصله دارد.

سابقه‌ی عالی سی‌دی پراجکت رد با بازی ویچر 3 باعث شده بود بیش‌از هشت میلیون نفر سایبرپانک 2077 را پیش‌خرید کنند و همین قضیه هم به فروش اولیه‌ی خیره‌کننده‌ی آن منجر شد، ولی چیزی نگذشت که مشکلات اشاره شده در نقدها (مخصوصاً در نسخه‌های نسل هفتم) و همین‌طور ویدیوهای مختلفی که در اینترنت دست به‌دست می‌شد و شاید مهم‌تر از همه، بازخوردهای منفی کاربران که چه در فضای مجازی و چه نزد دوست و آشنا به انتقاد از آن می‌پرداختند، به پایین آمدن سرعت فروش بازی منتهی شود و کار به جایی برسد که حتی با وجود این فروش اولیه‌ی عالی، پیش‌بینی‌ها در مورد آینده‌ی بازی با اما و اگرهایی همراه شود.

حتی ارزش سهام سی‌دی پراجکت هم به خاطر این موضوع با سقوط سنگینی مواجه شد و درحالی‌که پیش‌از آن هم به خاطر حواشی پیرامون استودیو کمی کاهش پیدا کرده بود، ولی انتشار بازی باعث شد سقوطی نجومی را تجربه کند؛ به‌طوری‌که هر سهم استودیو در روز چهار دسامبر ۲۰۲۰ (۱۴ آذر ۱۳۹۹) یعنی ۶ روز قبل از عرضه‌ی بازی، ۴۴۳ زلوتی لهستان معادل ۱۱۹ دلار ارزش داشت و با انتشار نقدهای بازی به تدریج کاهش پیدا کرد و در روز ۲۱ دسامبر ۲۰۲۰ (اول دی ۱۳۹۹) به ۲۵۶ زلوتی معادل ۶۹ دلار در هر سهم رسید.

از طرف دیگر هم با وجود فروش مناسبی که بازی در ابتدای راه داشت، همان‌طور که پیش‌بینی می‌شد کم‌کم سرعت فروش آن کاهش پیدا کرد و اوضاع به جایی رسید که سایبرپانک 2077 که در ماه دسامبر ۲۰۲۰ رتبه‌ی دوم جدول فروش ماهانه آمریکا را در اختیار داشت، در ماه ژانویه ۲۰۲۱ با افتی عجیب تا رتبه هجدهم پایین رفت و یکی از بزرگ‌ترین سقوط‌ها را بین بازی‌های معروف تجربه کرد. البته این آمار شامل فروش دیجیتالی بازی نمی‌شود و با درنظرگرفتن استقبال بالای پی سی گیمرها از آن، فروش دیجیتالی بازی به مراتب بهتر بود.

در روزهایی که خیلی‌ها بازی را به پایان رسانده بودند و دیگر کاری با آن نداشتند و از طرف دیگر هم میلیون‌ها نفر از خیر خرید نسخه‌های کنسولی بازی گذشته و منتظر بهبود شرایط بازی بودند، بازی سایبرپانک 2077 از هیاهوی داغ زمان عرضه فاصله گرفته بود و خبر جدیدی از سی دی پراجکت رد نداشتیم تا اینکه ناگهان روز ۹ فوریه ۲۰۲۱ (۲۱ بهمن ۱۳۹۹) توئیتی توسط اکانت رسمی استودیو منتشر شد که خبر از فاجعه‌ای بزرگ می‌داد:

«روز گذشته متوجه شدیم که قربانی یک حمله‌ی سایبری شده‌ایم و طی آن گروهی به بعضی از سیستم‌های داخلی استودیو دسترسی پیدا کرده‌اند. این گروه ناشناس توانسته‌اند بدون اجازه وارد سیستم‌های ما شده و به اطلاعات خاصی از درون تشکیلات گروه سی‌دی پراجکت (که استودیو سی‌دی پراجکت رد هم زیرمجموعه‌ی آن محسوب می‌شود) رسیده‌اند و متنی برای باج گرفتن به ما ارسال کرده‌اند که آن‌را با عموم مردم به اشتراک می‌گذاریم. هرچند بخشی از سیستم‌های ما که به شبکه متصل بودند، توسط هکرها رمزگذاری شده‌اند ولی نسخه‌های پشتیبان آن‌ها بدون مشکل در اختیار ما قرار دارند. اکنون امنیت بخش فناوری اطلاعات شرکت را تأمین کرده‌ایم و در حال بازگردانی اطلاعات هستیم.

به‌هیچ‌وجه قصد نداریم با افراد موردنظر مذاکره‌ای داشته باشیم و به درخواست‌های آن توجه کنیم، و بنابراین می‌دانیم که احتمالاً این قضیه به انتشار اطلاعات شرکت منجر خواهد شد. درعین‌حال اقدامات مناسب را برای کاهش عواقب انتشار اطلاعات انجام می‌دهیم، مخصوصاً در مورد شرکایی که ممکن است تحت تأثیر این قضیه قرار بگیرند. همچنان در حال بررسی این حادثه هستیم و در حال حاضر طبق اطلاعاتی که داریم، می‌توانیم این اطمینان خاطر را بدهیم که هیچ‌گونه اطلاعات شخصی از بازیکن‌ها و استفاده‌کنندگان از سرویس‌های ما در اختیار این گروه قرار نگرفته است.

در این مدت به سراغ نهادهای مربوطه هم رفته‌ایم، از جمله مراکز اجرای قانون و رئیس دفتر حفاظت از اطلاعات شخصی و همین‌طور متخصصان مباحث قانونی فناوری اطلاعات، و در ادامه نیز به همکاری نزدیک با آن‌ها در مسیر رسیدن به نتایج کامل در زمینه‌ی بررسی این حادثه ادامه خواهیم داد.»

در ادامه هم سی دی پراجکت رد متنی را که توسط هکرها برای باج گرفتن از استودیو ارسال شده بود، در اختیار مخاطبان قرار داد:

«!!!!!!!!!!!!!!!!!! سلام سی دی پراجکت !!!!!!!!!!!!!!!!!!

شما شکست عظیمی خوردید!!

ما ازطریق سرورهای شما به نسخه‌های کاملی از سورس‌کدهای سایبرپانک 2077، ویچر 3، گوئنت (Gwent) و نسخه‌ی عرضه‌نشده‌ای از ویچر 3 دسترسی پیدا کردیم!!!

همچنین تمام مدارک و اسناد قانونی مربوط‌به مباحث مالی، مدیریتی، بخش منابع انسانی و سرمایه‌گذاران شرکت و خیلی چیزهای دیگر را در اختیار داریم!

درعین‌حال تمام سرورهای شما را رمزگذاری کرده‌ایم، ولی این را می‌دانیم که احتمالاً موفق به احیای آن‌ها ازطریق نسخه‌های پشتیبان خواهید شد.

اگر با یکدیگر به توافق نرسیم، سورس‌کدهای شما فروخته خواهد شد یا در فضای مجازی قرار می‌گیرد و اسناد مربوط‌به شرکت هم در اختیار خبرنگاران صنعت بازی قرار خواهد گرفت. به‌این ترتیب تصویری که مخاطبان از شما در ذهن دارند، حتی از حالت فعلی هم افتضاح‌تر خواهد شد و مردم متوجه می‌شوند که شرکت شما چه سازوکار کثیفی دارد. سرمایه‌گذاران هم اعتمادشان به شما را از دست می‌دهند و ارزش سهام شما حتی از این هم پایین‌تر خواهد آمد!

تنها ۴۸ ساعت فرصت دارید که با ما تماس بگیرید.»

در ادامه هم اکانت توئیتر سی دی پراجکت رد به کارمندان سابق شرکت اطمینان خاطر داده بود که خطری آن‌ها را تهدید نمی‌کند و طبق تحقیقات به عمل آمده، اطلاعات شخصی آن‌ها به‌دست هکرها نرسیده است. ولی باز هم بهتر است مراقب اوضاع باشند و اگر هم سؤالی داشتند، با تیم امنیتی شرکت درمیان بگذارند.

بد نیست دراین‌میان توضیح کوتاهی هم در مورد باج‌افزارها (Ransomware) بدهیم که هکرها ازطریق آن به اطلاعات استودیو دسترسی پیدا کرده‌اند. این نوع بدافزارها را می‌توان یکی از بدترین نمونه‌های ممکن دانست و سازوکار آن‌ها به شکلی است که با ورود به سیستم موردنظر و رمزگذاری آن، جلوی دسترسی کاربر به اطلاعات را گرفته و تنها یک راه پیش روی او قرار می‌دهند: پرداخت مبلغ درخواستی به هکر برای آزادسازی فایل‌ها. در این حالت کاربر به راه فرار خاصی دسترسی ندارد و مجبور است با قبول درخواست هکر و پرداخت مبلغ موردنظر، اجازه‌ی دسترسی به فایل‌های خود را پس بگیرد، البته اگر هکر حداقل از این نظر فرد بی‌رحمی نباشد که حتی بعد از دریافت پول هم سیستم فرد را آزاد نکند.

سی‌دی پراجکت رد هم به‌نوعی درگیر این باج‌افزارها شده بود و البته برخلاف خیلی از طعمه‌های معمولی چنین حملاتی، حداقل از قبل به نسخه‌های پشتیبان اطلاعات خود دسترسی داشته و از این نظر با مشکلات کمتری روبه‌رو شد، ولی لو رفتن اطلاعات بازی و اسناد و مدارک شرکت چیزی نبود که آن‌ها بتوانند به این سادگی جبرانش کنند.

متأسفانه بلافاصله بعد از اعلام این خبر، شاهد واکنش‌های ناراحت‌کننده‌ای از طرف خیلی‌ها بودیم که نشان از خوشحالی آن‌ها بابت هک شدن و دزدی اطلاعات سی دی پراجکت رد داشت؛ خوشحالی‌ای که علت آن به همان مسائل پیرامون بازی سایبرپانک 2077 برمی‌گشت. این افراد به علت بدقولی‌های سی دی پراجکت رد و دروغ‌ها و اغراق‌های استودیو در مورد بازی، خشم و عصبانیت زیادی از آن پیدا کرده بودند و با شنیدن هر خبر منفی‌ای در مورد استودیو خوشحال می‌شدند.

شاید می‌شد در مواردی به آن‌ها حق داد که مثلاً از دیدن بعضی نقدهای منفی یا کاهش فروش بازی احساس رضایت پیدا کنند. وقتی کسی برای سال‌ها در انتظار تجربه‌ی جدیدترین محصول شرکت محبوب خود بوده و با تبلیغات اغراق‌آمیز و هیاهوی زیاد شرکت، درنهایت به اثری پُر ایراد و حتی شاید ناقص رسیده، طبیعی است که از چنین موضوعی دلسرد شود. ولی موضوعی مثل هک شدن سرورهای شرکت و لو رفتن اطلاعات مهم آن و در نتیجه زحماتی که تیم تولید در این سال‌ها کشیده بودند، بحث دیگری است و شاید بهتر باشد کمی در برخورد با چنین مسائلی ملایم‌تر برخورد کنیم.

در هر حال باتوجه‌به لحن نامه‌ی هکرها و مهم‌تر از آن انتشار خبر توسط خود سی دی پراجکت رد، مشخص بود که با یک ماجرای ساده طرف نیستیم و همه منتظر بودند که ببینند داستان به کجا می‌رسد؛ مخصوصاً با درنظرگرفتن این قضیه که خود شرکت اعلام کرده بود هیچ‌گونه باجی به دزدان اطلاعات نمی‌دهد. درنهایت خیلی سریع‌تر از چیزی که تصور می‌شد، هکرها اولین اقدام خود را انجام دادند و سورس‌کد بازی گوئنت را بعد از اتمام مهلت ۴۸ ساعته‌ی استودیو، در اینترنت بارگذاری کردند.

این بازی کارتی که ماجراهای آن در دنیای ویچر می‌گذرد، هرچند به اندازه‌ی نسخه‌های اصلی این مجموعه محبوب نیست ولی طرفداران خاص خود را داشته و لو دادن سورس‌کد آن تحت عنوان «اولین افشای سی دی پراجکت» باعث شد ماجرای هک استودیو وارد مرحله‌ی جدیدی شده و هکرها خود را جدی‌تر از قبل نشان دهند. آن‌ها اطلاعات مربوط‌به گوئنت را با حجمی بیش‌از ۲۱ گیگابایت در سرویس اشتراک‌گذاری مگا آپلود کردند و هرچند این اطلاعات خیلی زود از روی مگا حذف شد، ولی چیزی که در فضای اینترنت منتشر شود را دیگر نمی‌توان به‌طور کامل از بین برد و بعد از آن در جاهای دیگری مثل 4chan هم سر و کله‌ی کدهای بازی پیدا شد.

بعد از آن بود که کارشناسان مسائل امنیتی با بررسی داده‌های منتشر شده به این نتیجه رسیدند که احتمالاً این کار برعهده‌ی گروهی به نام HelloKitty بوده که با اینکه جزو بزرگ‌ترین گروه‌های مرتبط با باج‌افزارها نیستند، ولی مسیر معروف شدن خود را پشت‌سر می‌گذارند و پیش‌از این هم هک کردن CEMIG، یکی از بزرگ‌ترین توزیع‌کنندگان برق برزیل را در کارنامه داشته‌اند.

درحالی‌که همه از رخ دادن چنین اتفاقی شوکه شده بودند، خبر رسید که هکرها به‌زودی سایر سورس‌کدها و اطلاعات استودیو را نیز لو خواهند داد و البته این بار به‌جای انتشار آن‌ها در اینترنت، آن‌ها را به فردی خواهند داد که بیشترین مبلغ را پرداخت کند. طبق گزارشی که یکی از اکانت‌های مرتبط با دنیای هک در توئیتر نوشته بود، حراج اطلاعات سی دی پراجکت رد قرار بود در یکی از انجمن‌های گفتگوی روسی انجام گیرد و مبلغ اولیه هم برای شروع حراج، یک میلیون دلار بود و اگر کسی می‌خواست مبلغ بیشتری بدهد، حداقل افزایش برابر ۵۰۰ هزار دلار در هر درخواست بود. و البته اگر کسی تمایل به دریافت تمام اطلاعات داشت، می‌توانست یک‌جا مبلغ هفت میلیون دلار را واریز کرده و بدون نیاز به رقابت با سایر درخواست‌کنندگان، به تمام اطلاعات دسترسی پیدا کند.

بد نیست به این نکته هم اشاره کنیم که سازندگان بازی سایبرپانک 2077 در سال ۲۰۱۶ بودجه‌ای معادل هفت میلیون دلار از دولت لهستان دریافت کرده بودند تا هرچه بهتر از قبل روی تکنولوژی‌های تولید بازی‌های ویدیویی و مواردی مثل طراحی شهرهای عظیم و پویا کار کنند. ولی مشخص نیست یکسان بودن مبلغ درخواستی هکرها با پول دریافتی سی دی پراجکت رد از دولت لهستان اتفاقی بوده یا آن‌ها از این کار منظور خاصی داشته‌اند و می‌خواسته‌اند طعنه‌ای به این شرکت بزنند.

متقاضیان دریافت اطلاعات سی دی پراجکت رد برای حضور در حراجی باید مبلغی برابر ۰.۱ بیت کوین (حدود ۴۷۰۰ دلار در آن روز) پرداخت می‌کردند تا هکرها از واقعی بودن درخواست آن‌ها مطمئن شوند. البته درنهایت هم به‌گفته‌ی هکرها، کدهای موردنظر نه در این انجمن بلکه خارج از آن به فرد یا گروه ناشناسی فروخته شد که حاضر شده بود پولی هیجان‌انگیز بابت آن‌ها پرداخت کند؛ فرد یا گروهی که هویت آن را نمی‌دانیم و شاید هیچ‌وقت هم از آن مطلع نشویم و به‌این ترتیب به تمام سورس‌کدها و اطلاعات سایبرپانک 2077، بازی Thronebreaker: The Witcher Tales، ویچر 3 و نسخه‌ی منتشرنشده‌ی این بازی که دارای حالت ری تریسینگ است، دسترسی پیدا کرده‌اند و هنوز معلوم نیست که با آن‌ها چه خواهند کرد.

سورس‌کدهای بازی‌های سی دی پراجکت رد بدون شک اهمیت بسیار بالایی برای این شرکت دارند ولی می‌توان گفت مهم‌تر از آن‌ها، اطلاعات مربوط‌به موتور گرافیکی استودیو یعنی رد انجین (Red Engine) بوده که به گزارش بعضی منابع، این اطلاعات هم در جریان آن حادثه به‌دست هکرها افتاده و به‌این ترتیب نتیجه‌ی سال‌ها کار و تلاش برنامه‌نویسان استودیو، بین افرادی خرید و فروش شده که کسی اطلاعی از آن‌ها ندارد.

هرچند این کدها نقشی اساسی در تولید بازی‌های سی‌دی پراجکت رد داشته‌اند و کمتر شرکتی تمایل دارد رمز و رازهای طراحی بازی‌های خود را به این سادگی در اختیار دیگران قرار دهد ولی طبق قوانین و مقرراتی که در این زمینه وجود دارد، هیچ شرکت رسمی‌ای نمی‌تواند به‌راحتی به سراغ استفاده از کدهای مربوطه برود و در صورت انجام این کار و شناسایی شدن توسط مجریان قانون، با برخوردهای شدیدی مواجه خواهد شد. یعنی ماجرا به این سادگی نیست که شرکت بازی‌ساز دیگری بتواند با بهره‌گیری از کدهای رد انجین به تولید پروژه‌ی بعدی خود بپردازد و از قابلیت‌های این موتور گرافیکی قدرتمند استفاده کند و آن‌را به شکل رسمی بفروشد.

درعین‌حال هنوز مشخص نیست که چه بر سر دیگر اسناد و مدارک مرتبط با شرکت آمده و مواردی که هکرها از آن‌ها با عنوان «نحوه‌ی کار کثیف» و مواردی از این دست یاد کرده بودند، به‌دست خبرنگاران خواهند رسید و برملا خواهند شد یا هرگز خبری از آن‌ها نمی‌شود. حتی شاید بتوان گفت از جهاتی لو رفتن اسناد کاری شرکت و سازوکار آن و همین‌طور ارتباطات تجاری با شرکا و مواردی از این دست می‌تواند مشکلات بیشتری برای سی‌دی پراجکت رد نسبت به لو رفتن سورس‌کدها ایجاد کند و روی آینده‌ی کاری شرکت تأثیر بیشتری بگذارد.

دراین‌میان با وجود اینکه بعضی منابع مطلع خبر از فروش سورس‌کدها داده‌اند، هنوز بودند افرادی که در مورد این قضیه شک و تردید داشتند. یکی از آن‌ها برت کالو، تحلیل‌گر شرکت Emsisoft Threat بود که احتمال می‌داد هکرها اصلاً این اطلاعات را نفروخته‌اند و قصد انجام این کار را هم ندارند.

کالو گفته بود: «درکنار فروش اطلاعات، احتمال دیگری هم وجود دارد که از نظر ما خیلی محتمل است؛ اینکه هیچ فرد یا گروهی اطلاعات موجود را خریداری نکرده و هکرها فقط به خاطر اینکه نتوانسته‌اند از سی‌دی پراجکت باج بگیرند، چنین نمایشی را راه انداختند و بدون فروش کدها هم اعلام کردند که کار تمام شده است. ما پیش‌از این هم شاهد موارد مشابهی بوده‌ایم، از جمله گروه باج‌افزاری REvil که دونالد ترامپ را تهدید به افشای اسناد مهمی کرده بود، ولی درنهایت پولی به آن‌ها پرداخت نشد و با اینکه اعلام کردند اسناد را به فرد دیگری فروخته‌اند، هیچ‌وقت خبری از اسناد هم نشد.»

گذشته از اتفاقاتی که در آن روزها برای سی دی پراجکت رد افتاد، سؤالی که برای عده‌ای مطرح می‌شود این است که آیا این شرکت باید به باج‌خواهی هکرها پاسخ مثبت می‌داد یا با انتشار عمومی درخواست آن‌ها، راه درستی را انتخاب کرد؟ کاندیدا وست، معاون شرکت امنیتی Acronis با دفاع از عملکرد استودیو در این زمینه می‌گوید: «آن‌ها پاسخ شفاف و سریعی دادند که البته خیلی هم کار غیرعادی و عجیبی نبود و این چیزی است که از هر شرکتی در این شرایط انتظار می‌رود. البته آن‌ها می‌توانند اطلاعات بیشتری در زمینه‌ی هک شدن خود بدهند که برای سایر شرکت‌ها هم مفید باشد، هرچند فعلاً بهبود اوضاع آن‌ها بعد از هک شدن در اولویت قرار دارد و می‌توانند بعداً به سراغ اطلاع‌رسانی بیشتر بروند. در مجموع کار آن‌ها را ستایش می‌کنم که به‌طور واضح اعلام کردند خبری از باج دادن نخواهد بود و اطلاعات شخصی کاربران نیز به‌دست هکرها نرسیده است.»

کالوین گان، مدیر ارشد واحد دفاع تاکتیکی شرکت F-Secure نیز می‌گوید: «در این مواقع شفافیت نقش کلیدی ایفا می‌کند و منجر به بی‌انگیزه شدن حمله‌کنندگان می‌شود و صحبت در این زمینه با عموم مردم باعث می‌شود هکرها دیگر تصور باج گرفتن از شرکت موردنظر را از ذهن خود خارج کنند. سی دی پراجکت رد با بیانیه‌ی خود نشان داد که در حال احیای اطلاعات ازطریق پشتیبان‌ها است و این نکته‌ی خیلی خوبی است و همه‌ی شرکت‌ها باید در دوره‌های زمانی مشخص به تهیه‌ی نسخه‌های پشتیبان از اطلاعات خود بپردازند.»

او هم مثل وست از موضع سازندگان ویچر و سایبرپانک 2077 تقدیر می‌کند: «با اینکه دیدن این وضعیت برای شرکت‌های مختلف و مورد حمله واقع شدن آن‌ها به‌شدت ناراحت‌کننده است، ولی عملکرد سی دی پراجکت رد در مقابل حمله‌کنندگان و عدم مذاکره با آن‌ها قابل ستایش است و می‌تواند مثال خوبی برای سایر شرکت‌ها در این زمینه باشد و باعث شود هکرها از انجام این کارها دلسرد شده و کمتر به سراغ آن بروند.»

به عقیده‌ی پیتر گروکات، مدیر سرویس امنیت فناوری اطلاعات Databarracks، چنین حملاتی در حال گسترش است: «این نوع حملات باج‌افزاری که هم اطلاعات را سرقت می‌کنند و هم برای آن رمزگذاری انجام می‌دهند، در حال تبدیل شدن به خطری بزرگ برای شرکت‌هایی با IPهای محبوب هستند. چنین حملاتی به علت محبوبیت بالای IPها با سروصدای بیشتری همراه هستند و حتی اگر شرکت موردنظر حاضر به باج دادن و پرداخت مبلغ درخواستی نشود هم هکرها می‌توانند به سراغ فروش اطلاعات بروند. اگر این قضیه با استقبال بالایی از طرف خریداران مواجه شود هم به تدریج افراد بیشتری به سمت آن می‌روند.»

البته با وجود صحبت‌های سی دی پراجکت رد در این زمینه و رد درخواست هکرها، عده‌ای هم تئوری‌های توطئه‌ی عجیبی را مطرح کرده و از این گفته بودند که پرداخت مبلغی تا این حد زیاد که نمی‌توان به‌طور رسمی هم از آن استفاده‌ی خاصی کرد، از عهده‌ی هر فرد یا گروهی برنمی‌آید و شاید خود شرکت با پرداخت مبلغ موردنظر هکرها، اطلاعات را از آن‌ها خریداری کرده است تا جلوی انتشار گسترده‌ی آن‌ها را بگیرد؛ موضوعی که احتمال آن صفر هم نیست ولی اگر چنین چیزی رخ داده باشد هم شاید هیچ‌وقت از آن مطلع نشویم.

بد نیست بعد از سی دی پراجکت رد، به سراغ ماجرای دیگری برویم که از آن به‌عنوان یکی از بزرگ‌ترین فجایع مرتبط با هک در صنعت بازی یاد می‌کنند؛ نفوذ به شبکه پلی استیشن و قطع کامل آن برای چند روز که مشکلات فراوانی را به همراه داشت.

اواسط ماه آوریل ۲۰۱۱ بود که کاربران شبکه پلی استیشن متوجه مشکلاتی در کیفیت آن شده بودند و با کاهش سرعت و قطعی‌های متعددی دست‌وپنجه نرم می‌کردند. آن‌ها خبر نداشتند که هکرها در حال حمله به سرورهای پلی استیشن هستند و سونی هم در روزهای اول از اظهارنظر در این زمینه خودداری می‌کرد. سرانجام در تاریخ ۲۰ آوریل ۲۰۱۱ (۳۱ فروردین ۱۳۹۰) بود که پیام کوتاهی از طرف سونی منتشر شد که در آن هم به ماجرای نفوذ در شبکه پلی استیشن اشاره‌ای نشده و تنها نوشته شده بود: «ما از این قضیه مطلع هستیم که بخشی از کارایی و قابلیت‌های شبکه پلی استیشن غیرفعال شده و به‌زودی گزارش‌های تکمیلی را به همراه اطلاعات بیشتر با شما درمیان خواهیم گذاشت. از صبر و شکیبایی شما ممنونیم.»

بعد از آن هم دسترسی به شبکه پلی استیشن و سرویس‌های Qriocity برای کاربران بسته شد (Qriocity نام پلتفرم‌های فیلم و موسیقی سونی در آن زمان بود که بعدها تغییر نام پیدا کرد). کاربران پلی استیشن در آن روزها تصور می‌کردند همه‌چیز خیلی زود به حالت طبیعی برمی‌گردد و بیانیه‌ی بعدی سونی هم باعث شد این تصور پررنگ‌تر شود؛ بیانیه‌ای که در آن به حداکثر یک تا دو روز غیرفعال بودن شبکه پلی استیشن اشاره شده و از کاربران خواسته شده بود این مدت زمان کوتاه برای رفع مشکلات را تحمل کنند.

سرانجام دو روز بعد از قطع شدن شبکه پلی استیشن بود که شوک بزرگ از راه رسید و سونی رسماً از حمله‌ی هکرها به تشکیلات آنلاین خود صحبت کرد؛ جایی که پاتریک سیبولد، مسئول ارشد ارتباطات و شبکه‌های اجتماعی پلی استیشن در بیانیه‌ای خبر از نفوذ افرادی به شبکه پلی استیشن و سرویس‌های Qriocity داد و علت غیرفعال کردن آن‌ها را هم بررسی بیشتر موضوع و ارائه‌ی راهکارهایی مناسب برای برخورد با آن دانست. او از لزوم حفظ کیفیت سرویس‌های سرگرمی سونی برای کاربران و تلاش مهندسان سونی برای رفع مشکلات در اسرع وقت صحبت کرد و توضیح بیشتری در این زمینه نداد.

در روزهای بعد از آن هم بیانیه‌های دیگری منتشر شدند که همچنان از صبوری کاربران تشکر می‌کردند، ولی مهم‌ترین بیانیه ۶ روز بعد از قطع شدن سرورها منتشر شد که کار را به جاهای باریکی می‌کشاند و از احتمال دسترسی پیدا کردن هکرها به اطلاعات شخصی کاربران می‌گفت. در بخشی از این بیانیه آمده بود:

«هرچند همچنان در حال بررسی جزئیات این حادثه هستیم، ولی به نظر می‌رسد نفوذگران توانسته‌اند به اطلاعات شما دسترسی پیدا کنند. از نام، آدرس محل سکونت، ایمیل و تاریخ تولد تا نام کاربری و رمز اکانت شبکه پلی استیشن. همچنین ممکن است آن‌ها به اطلاعات مربوط‌به تاریخچه‌ی خریدها و آدرس ذکرشده برای خریدار و سؤال‌های امنیتی برای بازیابی رمز اکانت شبکه پلی استیشن هم دسترسی داشته باشند. و اگر اکانت دیگری زیرمجموعه‌ی اکانت اصلی شما باشد، تمام اطلاعات آن هم می‌تواند در اختیار هکرها قرار گرفته باشد.

در حال حاضر شواهد قطعی وجود ندارد که اطلاعات کارت اعتباری کاربران در دسترس هکرها قرار گرفته باشد، ولی این احتمال را نمی‌توان به‌طور کامل رد کرد و اگر با کارت اعتباری خود خریدی در شبکه پلی استیشن انجام داده باشید، ممکن است شماره‌ی کارت و تاریخ انقضای آن هم در اختیار این افراد قرار گرفته باشد.

سونی به‌هیچ‌وجه ازطریق ایمیل و راه‌های دیگر از شما درخواست اطلاعات کارت اعتباری و اطلاعات شخصی نمی‌کند و اگر طی این روزها کسی ازطریق ایمیل یا تلفن و نامه از شما چنین مواردی را خواست، مطمئن باشید که ارتباطی با سونی ندارد و باید مراقب اوضاع باشید. به محض وصل شدن شبکه هم بهتر است رمز اکانت خود را تغییر دهید.»

این متن ترسناک از طرف سونی، باعث شد فضای مجازی تا مدت‌ها درگیر بحث‌های زیادی در این زمینه باشد و چنین بمب خبری منفی و نگران‌کننده‌ای، می‌توانست حتی به نابودی شبکه پلی استیشن و کوچ کاربران از آن به سمت رقیبی مثل ایکس باکس لایو منجر شود.

درحالی‌که حدود ۷۷ میلیون کاربر پلی استیشن 3 و PSP روزهای زیادی را بدون امکان تجربه‌ی آنلاین پشت‌سر گذاشته و نگران امنیت اطلاعات خود بودند، سونی در اولین روز ماه می ۲۰۱۱ (۱۱ اردیبهشت ۱۳۹۰) بیانیه‌ی جدیدی منتشر کرد و از راه‌اندازی بخشی از سرویس‌ها طی روزهای آینده گفت، از جمله امکان بازی آنلاین و دسترسی به فهرست دوستان و موارد دیگر. ولی تنها یک روز بعد از آن بود که حملات بیشتری رخ داد و سونی باز هم مجبور شد دسترسی کاربران را به سرورهای خود ببندد و بدتر از آن اینکه به‌طور رسمی اعلام کرد احتمالاً اطلاعات شخصی ۲۴.۶ میلیون نفر از کاربران بخش سرگرمی‌های آنلاین سونی (SOE) درکنار یک بانک اطلاعاتی قدیمی مربوط‌به سال ۲۰۰۷ به‌دست هکرها افتاده است.

همچنین آن‌ها به این قضیه اشاره کردند که ممکن است اطلاعات ۱۲۷۰۰ کارت اعتباری هم به‌دست این افراد رسیده باشد؛ کارت‌هایی که همگی متعلق به کاربران غیرآمریکایی بودند (از جمله ۴۳۰۰ کاربر ژاپنی) و البته از یک بانک اطلاعاتی قدیمی استخراج شده بودند و کدهای امنیتی آن‌ها هم لو نرفته بود و بنابراین شاید خطر خیلی زیادی صاحبان آن‌ها را تهدید نمی‌کرد.

اوضاع در حدی وخیم شده بود که مجلس نمایندگان ایالات متحده آمریکا هم وارد ماجرا شد و با هدف بررسی زوایای مختلف این حادثه و تهدید کاربران آمریکایی در جریان این نفوذ گسترده، اقدام به پرسش‌هایی از سونی کرد؛ سؤالاتی که کاز هیرای، مدیرعامل آن روزهای سرگرمی‌های کامپیوتری سونی به آن‌ها پاسخ داد؛ پاسخ‌هایی که در آن‌ها به برنامه‌ریزی بسیار دقیق و حرفه‌ای هکرها اشاره شده بود و اینکه چنین حمله‌ای نه یک موضوع ساده، بلکه یک نفوذ مجرمانه و سطح بالا بوده است.

همین‌طور سونی متهم اصلی این ماجرا را گروه انانیموس (Anonymous) معرفی کرد؛ گروهی ناشناس از هکرها و فعالان حملات سایبری که در این سال‌ها دست به اقدامات زیادی برای نفوذ در شبکه‌های مختلف زده‌اند و با شعار «ما لژیون هستیم» شناخته می‌شوند؛ شعاری که طبق گفته‌های سونی، برای حمله به سرورهای پلی استیشن نیز از آن استفاده شده و فایلی با این عنوان در این سرورها بارگذاری شده بود. البته خود انانیموس این قضیه را رد و اعلام کرد که نقشی در این ماجرا نداشته، ولی ممکن است نفوذگران از نحوه‌ی کار انانیموس الگوبرداری کرده باشند.

گذشته از توضیحات سونی به مجلس نمایندگان، در این بیانیه به تلاش‌های این شرکت برای دلجویی از کاربران اشاره شده بود که با اقداماتی مثل ارائه‌ی بازی‌های رایگان و دسترسی یک ماهه به سرویس پلی استیشن پلاس همراه بود.

فهرست بازی‌هایی که سونی قصد داشت برای معذرت‌خواهی از کاربران در اختیار آن‌ها قرار دهد، تنوع بالایی داشت و هر منطقه هم بازی‌های مخصوص خود را داشت که کاربران می‌توانستند دو عدد از آن‌ها را به دلخواه دانلود کنند؛ از Wipeout HD Fury و LittleBigPlanet تا Infamous و Dead Nation برای کاربران پلی استیشن 3 تا آثاری مثل LittleBigPlanet، Modnation Racers، Killzone: Liberation و Pursuit Force برای کاربران PSP.

همچنین افرادی که مشترک پلی استیشن پلاس نبودند، ۳۰ روز اشتراک رایگان آن‌را هدیه می‌گرفتند و افرادی که از قبل مشترک بودند هم برای جبران روزهای از دست رفته، از ۶۰ روز اشتراک بیشتر بهره می‌بردند. درعین‌حال پلی استیشن هوم (PlayStation Home)، دنیای مجازی سونی که در آن دوران قرار بود تحولی در پلتفرم‌های اجتماعی ایجاد کند ولی شکست خورد نیز هدایایی برای کاربران خود در نظر گرفته بود، از جمله ۱۰۰ آیتم متنوع که رایگان می‌شدند.

درنهایت روز ۱۴ می ۲۰۱۱ (۲۴ اردیبهشت ۱۳۹۰) از راه رسید و سونی ضمن تشکر از صبر و شکیبایی کاربران پلی استیشن در این مدت، از راه‌اندازی تدریجی سرورها خبر داد که در بخش‌هایی از آمریکا و کشورهای دیگر فعال می‌شوند و کم‌کم تمام سرورهای نقاط مختلف دنیا در دسترس مخاطبان قرار خواهند گرفت. همچنین آپدیت امنیتی مخصوصی هم در نظر گرفته شده بود که با وصل شدن به سرور دانلود می‌شد و از کاربران می‌خواست رمز اکانت خود را تغییر دهند.

حدود ۱۰ سال از آن روزهای عذاب‌آور برای سونی و کاربران پلی استیشن می‌گذرد؛ روزهایی که می‌توانست نتیجه‌ای به مراتب وخیم‌تر برای برند پلی استیشن به‌دنبال داشته باشد، ولی سابقه‌ی خوب این برند و عملکرد مناسب سونی در سال‌های قبل از آن، و شاید خوش‌اقبالی این شرکت که چنین ماجرایی به یک فاجعه‌ی عظیم‌تر تبدیل نشد و اطلاعات شخصی و کارت‌های اعتباری کاربران مورد سوءاستفاده‌ی گسترده‌ای قرار نگرفت، دست به‌دست یکدیگر دادند تا سونی یکی از بزرگ‌ترین حملات سایبری تاریخ را هر طور شده پشت‌سر بگذارد و در سال‌های بعد هم با تقویت سازوکار شبکه پلی استیشن، به شکل بهتری با این مسائل مقابله کند.

عذرخواهی کاز هیرای و مسئولان سونی به خاطر مشکلات شبکه پلی استیشن

حمله‌ی سال ۲۰۱۱ به شبکه پلی استیشن هرچند به خیر گذشت، ولی هزینه‌ای در حدود ۱۷۱ میلیون دلار روی دست سونی گذاشت که شامل برنامه‌های حفاظت از اطلاعات کاربران و همین‌طور هدایای دلجویی می‌شد؛ هزینه‌ای که می‌توانست به مراتب بیشتر از این باشد و احتمالاً مسئولان این شرکت هم بابت اینکه فاجعه‌ی بزرگ‌تری گریبانگیر آن‌ها نشد خوشحال هستند. البته آن‌ها مجبور بودند تا مدت‌ها به انتقادات و همین‌طور شکایت‌های حقوقی در زمینه‌های مختلف پاسخ دهند؛ از اینکه چرا با چند روز تأخیر شروع به اطلاع‌رسانی کامل کردند تا اینکه چرا نتوانسته بودند امنیت شبکه را به شکلی تأمین کنند که درگیر این مشکلات نشوند.

هرچند بعد از آن نیز حملاتی به سرورهای پلی استیشن و ایکس باکس صورت گرفته، از جمله در سال ۲۰۱۴ که گروهی تحت عنوان جوخه مارمولک (Lizard Squad) مسئولیت حملات DDoS به شبکه پلی استیشن، ایکس باکس لایو و موارد دیگر را برعهده گرفتند، ولی هیچ‌کدام از این اتفاقات در حد و اندازه‌های ماجرای سال ۲۰۱۱ نبودند.

بعد از مرور ماجراهای سی‌دی پراجکت رد و شبکه پلی استیشن، کمی عقب‌تر می‌رویم و به سال ۲۰۰۳ می‌رسیم؛ زمانی‌که موضوع هک یک‌بار دیگر داغ شده بود، البته این‌بار به شکلی متفاوت.

نیمه‌ی اول دهه‌ی ۲۰۰۰ برای علاقمندان بازی‌های شوتر اول شخص جزو درخشان‌ترین دوره‌های صنعت بازی بود. درکنار آثار باکیفیتی مثل کانتر استرایک (Counter-Strike)، هیلو (Halo)، متروید پرایم (Metroid Prime) و کال آو دیوتی (Call of Duty)، قرار بود دنباله‌ی دو عدد از بزرگ‌ترین آثار اول شخص تاریخ نیز منتشر شود؛ نسخه‌ی دوم هف لایف (Half-Life) و سومین نسخه‌ی اصلی از Doom. و جالب اینکه هر دو بازی هم درگیر حواشی زیادی پیرامون لو رفتن و انتشار بخشی از مراحل خود در فضای اینترنت شدند.

بازی هف لایف 2 به‌طور رسمی در سال ۲۰۰۳ معرفی شد، هرچند طرفداران آثار شرکت ولو (Valve) از مدت‌ها قبل به شکل‌های مختلف در جریان تولید آن قرار گرفته بودند. اولین نمایش‌های بازی به قدری خیره‌کننده بودند که ولو توانست با کمک آن برنده‌ی جایزه‌ی بهترین بازی E3 آن سال شود و در همان روزها هم اعلام شد که این اثر در انتهای سال ۲۰۰۳ منتشر می‌شود. ولی بعدها مشکلات تولید باعث شد عرضه‌ی بازی با یک سال تأخیر همراه شده و اواخر ۲۰۰۴ وارد بازار شود. ولی دراین‌میان علاقمندان هف لایف توانستند در همان سال ۲۰۰۳ تا حدودی با ویژگی‌های مختلف بازی و المان‌های جذابی مثل فیزیک حیرت‌انگیز آن آشنا شوند، البته نه به شکل رسمی بلکه در قالب مراحلی که از آن در اینترنت پخش شد.

همه‌چیز از سپتامبر آن سال شروع شد و درحالی‌که گیب نیوئل، رئیس ولو پشت سیستم خود نشسته بود، ناگهان متوجه چشمک زدن بی‌دلیل چراغ هارد دیسک شد و این قضیه که پیش‌از این سابقه نداشت، باعث شد او به سراغ اجرای آنتی‌ویروس و بررسی هارد برود و بعد از آن هم به سایر اعضای تیم ایمیل زده و از آن‌ها بپرسد که اتفاق مشابهی را تجربه کرده‌اند یا نه، ولی کسی پاسخی به او نداد.

ماجرا وقتی عجیب‌تر شد که مدتی بعد یکی از ایمیل‌های رد و بدل شده بین نیوئل و دِیو ریلر، برنامه‌نویس ولو در فضای مجازی منتشر شد؛ ایمیلی که در آن به صحبت راجع به کانتر استرایک و موتور گرافیکی Doom 3 و... پرداخته بودند. این قضیه نشان می‌داد اوضاع خیلی خطرناک‌تر از چیزی است که نیوئل تصور می‌کرده و احتمالاً بحث هک و نفوذ به سیستم‌های ولو درمیان است؛ موضوعی که خیلی زود با مراجعه‌ی دوباره‌ی نیوئل به کامپیوتر خود و سایر اعضای شرکت و مشاهده‌ی یک نرم‌افزار ناشناس که بدون اجازه‌ی آن‌ها روی کامپیوترها نصب شده بود و همین‌طور پارتیشن‌های مخفی‌شده در هارد او رنگ واقعیت به خود گرفت و باعث شد اعضای ولو در حساس‌ترین روزهای تولید هف لایف 2، استرسی مضاعف را درکنار سختی‌های تولید بازی تجربه کنند.

اعضای ولو در یکی از روزهای بعد از با خبر شدن از ماجرای هک

نیوئل و اعضای شرکت خیلی زود تمام سیستم‌ها را از دسترس اینترنت خارج کرده و از برق کشیدند، ولی این کار فایده‌ی خاصی نداشت و هکر موفق شده بود به اسناد و فایل‌های زیادی دسترسی پیدا کند و مدتی بعد هم آن‌ها را در اینترنت منتشر کرد. در تاریخ ۴ اکتبر ۲۰۰۳ (۱۲ مهر ۱۳۸۲) خبری در اینترنت پخش شد که هیاهوی زیادی ایجاد کرد؛ تمام سورس‌کد بازی هف لایف 2 در اینترنت پخش شده بود. با وجود نگرانی زیادی که این قضیه برای اعضای ولو به‌دنبال داشت، آن‌ها حداقل امیدوار بودند که موضوع در همین‌جا به پایان برسد و ادامه پیدا نکند، ولی هکر مرموز که به خود لقب «اسامه بن لیکر» (بر وزن اسامه بن لادن، تروریست معروف آن روزها) را داده بود، سه روز بعد دست به کار دیگری زد.

او نسخه‌ای قابل بازی از هف لایف 2 را در اینترنت بارگذاری کرد که شامل بخش‌ها و مراحلی از آن می‌شدند، از جمله قسمت‌های پراکنده‌ای از دمویی که در E3 نمایش داده شده بود. البته بیشتر بخش‌های منتشرشده حالت ناقصی داشتند و اسامه بن لیکر هم در پیامی اعلام کرد دمویی که ولو در E3 نمایش داده، به‌طور کامل واقعی نبوده و بخش‌هایی از آن جعلی بوده‌اند و به‌نوعی ولو در حال کلک زدن مخاطبان با این دمو بوده است.

لو رفتن بخش‌هایی از هف لایف 2 باعث شد ولو درکنار سختی‌های تولید بازی، به فکر اعمال تغییراتی در این بخش‌ها بیافتد و این قضیه فشار کاری بیشتری به اعضای تیم وارد می‌کرد، به شکلی که حتی گاهی اوقات تا ۲۰ ساعت در روز هم روی آن کار می‌کردند تا بتوانند با ارائه‌ی محصولی خوش‌ساخت و باکیفیت، این حادثه‌ی فجیع را به‌دست فراموشی بسپارند. ولی اسامه بن لیکر هم دست‌بردار نبود و اوایل سال ۲۰۰۴، ایمیلی برای نیوئل فرستاد که عصبانیت او را چند برابر کرد. او در ایمیل خود را Da Guy نامیده و به این قضیه اشاره کرده بود که به مدت ۶ ماه به سیستم‌های ولو دسترسی داشته و به‌طور روزانه پروسه‌ی تولید بازی را دنبال می‌کرده است. همچنین از این گفته بود که قصد آسیب زدن به ولو را نداشته و تنها می‌خواسته روند ساخت هف لایف 2 را ببیند، چرا که از طرفداران سینه‌چاک بازی اصلی بوده است. و در ادامه هم از کار فوق‌العاده‌ی نیوئل و همکاران او تعریف کرده و آن‌ها را بازی‌سازهایی بزرگ دانسته بود.

نیوئل در اوایل خواندن ایمیل شک داشت که با یک شوخی طرف است یا واقعاً دارد صحبت‌های این هکر را می‌خواند، ولی در پایان ایمیل و با قرار دادن دو سند داخلی از ولو و همین‌طور سندی مربوط‌به دموی E3 ثابت شد که او خود هکر موردنظر است. در اینجا میزان خشم نیوئل به‌حدی رسیده بود که قصد داشت دیلم مخصوص ولو را برداشته و با پیدا کردن هکر، حساب او را برسد (دیلم جزو نمادهای سری هف لایف محسوب می‌شود و نمونه‌ای واقعی از آن هم در استودیو ولو وجود دارد)، ولی خیلی زود به این نتیجه رسید که به‌جای عصبانیت و از کنترل خارج شدن، بهتر است قضیه را به شکلی پیش ببرد که پلیس با دستگیری هکر کار را تمام کند.

دیلم معروف شرکت ولو

به‌این ترتیب نیوئل با وجود خشم شدیدی که نسبت به این فرد داشت، طی هفته‌های بعدی با حالتی ملایم شروع کرد به رد و بدل کردن ایمیل‌های فراوان با او و به شکلی با این هکر صحبت کرد که کم‌کم اعتماد او را به خود جلب کرده و متوجه شد که او فردی با نام «اکسل جی» است که با ۲۱ سال سن، در ایالت بادن-وورتمبرگ واقع در آلمان زندگی می‌کند. حتی کار به جایی رسید که اکسل از نیوئل خواست به او اجازه‌ی سفر همراه پدر و برادرش را به محل کار ولو برای مصاحبه‌ی استخدامی بدهد و نیوئل هم که فرصت را برای شکار کردن طعمه‌ی خود مناسب می‌دید، از این قضیه استقبال و مقدمات سفر او را فراهم کرد.

درنهایت قرار شد اف‌بی‌آ بعد از به زمین نشستن هواپیمای حامل اکسل در سیاتل، او را دستگیر کند ولی در لحظات آخر برنامه تغییر کرد؛ زمانی‌که دولت آلمان متوجه ماجرا شد و برای اینکه یک فرد آلمانی در خاک آمریکا دستگیر نشود، زودتر اقدام کرده و نیروهای پلیس آلمان با ریختن در خانه‌ی اکسل، او را دستگیر کردند. اکسل گِمبه نه‌تنها متهم به نفوذ در تشکیلات ولو و انتشار فایل‌های هف لایف 2 شده بود، بلکه به جرم تولید ویروس‌های کامپیوتری خطرناک هم مورد محاکمه قرار گرفت. او درنهایت پس‌از مدتی بازداشت و دو سال پشت‌سر گذاشتن تعلیق مراقبتی (تحت نظر بودن خارج از زندان با محدودیت‌های بسیار) توانست به زندگی طبیعی برگشته و بعدها شغلی در شرکت‌های مرتبط با فناوری ارتباطات پیدا کند.

برای آشنایی بیشتر با ماجرای هک شدن سیستم‌های استودیو ولو و مرور اتفاقات جالب آن از زاویه‌ای دیگر و از زبان خود اکسل گمبه، می‌توانید سری به مقاله‌ی خواندنی زومجی در این زمینه بزنید.

همان‌طور که پیش‌از این هم اشاره کردیم، عاشقان شوترهای اول شخص در نیمه‌ی اول دهه‌ی ۲۰۰۰ درکنار هف لایف 2 منتظر بازگشت دوباره‌ی یکی دیگر از بزرگ‌ترین سری بازی‌های این سبک هم بودند. Doom 3 که پیش‌از هف لایف 2 معرفی شده بود، از همان اولین نمایش‌های خود خبر از کیفیت بصری کم‌نظیری می‌داد و جان کارمک و همکارانش توانسته بودند با کمک چهارمین ویرایش از موتور گرافیکی اید تک (id Tech 4) به دستاوردهایی برسند که تا آن روز کمتر نمونه‌ی مشابهی داشت. ولی در سال ۲۰۰۲، یعنی دو سال پیش‌از انتشار بازی، بلایی سر استودیو اید سافتور (id Software) آمد که نه در حد و اندازه‌های مصیبت ولو، ولی در نوع خود خیلی ناراحت‌کننده بود؛ بلایی که البته تفاوت‌هایی با هک شدن داشت و این بار دست عوامل دیگری در کار بود، ولی به علت مشابهت‌هایی که با ماجرای هف لایف 2 داشت، اشاره‌ی کوتاهی به آن می‌کنیم.

محتوای منتشر شده از Doom 3 که با نام Doom 3 Alpha شناخته می‌شد، سه مرحله از بازی به‌علاوه محتویات دیگری مثل یک ویدیوی کوتاه را شامل می‌شد و البته به علت ناقص بودن مراحل، هم با مشکلات و باگ‌های زیادی همراه بود و هم نیاز به سخت‌افزار و مخصوصاً کارت گرافیکی بسیار قدرتمندی برای اجرا داشت و همین قضیه باعث شده بود با وجود دسترسی آسان به این مراحل در اینترنت، فقط افرادی بتوانند آن‌ها را به‌راحتی اجرا کنند که به جدیدترین نمونه‌های کارت‌های گرافیکی دسترسی داشتند و سایرین افت فریم‌های وحشتناکی را در آن تجربه می‌کردند.

در ابتدا مشخص نبود که کار لو دادن و انتشار مراحل Doom 3 برعهده‌ی چه فرد یا گروهی بوده، ولی بعد از مدتی اسنادی منتشر شد که از احتمال انجام این کار توسط بعضی از اعضای شرکت ATI خبر می‌داد؛ تولید کننده‌ی مطرح کارت‌های گرافیک که در آن زمان با اید سافتور همکاری نزدیکی داشت و قرار بود در روزهای انتشار Doom 3، تبلیغات زیادی را با کمک آن ترتیب دهد.

لوگوی نسخه‌ی آلفای Doom 3 که در نسخه‌ی نهایی تغییر کرد

علت متهم شدن ATI هم این بود که یک سایت فرانسوی مرتبط با سخت‌افزار، متن یک چت آی‌آر‌سی را منتشر کرد که در آن شاهد صحبت‌های فردی با آیدی Xian بودیم. هواداران اید سافتور از قبل با این نام کاربری آشنا بودند و می‌دانستند که به کریستین آنتکو، یکی از طراحان مراحل بازی‌های اید سافتور تعلق دارد و بنابراین متن چت موردنظر اهمیت زیادی پیدا کرد. در بخشی از این متن از زبان Xian می‌خواندیم:

«ATI بازی را لو داد. جان (کارمک) هم خیلی عصبانی شده و یک ایمیل آتشین برای آن‌ها فرستاده و گفته شما به رفاقت ما ضربه زدید. ATI با این کار پیمان‌نامه‌ی عدم افشا (NDA، قراردادی که بین طرفین امضا می‌شود تا اطلاعات محرمانه را منتشر نکنند) را زیر پا گذاشت و دیگر تا اطلاع ثانوی با آن‌ها همکاری نخواهیم کرد. مطمئن هستیم که کار آن‌ها بوده، چون فایل‌های بازی را واترمارک کرده بودیم و همه‌چیز مشخص بود.

آن‌ها قبلاً هم سابقه‌ی انجام این کارها را داشته‌اند و کلاً سخت‌گیری زیادی نسبت به لو رفتن اطلاعات ندارند. مثلاً سه ماه پیش لپتاپی به ما دادند که نسخه‌ای از Unreal Warfare روی آن نصب شده بود (بازی Gears of War در دورانی که سبک آن به کلی با نسخه‌ی نهایی متفاوت بود، با نام Unreal Warfare شناخته می‌شد و شاید منظور آنتکو همین نسخه‌ی اولیه بوده). در مجموع به نظر می‌رسد آن‌ها هیچ اهمیتی به افشای اطلاعات محرمانه نمی‌دهند و این چیزها برایشان مهم نیست. البته این وسط حداقل یک نکته‌ی مثبت هم وجود داشت؛ اینکه متوجه شدیم مردم به‌شدت از محتوای منتشر شده‌ی Doom 3 لذت برده‌اند.»

کار به جایی رسید که حتی عده‌ای این تئوری را مطرح کردند که شاید ATI نه به‌طور اتفاقی، بلکه به شکل عمدی مراحل Doom 3 را در اینترنت منتشر کرده تا برای کارت‌های گرافیکی جدید خود از جمله سری Radeon 9700 تبلیغ کند؛ کارت‌هایی که در سال ۲۰۰۲ وارد بازار شده بودند و ATI می‌توانست با کمک زرق و برق گرافیکی Doom 3 به مخاطبان خود نشان دهد چه کارت‌های قدرتمندی را به آن‌ها ارائه داده است؛ تئوری‌ای که البته خیلی بعید به نظر می‌رسد.

درنهایت شوترهای ولو و اید سافتور، هر دو با کیفیت بالایی در سال ۲۰۰۴ منتشر شدند و طرفداران زیادی به‌دست آوردند؛ بازی‌هایی که جایگاه مهمی در تاریخ این سبک دارند و خوشبختانه هیچ‌کدام هم آسیب چندانی بابت محتوای منتشر شده‌ی خود ندیدند.

بد نیست حالا که در مورد ماجرای لو رفتن مراحل هف لایف 2 و دوم 3 صحبت کردیم، اشاره‌ای هم داشته باشیم به لو رفتن بخش‌های زیادی از بازی The Last of Us 2؛ اتفاقی که هنوز هم پشت پرده‌های آن به‌طور کامل مشخص نشده ولی هرچه که بود، آسیب زیادی به بازی زد و باعث شد جدیدترین ساخته‌ی ناتی داگ در بدترین شرایط ممکن عرضه شود.

اواخر آوریل ۲۰۲۰ و حدود دو ماه قبل از انتشار The Last of Us 2 بود که ناگهان ویدیوهایی از بخش‌های مختلف بازی در اینترنت پخش شد؛ ویدیوها و اطلاعاتی که به فجیع‌ترین شکل ممکن بخش‌های مهمی از داستان آن را لو می‌داد و باعث می‌شد اکثر غافلگیری‌ها و نکات جالب داستانی مشخص شوند. این قضیه باعث شد ناتی داگ در بیانیه‌ای با دوست‌داران آثار خود صحبت کند:

«می‌دانیم که روزهای خیلی سختی را پشت‌سر گذاشته‌اید و ما نیز چنین احساسی داریم و دیدن ویدیوهایی از نسخه‌ی عرضه‌نشده‌ی بازی واقعاً ناراحت‌کننده است. تا جایی که می‌توانید از محل‌هایی که بازی را لو می‌دهند دوری کنید و لطفاً خودتان هم آن را برای دیگران لو ندهید. بازی The Last of Us Part II به‌زودی به‌دست شما خواهد رسید و مهم نیست که این روزها چه چیزهایی دیده یا شنیده‌اید، در هر حال تجربه‌ی نهایی آن ارزشمند خواهد بود.»

ولی با وجود درخواست ناتی داگ از مردم بابت لو ندادن داستان، فضای اینترنت به شکل گسترده‌ای پُر شد از بخش‌های مختلف داستان The Last of Us 2 و عده‌ای با تمام توان خود سعی در لو دادن آن داشتند؛ به شکلی که گویا سربازان وظیفه‌شناسی هستند که باید در راه خدمت به بشریت، داستان این محصول ناتی داگ را به اطلاع همه برسانند، حتی افرادی که تمایلی به این کار نداشتند و ترجیح می‌دادند خود نسخه‌ی نهایی را تجربه کنند.

بعد از آن نوبت به پیدا کردن متهم اصلی این پرونده رسید و شایعات زیادی شکل گرفت؛ از جمله اینکه یکی از اعضای سابق شرکت که از نحوه‌ی کار در آن عصبانی بوده، دست به این اقدام زده تا از ناتی داگ انتقام بگیرد؛ موضوعی که البته خیلی زود توسط سونی تکذیب شد و آن‌ها با اعلام اینکه افراد موردنظر را شناسایی کرده‌اند، از این گفتند که آن‌ها سابقه‌ی کار در ناتی داگ و سونی را نداشته‌اند. جیسون شرایر که پیش‌از آن گزارش‌هایی در مورد اوضاع نامساعد کار در ناتی داگ و کرانچ‌های شدید این استودیو منتشر کرده بود هم این قضیه که لو دادن بازی کار یکی از اعضای سابق بوده را کم‌وبیش رد کرد و احتمال آن را خیلی پایین دانست.

بعد از آن بحث هک شدن سیستم‌های ناتی داگ مطرح شد و دراین‌میان یکی از کاربران توئیتر به توضیحاتی در زمینه‌ی نحوه‌ی کار ناتی داگ پرداخت که هرچند به‌طور رسمی تأیید نشده، ولی از جهاتی منطقی‌تر از سایر تئوری‌ها به نظر می‌رسد. به‌گفته‌ی این فرد، نقطه ضعفی در امنیت سرورهای استودیو وجود داشته که باعث شده هکرها از مدتی قبل بتوانند به بعضی اطلاعات بازی‌ها دسترسی پیدا کنند و ازطریق دنبال کردن نقطه ضعفی امنیتی در آثار قبلی استودیو، به The Last of Us 2 رسیده و از ماه‌ها قبل از لو رفتن آن، شروع به نفوذ در سیستم‌های ناتی داگ و ذخیره‌ی ویدیوهایی از بخش‌های مختلف بازی کنند.

آن‌ها به‌این ترتیب ویدیوهایی از مراحل تست و بازی کردن The Last of Us 2 توسط اعضای استودیو را در بازه‌های زمانی مختلف ضبط کرده بودند؛ ویدیوهایی که درنهایت اواخر ماه آوریل در اینترنت پخش شدند و تأثیر منفی خود را روی بعضی از مخاطبان گذاشتند و باعث شدند تصویری منفی از بازی برای آن‌ها شکل بگیرد، آن‌هم حدود دو ماه قبل از تجربه‌ی آن.

چنین موضوعی برای یک بازی داستان‌محور که قرار بوده مخاطبان خود را در بخش‌های متعددی غافلگیر کند و با نحوه‌ی داستان‌گویی جذاب و کم‌نظیر خود یکی از متفاوت‌ترین روایت‌های تاریخ صنعت بازی را رقم بزند، بدترین اتفاق ممکن بود؛ چیزی به مراتب دردناک‌تر از لو رفتن تعدادی از مراحل هف لایف 2 و دوم 3. همین قضیه هم باعث شد سازندگان بازی از جمله نیل دراکمن، کارگردان آن که یکی از دو نویسنده‌ی بازی هم محسوب می‌شد، سخت‌ترین روزهای ممکن را پشت‌سر بگذارند؛ مخصوصاً با درنظرگرفتن اینکه از ماه‌ها قبل هم صحبت‌هایی در مورد شرایط کار سخت در ناتی داگ به گوش می‌رسید و ذهنیتی منفی از نحوه‌ی مدیریت استودیو در دید مخاطبان شکل گرفته بود.

درنهایت The Last of Us 2 درحالی منتشر شد که توانست از نظر منتقدان به یکی از بهترین آثار این سال‌ها تبدیل شود و فروشی فوق‌العاده را هم تجربه کند؛ اثری که ماه‌ها بعد در فصل جوایز آخر سال هم نه‌تنها بیشترین تعداد جوایز را برای «بازی سال» و «داستان» از آنِ خود کرد، بلکه رکوردهایی هم در این زمینه به جا گذاشت. ولی شاید اگر بازی به این شکل لو نمی‌رفت و بخش‌های مهم آن به این صورت بدون مقدمه در دسترس مردم قرار نمی‌گرفت، این میزان تنفر را هم از طرف خیلی‌ها شاهد نبودیم؛ نفرتی که باعث شد با هجوم هزاران نفر به بخش امتیازهای کاربران متاکریتیک، شاهد امتیازهای پایینی باشیم که پیش‌از حتی یک ثانیه تجربه کردن بازی به آن داده شد. و به‌این ترتیب درحالی‌که نسخه‌ی اول The Last of Us روی پلی استیشن 3 کمتر از ۱۳ هزار امتیاز ثبت‌شده در متاکریتیک داشت، تعداد امتیازهای کاربران به نسخه‌ی دوم به بیش‌از ۱۵۱ هزار عدد رسید و شرایطی عجیب را شاهد بودیم که تا آن روز سابقه نداشته و شاید بعد از این هم تکرار نشود.

گذشته از ماجرای هک سی‌دی پراجکت رد و منتشر شدن بخش‌هایی از بازی The Last of Us 2 در اینترنت، یکی دیگر از جدیدترین مواردی که صنعت بازی با آن درگیر بوده به نفوذ هکرها در تشکیلات شرکت کپکام برمی‌گردد. اواسط پاییز ۲۰۲۰ بود که خبر رسید سرورهای کپکام مورد حمله قرار گرفته‌اند و نه‌تنها اطلاعاتی از بازی‌های مختلف این شرکت به‌دست نفوذگران افتاده، بلکه اطلاعات شخصی کارکنان شعبه‌های مختلف این شرکت و قراردادهای آن با شرکا هم فاش شده است.

بازی رزیدنت ایول 8 (Resident Evil: Village) جزو آثاری بود که در آن زمان اطلاعاتی از آن توسط هکرها منتشر شد؛ از تاریخ حدودی انتشار بازی تا انحصار زمانی دموی آن برای پلی استیشن 5 و اطلاعات دیگر که همگی لو رفتند. همچنین موارد دیگری در مورد بازی‌هایی چون نسخه‌های جدید مانستر هانتر (Monster Hunter Rise و Monster Hunter Stories 2) و پروژه‌هایی به نام‌های Shield، Guillotine و Reiwa هم بین اطلاعات منتشر شده بودند.

از دیگر بازی‌هایی که در این ماجرا به آن‌ها اشاره شده بود، می‌توان به ششمین نسخه‌ی اصلی از استریت فایتر (Street Fighter VI)، Dragon's Dogma 2، بازسازی رزیدنت ایول 4 و همین‌طور احیای بازی‌های قدیمی کپکام مثل اونیموشا (Onimusha)، Final Fight و Power Stone و آثار دیگر اشاره کرد که هرچند لو رفتن این اطلاعات به ضرر کپکام بوده، ولی طرفداران این شرکت را مشتاق ملاقات هرچه زودتر با این آثار می‌کرد.

ولی بدترین بخش ماجرا به لو رفتن اطلاعات مشتریان و شرکای تجاری کپکام مربوط می‌شد که ده‌ها هزار نفر را شامل می‌شدند. در ابتدا تعداد دقیق این افراد مشخص نبود و عددهای مختلفی را می‌شنیدیم، ولی درنهایت آمار و ارقام به جایی رسید که طبق اظهارات کپکام، حدود ۳۹۰ هزار نفر درگیر این قضیه شده‌اند و هرچند اطلاعات تمام این افراد لزوماً مورد سوءاستفاده‌ی هکرها قرار نگرفته، ولی مواردی مثل نام، آدرس، شماره تلفن، ایمیل و تاریخ تولد آن‌ها در این قضیه در معرض خطر قرار گرفته است.

درحالی‌که تصور می‌شد ماجرای نفوذ به سرورهای کپکام به پایان رسیده، مدتی بعد سر و کله‌ی موارد دیگری پیدا شد که خبر از ادامه‌ی داستان داشت و عکس‌ها، ویدیوها و اطلاعاتی از رزیدنت ایول 8 لو رفت که کپکام قصد نمایش آن‌ها را نداشته و می‌تواند آسیب زیادی به تجربه‌ی بازی برای علاقمندان آن بزند. در مجموع این حمله‌ی سایبری که مثل حمله به سی‌دی پراجکت رد از نوع باج‌افزاری بوده، خسارت‌های زیادی به کپکام زد و باعث شد باز هم انتقاداتی نسبت به امنیت پایین شرکت‌های حاضر در صنعت بازی شکل بگیرد.

علاوه‌بر شرکت‌های بازی‌سازی که در این سال‌ها درگیر هک و حواشی مربوط‌به آن شده‌اند، انجمن‌های گفت‌وگوی آن‌ها هم از این آسیب‌ها در امان نبوده‌اند. یکی از بزرگ‌ترین اتفاقات در این زمینه حدود پنج سال قبل رخ داد؛ زمانی‌که اعلام شد هکرها با دسترسی به ۱۲ انجمن گفت‌وگوی مختلف در عرض دو ماه، به اطلاعات بیش‌از ۹ میلیون کاربر دسترسی پیدا کرده‌اند.

این انجمن‌ها از اپیک گیمز (Epic Games) و فانکام (Funcom، سازنده‌ی The Secret World و Conan Exiles) تا انجمن‌های رسمی بازی‌های Clash of Kings و Dota 2 را شامل می‌شدند و هکرها توانسته بودند با کمک گرفتن از ایرادات سیستم وی‌بولتین (vBulletin، یکی از محبوب‌ترین برنامه‌های مرتبط با انجمن‌های گفت‌وگو) به آن‌ها نفوذ کرده و اطلاعات کاربران را به‌دست آورند. البته اطلاعات موردنظر رمزگذاری شده بود ولی به‌گفته‌ی کارشناسان، می‌شد از راه‌هایی این رمزگذاری‌ها را هم دور زد و به اطلاعات موردنظر رسید.

نفوذ به انجمن‌های گفت‌وگوی بازی‌های ویدیویی چیز جدیدی نیست و چند سال قبل هم شرکت ولو درگیر موضوع مشابهی شده بود. اواخر سال ۲۰۱۱ بود که ناگهان انجمن‌های گفت‌وگو استیم غیرفعال شدند و بعد از آن هم خبر نفوذ هکرها به پلتفرم محبوب ولو سروصدای زیادی به پا کرد و اعلام شد که اطلاعات ۳۵ میلیون کاربر این سرویس (که این روزها چندین برابر شده‌اند) در معرض خطر قرار گرفته است. نگرانی‌ها از این ماجرا به جایی رسید که گیب نیوئل به‌عنوان رئیس ولو پیامی برای کاربران استیم تهیه کرد که در بخش‌هایی از آن نوشته شده بود:

«در تاریخ ۶ نوامبر (۱۵ آبان ۱۳۹۰) افرادی به انجمن‌های استیم نفوذ کرده و شروع به خراب‌کاری کردند. ما در حال تحقیق در این زمینه هستیم و به این نتیجه رسیده‌ایم که این افراد درکنار اطلاعات انجمن، به داده‌های استیم کاربران نیز دسترسی پیدا کرده‌اند؛ داده‌هایی که شامل نام کاربری، رمز عبور، خریدها، ایمیل و اطلاعات رمزگذاری‌شده‌ی کارت‌های اعتباری می‌شوند. البته هنوز مشخص نیست که آن‌ها توانسته باشند امنیت کارت‌های اعتباری و رمزها را از بین ببرند و تحقیقات در این زمینه ادامه دارد، ولی در کل بهتر است مراقب فعالیت مشکوک در کارت‌های خود باشید.

به‌زودی انجمن‌های گفت‌وگوی استیم باز خواهند شد و هرچند تا این لحظه تنها اکانت تعداد اندکی از کاربران مورد حمله قرار گرفته، ولی همه‌ی کاربران باید در اولین ورود به انجمن‌ها رمز عبور خود را تغییر دهند. از این اتفاق ناراحت‌کننده و مشکلاتی که به‌دنبال داشته، واقعاً متأسفم.»

خوشبختانه این ماجرا به جاهای باریک کشیده نشد و ولو توانست بعد از آن با قدرت به توسعه‌ی استیم ادامه دهد، ولی خطر هک و نفوذ به اکانت کاربران استیم بعدها هم ادامه داشته و برای مثال در سال ۲۰۱۵ خبری منتشر شد که از هک شدن حدود ۷۷ هزار اکانت در هر ماه حکایت داشت؛ موضوعی که مطمئناً با انتخاب رمز عبورهای مناسب‌تر و نیفتادن در دام فیشینگ (وارد کردن اطلاعات کاربری در درگاه‌های جعلی) می‌توان تا حد زیادی از آن جلوگیری کرد.

در این مقاله سعی کردیم نگاهی داشته باشیم به تعدادی از بزرگ‌ترین ماجراهای هک شرکت‌های حاضر در صنعت بازی و حمله به سرورهای آن‌ها؛ اتفاقاتی ناراحت‌کننده که گاهی اوقات با آسیب‌های کمتری پشت‌سر گذاشته می‌شوند و بعضی وقت‌ها هم شرکت موردنظر و مخاطبان آن را تا مدت‌ها درگیر می‌کنند. اتفاقاتی که نشان می‌دهند شرکت‌های بازی‌ساز نیاز به آماده‌سازی بیشتری در مقابل نفوذ هکرها دارند و مخصوصاً به خاطر محبوب بودن آثار خود و مخاطبان گسترده‌ای که پیدا کرده‌اند، باید بیش‌ازپیش مراقب چنین مسائلی باشند.