تاریخچه هک شدن شرکت های بازی | از سونی و راک استار تا سی دی پراجکت و کپکام
بیش از ۹ سال از انتشار بازی GTA V میگذرد و هنوز خبری از نسخه بعدی این مجموعه نیست. ۹ سال اصلاً زمان کمی نیست و اگر به عقب برگردیم و همین مجموعه محبوب راک استار گیمز (Rockstar Games) را در نظر بگیریم، فاصله زمانی بین انتشار نسخههای دوم و چهارم آن کمتر از ۹ سال بود. یعنی در بازه زمانی اکتبر ۱۹۹۹ تا آوریل ۲۰۰۸، از GTA 2 با آن گرافیک و امکانات ساده (در مقایسه با نسخههای بعدی) تا GTA 3 بهعنوان یک اثر تاریخساز و سپس GTA: Vice City و GTA: San Andreas و پس از آنها نسخههای فرعی GTA: Liberty City Stories و GTA: Vice City Stories و درنهایت GTA IV را تجربه کردیم، درحالیکه اکنون پس از گذشت بازه زمانی مشابه، هنوز حتی یک تصویر رسمی هم از بازی GTA VI ندیدهایم.
موضوعی که البته دلایل مختلفی دارد. از طرفی محبوبیت حیرتانگیز GTA V که باعث شده است همچنان پس از گذشت این همه وقت، نام آن را در جدولهای هفتگی و ماهانه پرفروشترین بازیها ببینیم و همین قضیه هم باعث شده است راک استار عجلهای برای عرضه نسخه بعدی نداشته باشد و با آرامش روی تولید باکیفیتترین اثر ممکن کار کند. از طرف دیگر هم صنعت بازی قابل مقایسه با گذشته نیست و درحالیکه دو دهه قبل میشد با تیمهایی کوچک و متوسط در مدتزمانی کوتاه روی بازیهای بزرگ کار کرد، اکنون بهدلیل پیچیدگیهای تولید بازی، شاهد فعالیت تیمهای چند صد نفره یا حتی استودیوهایی با بیش از هزار کارمند هستیم که پروسه ساخت بازیهای آنها سالها طول میکشد.
همین بیخبری از بازی GTA 6 بود که باعث شد بعد از پخش ویدیوها و اطلاعات فراوانی از آن در اینترنت، تمام گوشه و کنار فضای مجازی به لرزه بیفتد و از سایتهای خبری (حتی سایتهای بیارتباط به صنعت بازی) تا شبکههای اجتماعی، پُر شوند از اخبار هک راک استار گیمز و افشای اطلاعات GTA 6. طرفداران GTA به قدری تشنه دیدن هر چیزی از بازی بودند که حتی رونمایی از لوگوی آن هم میتوانست سروصدای زیادی به پا کند، چه برسد به انتشار دهها ویدیو از بخشهای مختلف بازی!
چند روز قبل بود که ناگهان شاهد انتشار ویدیوهای فراوانی از بازی GTA 6 بودیم؛ ۹۰ ویدیو (در مجموع حدود ۵۰ دقیقه) که از صحنههای دزدی تا حضور در خیابان و بخشهای مختلف شهر و امکانات متنوع برای شخصیسازی ماشینها را شامل میشوند و به قدری بخشهای گوناگون بازی را دربرمیگیرند که حتی بعضی از کاربران ازطریق این ویدیوها به سراغ تهیه فهرستی از حیوانات GTA 6 رفتهاند.
هکری که اقدام به افشای اطلاعات بازی در انجمن GTAForums کرد، خود را با نام مستعار teapotuberhacker معرفی کرده و از این گفت که سورسکد بازیهای GTA V و GTA VI را هم در اختیار دارد (سورسکد یا کد منبع، عبارت است از کدها و دستوراتی که برنامهنویسان نرمافزارهای مختلف از جمله بازیهای ویدیویی، آنها را با زبانی قابل فهم برای انسان تدارک میبینند که بعداً برای پردازش توسط کامپیوتر تغییر پیدا میکنند. سورسکد اهمیت فوقالعاده زیادی برای سازنده نرمافزار دارد و جزو پایههای اصلی نرمافزار به حساب میآید).
این هکر نام کاربری تلگرامِ خود را هم اعلام کرد و حتی به مسئولان راک استار و تیک تو اینتراکتیو (Take-Two Interactive، شرکت مادر راک استار) هم پیشنهاد کرد که با او در تماس باشند! پیشنهادی که خبر از تصمیم این هکر برای اخاذی و کسب پول از آنها داشت.
درحالیکه هنوز حتی یک لوگوی رسمی هم از بازی GTA 6 ندیدهایم، ناگهان ۹۰ ویدیو از آن در اینترنت منتشر شد
البته مقامات تیک تو خیلی زود دست به کار شدند و به سرعت شروع کردند به حذف ویدیوهای GTA 6 از اینترنت و در عین حال انجمنهایی مثل GTAForums و مکانهایی چون سابردیت بازی نیز از ویدیوهای آن پاکسازی شدند تا خطر برخورد قانونی آنها را تهدید نکند. ولی همگی میدانیم که فضای اینترنت چه خصوصیاتی دارد و کافی است ویدیویی برای چند ثانیه در آن پخش شود تا دیگر مفهومی به نام پاکسازی کامل این فضا از ویدیو، خندهدار و غیرممکن باشد. چه برسد به دهها ویدیو از بزرگترین و موردانتظارترین بازی سالهای آینده این صنعت که مخاطبان برای تماشای چند ثانیه از آن هم روزشماری میکردند.
به این ترتیب با وجود اقدامات سریع راک استار و تیک تو، اکنون کمتر گیمر حرفهای را میتوان پیدا کرد که چیزی از GTA 6 ندیده باشد، آن هم از نسخهای که به مراحل ابتدایی تولید برمیگردد؛ موضوعی که باعث شده است از همین الآن جَو منفی از طرف عدهای به راه بیفتد که بازی تفاوت گرافیکی چشمگیری نسبت به GTA V ندارد، درحالیکه باید این موضوع را در نظر گرفت که ویدیوهای پخش شده از بازی احتمالاً به سالهای ۲۰۱۹ و ۲۰۲۰ مربوط میشوند؛ دورانی که بازی هنوز در فاز قبل از آلفا به سر میبرده است و بیشتر حالت آزمایشی برای کار روی پایه و اساس پروژه را داشته و طبیعی است که در آن شاهد گرافیک فوقالعادهای نباشیم.
در مجموع این فازهای اولیه تولید بازیها به شکلی پیش میروند که همه چیز حالتی خام و ابتدایی دارد و گذشته از گرافیک که بعدها دستخوش تغییرات عظیمی میشود و لایههای مختلفی به آن اضافه خواهد شد، انواع و اقسام باگها و مشکلات را هم در این نسخههای ابتدایی شاهد هستیم که جای نگرانی ندارند و جزئی از ذات بازیسازی محسوب میشوند؛ مخصوصاً وقتی در نظر بگیریم که احتمالاً زودتر از سال ۲۰۲۴ (و شاید حتی ۲۰۲۵) خبری از بازی GTA 6 نخواهد بود و هرگونه قضاوت در مورد شکل و شمایل بازی تا پیش از نمایش رسمی آن از طرف راک استار، اشتباه محض است.
به علت قدیمی بودن ویدیوهایی که از GTA 6 در اینترنت پخش شده، طبیعی است که در آن شاهد گرافیک خیلی پیشرفتهای نباشیم ولی این دلیلی برای کیفیت پایین نسخه نهایی بازی نیست
ولی گذشته از بحث گرافیک و همینطور رخ دادن ماجراهای بازی در وایس سیتی (Vice City) که شایعات قبلی را در این زمینه تأیید میکند، شاید جالبترین موضوع برای علاقمندان این مجموعه، حضور یک شخصیت زن در نقش اصلی Grand Theft Auto 6 باشد؛ موضوعی که هیچوقت در نسخههای مدرن Grand Theft Auto با آن روبهرو نشده بودیم و به جز اولین نسخه از این مجموعه و نسخه گیم بوی کالر GTA 2، هرگز شخصیت اصلی زن در این سری نداشتهایم. ولی بالاخره میتوانیم هدایت چنین شخصیتی را برعهده بگیریم که در این ویدیوها Lucia نام دارد و درکنار شخصیت اصلی مرد با نام Jason ماجراها را پیش میبرد. البته باید به این نکته هم توجه کرد که خیلی اوقات نام شخصیتهای بازیها در مراحل ابتدایی تولید، با نام نهایی آنها متفاوت است و از آنجایی که این ویدیوها هم پیش از رونمایی رسمی از بازی منتشر شدهاند، شاید این دو شخصیت نامهای دیگری در نسخه نهایی داشته باشند و حتی ظاهر آنها نیز تفاوتهای اساسی نسبت به این ویدیوها پیدا کند.
در مورد تأثیر این هک و لو رفتن اطلاعات GTA 6 روی آینده بازی و راک استار، هنوز نمیتوان نظر قطعی داد. ولی باید منتظر تغییرات بزرگی در زمینه امنیت این شرکت و سایر استودیوهای صنعت بازی باشیم که بارها و بارها مورد چنین حملاتی از طرف هکرها قرار گرفتهاند و خیلی اوقات هم این اتفاقات به شکلی رقم خورده است که شاید میشد با کمی دقت، جلوی آن را گرفت. از جمله همین ماجرای GTA 6 که به نظر میرسد قضیه به اسلک (Slack، پلتفرمی برای روابط تجاری و همکاری تیمی) برمیگردد و هکر موردنظر توانسته است با نفوذ در کانال اسلک کارمندان راک استار، اطلاعات را سرقت کند.
طبق شنیدهها، این هکر عضوی از همان گروهی است که مدتی قبل هم اقدام به هک اوبر (Uber) کرده بود. همین قضیه هم باعث شده است مقامات اوبر با افبیآی و وزارت دادگستری ایالات متحده آمریکا در ارتباط باشند تا سرنخهای بیشتری از این گروه موسوم به $LAPSUS بهدست آورند؛ موضوعی که میتواند به راک استار هم برای مقابله با این تهدید کمک کند؛ تهدیدی که اگر به مراحل اساسیتر مثل انتشار گسترده سورسکد GTA V و GTA VI منجر شود، تأثیر به مراتب سنگینتری نسبت به انتشار ویدیوهای بازی خواهد داشت.
اهمیت سورسکد در حدی است که اگر کسی قصد خرابکاری در سرورهای GTA V را داشته باشد، میتواند با دسترسی به سورسکد آن راه را برای نفوذ هکرها به بخش آنلاین GTA V باز و انواع و اقسام روشهای تقلب را وارد این دنیای محبوب کند تا تعادل آن را برهم بزند و وضعیتی را ایجاد کند که حضور در GTA Online دیگر لذتی برای مخاطبان نداشته باشد؛ آن هم دنیایی که منبع عظیم پول برای راک استار به حساب میآید و مختل شدن آن باعث گرفتاریهای زیادی برای این شرکت خواهد شد.
در مورد GTA 6، اوضاع حتی میتواند خطرناکتر هم باشد و از آنجایی که بازی هنوز بهطور کامل معرفی هم نشده است چه برسد به عرضه، افرادی که سورسکد آن را در اختیار داشته باشند میتوانند حتی قبل از انتشار GTA 6 به سراغ ارائه آثاری براساس تکنولوژیهای خاص آن بروند و کاری کنند که جذابیت بازی برای مخاطبان کمتر شود. البته قضیه به همین سادگی هم نیست و راک استار و تیک تو به قدری در مورد این مسائل حساس هستند که کمتر کسی به خود جرأت انجام چنین کارهایی را میدهد و همه میدانند که در صورت دستگیر شدن، عاقبت خوشی در انتظارشان نخواهد بود.
دراینمیان بیانیه اخیر راک استار باعث شده است کمی از نگرانیها نسبت به اوضاع GTA 6 کاسته شود؛ بیانیهای که توئیت مربوطبه آن تا امروز بیش از یک میلیون لایک دریافت کرده است و در آن شاهد صحبتهای مسئولان راک استار در مورد نفوذ غیرقانونی به شبکه این شرکت هستیم و آنها از ناراحتی خود بابت این گفتهاند که اطلاعات نسخه بعدی Grand Theft Auto به این شکل در اختیار مردم قرار گرفته است، نه به صورتی که خود شرکت قصد ارائه آن را داشت. ولی بخش امیدوارکننده بیانیه، جایی است که راک استار میگوید تغییر خاصی در سرویسهای آنلاین بازیهای آنها و همچنین نحوه توسعه پروژههای آینده این شرکت ایجاد نخواهد شد؛ موضوعی که نشان میدهد احتمالاً این هکر توانایی خرابکاری اساسی در سرویسهای راک استار و برنامهریزیهای این شرکت را ندارد.
ولی باز هم نمیتوان منکر ضربه شدید چنین هکهایی روی شرکتها و کارمندان آنها شد. کافی است خود را بهجای اعضای راک استار بگذاریم که سالها است در حال کار و تلاش روی تولید اثری عظیم هستند که بتواند مثل نسخههای قبلی GTA، نظر مخاطبان را به خود جلب کند. آنها دوست داشتند محصول خود را به بهترین شکل ممکن معرفی کنند تا تأثیر اولیه آن روی ذهن علاقمندان، به زیبایی شکل بگیرد. ولی ناگهان دهها ویدیوی بیکیفیت و ناقص از مراحل ابتدایی تولید وارد اینترنت میشوند و به این ترتیب ذهنیت اولیه مردم را به شکل نامناسبی شکل میدهند و شاهد چنین صحبتهایی از طرف عدهای هستیم: «اینکه فرق خاصی با GTA V ندارد!»
جیسون شرایر، خبرنگار مطرح دنیای بازی از ماجرای لو رفتن ویدیوهای GTA 6 بهعنوان یکی از بزرگترین نمونههای افشای اطلاعات نام برده است و آن را کابوسی برای راک استار میداند
بیدلیل نیست که کسی مثل جیسون شرایر، خبرنگار مطرح دنیای بازی با اشاره به این ماجرا، آن را یکی از بزرگترین نمونههای افشای اطلاعات در تاریخ صنعت بازی و کابوسی برای راک استار میداند؛ صحبتی که شاید کمی اغراقآمیز به نظر برسد، ولی نشان میدهد که لو رفتن اطلاعات بازیهای ویدیویی تا چه حد برای سازندگان و ناشران آنها سخت و دردناک است و حتی گاهی اوقات میتواند نحوه معرفی و نمایشهای رسمی بازیها را هم دستخوش تغییر کند و به پروسه تولید آنها نیز ضربه بزند و در مواقعی به کرانچهای شدیدتر و اضافهکاریهای بیشتر برای نمایش سریعتر بازی منجر شود.
نیل دراکمن، کارگردان بازی The Last of Us 2 که پیش از این با ماجرای هک و افشای اطلاعات و ویدیوهای آن مواجه شده بود هم به ابراز همدردی با اعضای راک استار پرداخته و گفته است: «دوستان بازیساز من، میدانم که در حال حاضر احساس خیلی بدی نسبت به این قضیه دارید ولی این ماجرا هم به پایان خواهد رسید و روزی از راه میرسد که ما سرگرم تجربه بازی شما خواهیم شد و از هنر شما قدردانی خواهیم کرد؛ روزی که این ماجرای افشای اطلاعات، تنها به اندازه بخش کوچکی از پاورقیهای ویکیپدیا اهمیت خواهد داشت. بنابراین همچنان به تلاش خود در راه ساختن این اثر هنری ادامه دهید.»
راک استار گیمز اولین شرکت بزرگی نیست که با چنین مسائلی مواجه میشود و پیش از آن هم شاهد اتفاقات مشابهی بودهایم که در ادامه به سراغ بعضی از معروفترین موارد میرویم.
یکی از شرکتهایی که در سالهای اخیر با ضربه اساسی از طرف هکرها مواجه شد، استودیو سی دی پراجکت رد (CD Projekt Red) بود؛ استودیویی که در سال ۲۰۰۷ با عرضهی بازی ویچر (The Witcher)، خود را بهعنوان یک شرکت تازهوارد باکیفیت در زمینهی تولید بازیهای نقشآفرینی معرفی کرد، چهار سال بعد با ویچر 2 به موفقیتهای بیشتری رسید و در سال ۲۰۱۵ هم با بازی ویچر 3 تبدیل شد به یکی از محبوبترین استودیوهای این صنعت. ولی در شرایطی که همه منتظر یک شاهکار دیگر در حد و اندازههای ویچر 3 و حتی فراتر از آن بودند، ناگهان با از راه رسیدن بازی Cyberpunk 2077 ورق برگشت و سازندهی لهستانی بازی، خیلی زود جایگاه رؤیایی خود را نزد هواداران از دست داد.
درحالیکه سی دی پراجکت رد هنوز در حال دستوپنجه نرم کردن با ایرادات بازی خود و تلاش برای رفع آنها بود، ناگهان خبر رسید که استودیو درگیر مشکلات امنیتی شده است و هکرها توانستهاند با نفوذ به مهمترین بخشهای اطلاعاتی آن، دست به سرقتی عظیم بزنند که مشابه آن را کمتر دیدهایم؛ موضوعی که باعث شد اوضاع سخت آن روزهای استودیو از قبل هم وخیمتر شود.
همهچیز برای سیدی پراجکت رد تا قبل از ماه دسامبر ۲۰۲۰ در بهترین وضعیت ممکن قرار داشت، البته فقط به شکل ظاهری. هرچقدر که مسئولان استودیو تلاش میکردند تصویری زیبا و خوش آب و رنگ از مراحل تولید بازی Cyberpunk 2077 ارائه دهند و مشتاقان بازی را تشویق به پیشخرید یکی از بزرگترین آثار سالهای اخیر کنند، اوضاع درون استودیو بههیچوجه جالب نبود و مشکلاتی مثل کرانچ شدید و سوءمدیریت باعث شده بود نهتنها پروژه با تأخیرهای متعددی همراه شود، بلکه تا آخرین روزهای عرضه هم سازندگان آن در تعجب به سر ببرند که چنین محصولی با این همه مشکل و ایراد به چه شکلی وارد بازار خواهد شد.
ولی با وجود گزارشهایی که از اوضاع نامناسب درون استودیو منتشر میشد، هواداران بازی Cyberpunk 2077 همچنان برای رسیدن به آن روزشماری میکردند. بالاخره بعد از سالها انتظار به روز انتشار این اثر نزدیک میشدیم و از نمایشهای مختلف که انتظارات را برای بازی کردن آن سختتر میکردند، تا صحبتهای اهالی رسانه که بعد از تجربه کردن بخشهایی از بازی، بهحدی از آن تعریف کرده بودند که گویا شاهکاری بیعیب و نقص را تجربه کردهاند، همهچیز دست بهدست هم داده بود تا میلیونها نفر منتظر یکی از بهترین آثار این سالها باشند. البته دراینمیان افرادی هم بودند که هیاهوی پیرامون بازی را بیشاز حد میدانستند، ولی حتی بدبینترینِ آنها هم تصور دیدن چنین مشکلاتی را نداشتند.
نقدهای اولیهی بازی هرچند از کیفیت بالای آن خبر میدادند، ولی کمی با انتظارات نجومی مخاطبان فاصله داشتند و مدتی بعد هم مشخص شد که محدودیتهای زیادی برای منتقدان در نظر گرفته شده و نسخههای پلی استیشن 4 و ایکس باکس وان در وضعیتی به سر میبرند که نقدهای آنها با تأخیر نسبت به نسخهی پی سی منتشر خواهد شد؛ موضوعی که خبر از مشکلات اساسی این نسخهها میداد و درنهایت هم با انتشار بازی، مشخص شد که وضعیت آن روی کنسولهای نسل هشتم به قدری نامناسب است که حتی امکان تجربهی کامل و راحت را هم از بعضی کاربران میگیرد و کاری به جایی رسید که در اقدامی غیرمنتظره، شاهد حذف بازی از روی فروشگاه پلی استیشن بودیم.
بااینحال وضعیت مناسبتر بازی سایبرپانک 2077 روی پی سی به داد سیدی پراجکت رد رسید و این نسخه توانست با وجود مشکلات و باگهای متعدد، عملکرد خیلی بهتری نسبت به نسخههای کنسولی داشته باشد و درحالی میانگین ۸۵ را از آنِ خود کند که نسخههای پلی استیشن 4 و ایکس باکس وان در محدودههای ۵۰ و ۶۰ به سر میبردند. وضعیت نسخههای پلی استیشن 5، ایکس باکس سری ایکس و ایکس باکس سری اس نیز به مراتب بهتر از کنسولهای نسل هشتم است، مخصوصاً بعد از بهروزرسانیهای متعدد و رفع ایرادات مختلف از گوشه و کنار بازی؛ هرچند هنوز هم با اثری که از سی دی پراجکت رد انتظار داشتیم، فاصله دارد.
سابقهی عالی سیدی پراجکت رد با بازی ویچر 3 باعث شده بود بیشاز هشت میلیون نفر سایبرپانک 2077 را پیشخرید کنند و همین قضیه هم به فروش اولیهی خیرهکنندهی آن منجر شد، ولی چیزی نگذشت که مشکلات اشاره شده در نقدها (مخصوصاً در نسخههای نسل هفتم) و همینطور ویدیوهای مختلفی که در اینترنت دست بهدست میشد و شاید مهمتر از همه، بازخوردهای منفی کاربران که چه در فضای مجازی و چه نزد دوست و آشنا به انتقاد از آن میپرداختند، به پایین آمدن سرعت فروش بازی منتهی شود و کار به جایی برسد که حتی با وجود این فروش اولیهی عالی، پیشبینیها در مورد آیندهی بازی با اما و اگرهایی همراه شود.
حتی ارزش سهام سیدی پراجکت هم به خاطر این موضوع با سقوط سنگینی مواجه شد و درحالیکه پیشاز آن هم به خاطر حواشی پیرامون استودیو کمی کاهش پیدا کرده بود، ولی انتشار بازی باعث شد سقوطی نجومی را تجربه کند؛ بهطوریکه هر سهم استودیو در روز چهار دسامبر ۲۰۲۰ (۱۴ آذر ۱۳۹۹) یعنی ۶ روز قبل از عرضهی بازی، ۴۴۳ زلوتی لهستان معادل ۱۱۹ دلار ارزش داشت و با انتشار نقدهای بازی به تدریج کاهش پیدا کرد و در روز ۲۱ دسامبر ۲۰۲۰ (اول دی ۱۳۹۹) به ۲۵۶ زلوتی معادل ۶۹ دلار در هر سهم رسید.
از طرف دیگر هم با وجود فروش مناسبی که بازی در ابتدای راه داشت، همانطور که پیشبینی میشد کمکم سرعت فروش آن کاهش پیدا کرد و اوضاع به جایی رسید که سایبرپانک 2077 که در ماه دسامبر ۲۰۲۰ رتبهی دوم جدول فروش ماهانه آمریکا را در اختیار داشت، در ماه ژانویه ۲۰۲۱ با افتی عجیب تا رتبه هجدهم پایین رفت و یکی از بزرگترین سقوطها را بین بازیهای معروف تجربه کرد. البته این آمار شامل فروش دیجیتالی بازی نمیشود و با درنظرگرفتن استقبال بالای پی سی گیمرها از آن، فروش دیجیتالی بازی به مراتب بهتر بود.
سی دی پراجکت رد آن روزها نهتنها با ماجرای هک دستوپنجه نرم میکرد، بلکه فروش نسخههای کنسولی سایبرپانک 2077 هم نسبت به روزهای اول افت وحشتناکی پیدا کرده بود
در روزهایی که خیلیها بازی را به پایان رسانده بودند و دیگر کاری با آن نداشتند و از طرف دیگر هم میلیونها نفر از خیر خرید نسخههای کنسولی بازی گذشته و منتظر بهبود شرایط بازی بودند، بازی سایبرپانک 2077 از هیاهوی داغ زمان عرضه فاصله گرفته بود و خبر جدیدی از سی دی پراجکت رد نداشتیم تا اینکه ناگهان روز ۹ فوریه ۲۰۲۱ (۲۱ بهمن ۱۳۹۹) توئیتی توسط اکانت رسمی استودیو منتشر شد که خبر از فاجعهای بزرگ میداد:
«روز گذشته متوجه شدیم که قربانی یک حملهی سایبری شدهایم و طی آن گروهی به بعضی از سیستمهای داخلی استودیو دسترسی پیدا کردهاند. این گروه ناشناس توانستهاند بدون اجازه وارد سیستمهای ما شده و به اطلاعات خاصی از درون تشکیلات گروه سیدی پراجکت (که استودیو سیدی پراجکت رد هم زیرمجموعهی آن محسوب میشود) رسیدهاند و متنی برای باج گرفتن به ما ارسال کردهاند که آنرا با عموم مردم به اشتراک میگذاریم. هرچند بخشی از سیستمهای ما که به شبکه متصل بودند، توسط هکرها رمزگذاری شدهاند ولی نسخههای پشتیبان آنها بدون مشکل در اختیار ما قرار دارند. اکنون امنیت بخش فناوری اطلاعات شرکت را تأمین کردهایم و در حال بازگردانی اطلاعات هستیم.
بههیچوجه قصد نداریم با افراد موردنظر مذاکرهای داشته باشیم و به درخواستهای آن توجه کنیم، و بنابراین میدانیم که احتمالاً این قضیه به انتشار اطلاعات شرکت منجر خواهد شد. درعینحال اقدامات مناسب را برای کاهش عواقب انتشار اطلاعات انجام میدهیم، مخصوصاً در مورد شرکایی که ممکن است تحت تأثیر این قضیه قرار بگیرند. همچنان در حال بررسی این حادثه هستیم و در حال حاضر طبق اطلاعاتی که داریم، میتوانیم این اطمینان خاطر را بدهیم که هیچگونه اطلاعات شخصی از بازیکنها و استفادهکنندگان از سرویسهای ما در اختیار این گروه قرار نگرفته است.
در این مدت به سراغ نهادهای مربوطه هم رفتهایم، از جمله مراکز اجرای قانون و رئیس دفتر حفاظت از اطلاعات شخصی و همینطور متخصصان مباحث قانونی فناوری اطلاعات، و در ادامه نیز به همکاری نزدیک با آنها در مسیر رسیدن به نتایج کامل در زمینهی بررسی این حادثه ادامه خواهیم داد.»
در ادامه هم سی دی پراجکت رد متنی را که توسط هکرها برای باج گرفتن از استودیو ارسال شده بود، در اختیار مخاطبان قرار داد:
«!!!!!!!!!!!!!!!!!! سلام سی دی پراجکت !!!!!!!!!!!!!!!!!!
شما شکست عظیمی خوردید!!
ما ازطریق سرورهای شما به نسخههای کاملی از سورسکدهای سایبرپانک 2077، ویچر 3، گوئنت (Gwent) و نسخهی عرضهنشدهای از ویچر 3 دسترسی پیدا کردیم!!!
همچنین تمام مدارک و اسناد قانونی مربوطبه مباحث مالی، مدیریتی، بخش منابع انسانی و سرمایهگذاران شرکت و خیلی چیزهای دیگر را در اختیار داریم!
درعینحال تمام سرورهای شما را رمزگذاری کردهایم، ولی این را میدانیم که احتمالاً موفق به احیای آنها ازطریق نسخههای پشتیبان خواهید شد.
اگر با یکدیگر به توافق نرسیم، سورسکدهای شما فروخته خواهد شد یا در فضای مجازی قرار میگیرد و اسناد مربوطبه شرکت هم در اختیار خبرنگاران صنعت بازی قرار خواهد گرفت. بهاین ترتیب تصویری که مخاطبان از شما در ذهن دارند، حتی از حالت فعلی هم افتضاحتر خواهد شد و مردم متوجه میشوند که شرکت شما چه سازوکار کثیفی دارد. سرمایهگذاران هم اعتمادشان به شما را از دست میدهند و ارزش سهام شما حتی از این هم پایینتر خواهد آمد!
تنها ۴۸ ساعت فرصت دارید که با ما تماس بگیرید.»
در ادامه هم اکانت توئیتر سی دی پراجکت رد به کارمندان سابق شرکت اطمینان خاطر داده بود که خطری آنها را تهدید نمیکند و طبق تحقیقات به عمل آمده، اطلاعات شخصی آنها بهدست هکرها نرسیده است. ولی باز هم بهتر است مراقب اوضاع باشند و اگر هم سؤالی داشتند، با تیم امنیتی شرکت درمیان بگذارند.
باجافزارها روزبهروز افراد و شرکتهای بیشتری را درگیر میکنند و نگرانیها در این زمینه در حال افزایش است
بد نیست دراینمیان توضیح کوتاهی هم در مورد باجافزارها (Ransomware) بدهیم که هکرها ازطریق آن به اطلاعات استودیو دسترسی پیدا کردهاند. این نوع بدافزارها را میتوان یکی از بدترین نمونههای ممکن دانست و سازوکار آنها به شکلی است که با ورود به سیستم موردنظر و رمزگذاری آن، جلوی دسترسی کاربر به اطلاعات را گرفته و تنها یک راه پیش روی او قرار میدهند: پرداخت مبلغ درخواستی به هکر برای آزادسازی فایلها. در این حالت کاربر به راه فرار خاصی دسترسی ندارد و مجبور است با قبول درخواست هکر و پرداخت مبلغ موردنظر، اجازهی دسترسی به فایلهای خود را پس بگیرد، البته اگر هکر حداقل از این نظر فرد بیرحمی نباشد که حتی بعد از دریافت پول هم سیستم فرد را آزاد نکند.
سیدی پراجکت رد هم بهنوعی درگیر این باجافزارها شده بود و البته برخلاف خیلی از طعمههای معمولی چنین حملاتی، حداقل از قبل به نسخههای پشتیبان اطلاعات خود دسترسی داشته و از این نظر با مشکلات کمتری روبهرو شد، ولی لو رفتن اطلاعات بازی و اسناد و مدارک شرکت چیزی نبود که آنها بتوانند به این سادگی جبرانش کنند.
متأسفانه بلافاصله بعد از اعلام این خبر، شاهد واکنشهای ناراحتکنندهای از طرف خیلیها بودیم که نشان از خوشحالی آنها بابت هک شدن و دزدی اطلاعات سی دی پراجکت رد داشت؛ خوشحالیای که علت آن به همان مسائل پیرامون بازی سایبرپانک 2077 برمیگشت. این افراد به علت بدقولیهای سی دی پراجکت رد و دروغها و اغراقهای استودیو در مورد بازی، خشم و عصبانیت زیادی از آن پیدا کرده بودند و با شنیدن هر خبر منفیای در مورد استودیو خوشحال میشدند.
شاید میشد در مواردی به آنها حق داد که مثلاً از دیدن بعضی نقدهای منفی یا کاهش فروش بازی احساس رضایت پیدا کنند. وقتی کسی برای سالها در انتظار تجربهی جدیدترین محصول شرکت محبوب خود بوده و با تبلیغات اغراقآمیز و هیاهوی زیاد شرکت، درنهایت به اثری پُر ایراد و حتی شاید ناقص رسیده، طبیعی است که از چنین موضوعی دلسرد شود. ولی موضوعی مثل هک شدن سرورهای شرکت و لو رفتن اطلاعات مهم آن و در نتیجه زحماتی که تیم تولید در این سالها کشیده بودند، بحث دیگری است و شاید بهتر باشد کمی در برخورد با چنین مسائلی ملایمتر برخورد کنیم.
در هر حال باتوجهبه لحن نامهی هکرها و مهمتر از آن انتشار خبر توسط خود سی دی پراجکت رد، مشخص بود که با یک ماجرای ساده طرف نیستیم و همه منتظر بودند که ببینند داستان به کجا میرسد؛ مخصوصاً با درنظرگرفتن این قضیه که خود شرکت اعلام کرده بود هیچگونه باجی به دزدان اطلاعات نمیدهد. درنهایت خیلی سریعتر از چیزی که تصور میشد، هکرها اولین اقدام خود را انجام دادند و سورسکد بازی گوئنت را بعد از اتمام مهلت ۴۸ ساعتهی استودیو، در اینترنت بارگذاری کردند.
این بازی کارتی که ماجراهای آن در دنیای ویچر میگذرد، هرچند به اندازهی نسخههای اصلی این مجموعه محبوب نیست ولی طرفداران خاص خود را داشته و لو دادن سورسکد آن تحت عنوان «اولین افشای سی دی پراجکت» باعث شد ماجرای هک استودیو وارد مرحلهی جدیدی شده و هکرها خود را جدیتر از قبل نشان دهند. آنها اطلاعات مربوطبه گوئنت را با حجمی بیشاز ۲۱ گیگابایت در سرویس اشتراکگذاری مگا آپلود کردند و هرچند این اطلاعات خیلی زود از روی مگا حذف شد، ولی چیزی که در فضای اینترنت منتشر شود را دیگر نمیتوان بهطور کامل از بین برد و بعد از آن در جاهای دیگری مثل 4chan هم سر و کلهی کدهای بازی پیدا شد.
بعد از آن بود که کارشناسان مسائل امنیتی با بررسی دادههای منتشر شده به این نتیجه رسیدند که احتمالاً این کار برعهدهی گروهی به نام HelloKitty بوده که با اینکه جزو بزرگترین گروههای مرتبط با باجافزارها نیستند، ولی مسیر معروف شدن خود را پشتسر میگذارند و پیشاز این هم هک کردن CEMIG، یکی از بزرگترین توزیعکنندگان برق برزیل را در کارنامه داشتهاند.
درحالیکه همه از رخ دادن چنین اتفاقی شوکه شده بودند، خبر رسید که هکرها بهزودی سایر سورسکدها و اطلاعات استودیو را نیز لو خواهند داد و البته این بار بهجای انتشار آنها در اینترنت، آنها را به فردی خواهند داد که بیشترین مبلغ را پرداخت کند. طبق گزارشی که یکی از اکانتهای مرتبط با دنیای هک در توئیتر نوشته بود، حراج اطلاعات سی دی پراجکت رد قرار بود در یکی از انجمنهای گفتگوی روسی انجام گیرد و مبلغ اولیه هم برای شروع حراج، یک میلیون دلار بود و اگر کسی میخواست مبلغ بیشتری بدهد، حداقل افزایش برابر ۵۰۰ هزار دلار در هر درخواست بود. و البته اگر کسی تمایل به دریافت تمام اطلاعات داشت، میتوانست یکجا مبلغ هفت میلیون دلار را واریز کرده و بدون نیاز به رقابت با سایر درخواستکنندگان، به تمام اطلاعات دسترسی پیدا کند.
بد نیست به این نکته هم اشاره کنیم که سازندگان بازی سایبرپانک 2077 در سال ۲۰۱۶ بودجهای معادل هفت میلیون دلار از دولت لهستان دریافت کرده بودند تا هرچه بهتر از قبل روی تکنولوژیهای تولید بازیهای ویدیویی و مواردی مثل طراحی شهرهای عظیم و پویا کار کنند. ولی مشخص نیست یکسان بودن مبلغ درخواستی هکرها با پول دریافتی سی دی پراجکت رد از دولت لهستان اتفاقی بوده یا آنها از این کار منظور خاصی داشتهاند و میخواستهاند طعنهای به این شرکت بزنند.
متقاضیان دریافت اطلاعات سی دی پراجکت رد برای حضور در حراجی باید مبلغی برابر ۰.۱ بیت کوین (حدود ۴۷۰۰ دلار در آن روز) پرداخت میکردند تا هکرها از واقعی بودن درخواست آنها مطمئن شوند. البته درنهایت هم بهگفتهی هکرها، کدهای موردنظر نه در این انجمن بلکه خارج از آن به فرد یا گروه ناشناسی فروخته شد که حاضر شده بود پولی هیجانانگیز بابت آنها پرداخت کند؛ فرد یا گروهی که هویت آن را نمیدانیم و شاید هیچوقت هم از آن مطلع نشویم و بهاین ترتیب به تمام سورسکدها و اطلاعات سایبرپانک 2077، بازی Thronebreaker: The Witcher Tales، ویچر 3 و نسخهی منتشرنشدهی این بازی که دارای حالت ری تریسینگ است، دسترسی پیدا کردهاند و هنوز معلوم نیست که با آنها چه خواهند کرد.
سورسکدهای بازیهای سی دی پراجکت رد بدون شک اهمیت بسیار بالایی برای این شرکت دارند ولی میتوان گفت مهمتر از آنها، اطلاعات مربوطبه موتور گرافیکی استودیو یعنی رد انجین (Red Engine) بوده که به گزارش بعضی منابع، این اطلاعات هم در جریان آن حادثه بهدست هکرها افتاده و بهاین ترتیب نتیجهی سالها کار و تلاش برنامهنویسان استودیو، بین افرادی خرید و فروش شده که کسی اطلاعی از آنها ندارد.
هرچند این کدها نقشی اساسی در تولید بازیهای سیدی پراجکت رد داشتهاند و کمتر شرکتی تمایل دارد رمز و رازهای طراحی بازیهای خود را به این سادگی در اختیار دیگران قرار دهد ولی طبق قوانین و مقرراتی که در این زمینه وجود دارد، هیچ شرکت رسمیای نمیتواند بهراحتی به سراغ استفاده از کدهای مربوطه برود و در صورت انجام این کار و شناسایی شدن توسط مجریان قانون، با برخوردهای شدیدی مواجه خواهد شد. یعنی ماجرا به این سادگی نیست که شرکت بازیساز دیگری بتواند با بهرهگیری از کدهای رد انجین به تولید پروژهی بعدی خود بپردازد و از قابلیتهای این موتور گرافیکی قدرتمند استفاده کند و آنرا به شکل رسمی بفروشد.
درعینحال هنوز مشخص نیست که چه بر سر دیگر اسناد و مدارک مرتبط با شرکت آمده و مواردی که هکرها از آنها با عنوان «نحوهی کار کثیف» و مواردی از این دست یاد کرده بودند، بهدست خبرنگاران خواهند رسید و برملا خواهند شد یا هرگز خبری از آنها نمیشود. حتی شاید بتوان گفت از جهاتی لو رفتن اسناد کاری شرکت و سازوکار آن و همینطور ارتباطات تجاری با شرکا و مواردی از این دست میتواند مشکلات بیشتری برای سیدی پراجکت رد نسبت به لو رفتن سورسکدها ایجاد کند و روی آیندهی کاری شرکت تأثیر بیشتری بگذارد.
متأسفانه بعضی از گیمرها بابت هک شدن سی دی پراجکت رد خوشحال شده بودند، چرا که این شرکت را به خاطر دروغهای خود در مورد بازی سایبرپانک 2077، لایق چنین وضعیتی میدانستند
دراینمیان با وجود اینکه بعضی منابع مطلع خبر از فروش سورسکدها دادهاند، هنوز بودند افرادی که در مورد این قضیه شک و تردید داشتند. یکی از آنها برت کالو، تحلیلگر شرکت Emsisoft Threat بود که احتمال میداد هکرها اصلاً این اطلاعات را نفروختهاند و قصد انجام این کار را هم ندارند.
کالو گفته بود: «درکنار فروش اطلاعات، احتمال دیگری هم وجود دارد که از نظر ما خیلی محتمل است؛ اینکه هیچ فرد یا گروهی اطلاعات موجود را خریداری نکرده و هکرها فقط به خاطر اینکه نتوانستهاند از سیدی پراجکت باج بگیرند، چنین نمایشی را راه انداختند و بدون فروش کدها هم اعلام کردند که کار تمام شده است. ما پیشاز این هم شاهد موارد مشابهی بودهایم، از جمله گروه باجافزاری REvil که دونالد ترامپ را تهدید به افشای اسناد مهمی کرده بود، ولی درنهایت پولی به آنها پرداخت نشد و با اینکه اعلام کردند اسناد را به فرد دیگری فروختهاند، هیچوقت خبری از اسناد هم نشد.»
گذشته از اتفاقاتی که در آن روزها برای سی دی پراجکت رد افتاد، سؤالی که برای عدهای مطرح میشود این است که آیا این شرکت باید به باجخواهی هکرها پاسخ مثبت میداد یا با انتشار عمومی درخواست آنها، راه درستی را انتخاب کرد؟ کاندیدا وست، معاون شرکت امنیتی Acronis با دفاع از عملکرد استودیو در این زمینه میگوید: «آنها پاسخ شفاف و سریعی دادند که البته خیلی هم کار غیرعادی و عجیبی نبود و این چیزی است که از هر شرکتی در این شرایط انتظار میرود. البته آنها میتوانند اطلاعات بیشتری در زمینهی هک شدن خود بدهند که برای سایر شرکتها هم مفید باشد، هرچند فعلاً بهبود اوضاع آنها بعد از هک شدن در اولویت قرار دارد و میتوانند بعداً به سراغ اطلاعرسانی بیشتر بروند. در مجموع کار آنها را ستایش میکنم که بهطور واضح اعلام کردند خبری از باج دادن نخواهد بود و اطلاعات شخصی کاربران نیز بهدست هکرها نرسیده است.»
کالوین گان، مدیر ارشد واحد دفاع تاکتیکی شرکت F-Secure نیز میگوید: «در این مواقع شفافیت نقش کلیدی ایفا میکند و منجر به بیانگیزه شدن حملهکنندگان میشود و صحبت در این زمینه با عموم مردم باعث میشود هکرها دیگر تصور باج گرفتن از شرکت موردنظر را از ذهن خود خارج کنند. سی دی پراجکت رد با بیانیهی خود نشان داد که در حال احیای اطلاعات ازطریق پشتیبانها است و این نکتهی خیلی خوبی است و همهی شرکتها باید در دورههای زمانی مشخص به تهیهی نسخههای پشتیبان از اطلاعات خود بپردازند.»
او هم مثل وست از موضع سازندگان ویچر و سایبرپانک 2077 تقدیر میکند: «با اینکه دیدن این وضعیت برای شرکتهای مختلف و مورد حمله واقع شدن آنها بهشدت ناراحتکننده است، ولی عملکرد سی دی پراجکت رد در مقابل حملهکنندگان و عدم مذاکره با آنها قابل ستایش است و میتواند مثال خوبی برای سایر شرکتها در این زمینه باشد و باعث شود هکرها از انجام این کارها دلسرد شده و کمتر به سراغ آن بروند.»
کارشناسان پاسخ سی دی پراجکت رد به هکرها و رد درخواست مالی آنها را اقدامی مناسب میدانستند و امیدوارند شرکتهای بیشتری در این مواقع چنین عملکردی را از خود نشان دهند
به عقیدهی پیتر گروکات، مدیر سرویس امنیت فناوری اطلاعات Databarracks، چنین حملاتی در حال گسترش است: «این نوع حملات باجافزاری که هم اطلاعات را سرقت میکنند و هم برای آن رمزگذاری انجام میدهند، در حال تبدیل شدن به خطری بزرگ برای شرکتهایی با IPهای محبوب هستند. چنین حملاتی به علت محبوبیت بالای IPها با سروصدای بیشتری همراه هستند و حتی اگر شرکت موردنظر حاضر به باج دادن و پرداخت مبلغ درخواستی نشود هم هکرها میتوانند به سراغ فروش اطلاعات بروند. اگر این قضیه با استقبال بالایی از طرف خریداران مواجه شود هم به تدریج افراد بیشتری به سمت آن میروند.»
البته با وجود صحبتهای سی دی پراجکت رد در این زمینه و رد درخواست هکرها، عدهای هم تئوریهای توطئهی عجیبی را مطرح کرده و از این گفته بودند که پرداخت مبلغی تا این حد زیاد که نمیتوان بهطور رسمی هم از آن استفادهی خاصی کرد، از عهدهی هر فرد یا گروهی برنمیآید و شاید خود شرکت با پرداخت مبلغ موردنظر هکرها، اطلاعات را از آنها خریداری کرده است تا جلوی انتشار گستردهی آنها را بگیرد؛ موضوعی که احتمال آن صفر هم نیست ولی اگر چنین چیزی رخ داده باشد هم شاید هیچوقت از آن مطلع نشویم.
بد نیست بعد از سی دی پراجکت رد، به سراغ ماجرای دیگری برویم که از آن بهعنوان یکی از بزرگترین فجایع مرتبط با هک در صنعت بازی یاد میکنند؛ نفوذ به شبکه پلی استیشن و قطع کامل آن برای چند روز که مشکلات فراوانی را به همراه داشت.
اواسط ماه آوریل ۲۰۱۱ بود که کاربران شبکه پلی استیشن متوجه مشکلاتی در کیفیت آن شده بودند و با کاهش سرعت و قطعیهای متعددی دستوپنجه نرم میکردند. آنها خبر نداشتند که هکرها در حال حمله به سرورهای پلی استیشن هستند و سونی هم در روزهای اول از اظهارنظر در این زمینه خودداری میکرد. سرانجام در تاریخ ۲۰ آوریل ۲۰۱۱ (۳۱ فروردین ۱۳۹۰) بود که پیام کوتاهی از طرف سونی منتشر شد که در آن هم به ماجرای نفوذ در شبکه پلی استیشن اشارهای نشده و تنها نوشته شده بود: «ما از این قضیه مطلع هستیم که بخشی از کارایی و قابلیتهای شبکه پلی استیشن غیرفعال شده و بهزودی گزارشهای تکمیلی را به همراه اطلاعات بیشتر با شما درمیان خواهیم گذاشت. از صبر و شکیبایی شما ممنونیم.»
بعد از آن هم دسترسی به شبکه پلی استیشن و سرویسهای Qriocity برای کاربران بسته شد (Qriocity نام پلتفرمهای فیلم و موسیقی سونی در آن زمان بود که بعدها تغییر نام پیدا کرد). کاربران پلی استیشن در آن روزها تصور میکردند همهچیز خیلی زود به حالت طبیعی برمیگردد و بیانیهی بعدی سونی هم باعث شد این تصور پررنگتر شود؛ بیانیهای که در آن به حداکثر یک تا دو روز غیرفعال بودن شبکه پلی استیشن اشاره شده و از کاربران خواسته شده بود این مدت زمان کوتاه برای رفع مشکلات را تحمل کنند.
سرانجام دو روز بعد از قطع شدن شبکه پلی استیشن بود که شوک بزرگ از راه رسید و سونی رسماً از حملهی هکرها به تشکیلات آنلاین خود صحبت کرد؛ جایی که پاتریک سیبولد، مسئول ارشد ارتباطات و شبکههای اجتماعی پلی استیشن در بیانیهای خبر از نفوذ افرادی به شبکه پلی استیشن و سرویسهای Qriocity داد و علت غیرفعال کردن آنها را هم بررسی بیشتر موضوع و ارائهی راهکارهایی مناسب برای برخورد با آن دانست. او از لزوم حفظ کیفیت سرویسهای سرگرمی سونی برای کاربران و تلاش مهندسان سونی برای رفع مشکلات در اسرع وقت صحبت کرد و توضیح بیشتری در این زمینه نداد.
در روزهای بعد از آن هم بیانیههای دیگری منتشر شدند که همچنان از صبوری کاربران تشکر میکردند، ولی مهمترین بیانیه ۶ روز بعد از قطع شدن سرورها منتشر شد که کار را به جاهای باریکی میکشاند و از احتمال دسترسی پیدا کردن هکرها به اطلاعات شخصی کاربران میگفت. در بخشی از این بیانیه آمده بود:
«هرچند همچنان در حال بررسی جزئیات این حادثه هستیم، ولی به نظر میرسد نفوذگران توانستهاند به اطلاعات شما دسترسی پیدا کنند. از نام، آدرس محل سکونت، ایمیل و تاریخ تولد تا نام کاربری و رمز اکانت شبکه پلی استیشن. همچنین ممکن است آنها به اطلاعات مربوطبه تاریخچهی خریدها و آدرس ذکرشده برای خریدار و سؤالهای امنیتی برای بازیابی رمز اکانت شبکه پلی استیشن هم دسترسی داشته باشند. و اگر اکانت دیگری زیرمجموعهی اکانت اصلی شما باشد، تمام اطلاعات آن هم میتواند در اختیار هکرها قرار گرفته باشد.
در حال حاضر شواهد قطعی وجود ندارد که اطلاعات کارت اعتباری کاربران در دسترس هکرها قرار گرفته باشد، ولی این احتمال را نمیتوان بهطور کامل رد کرد و اگر با کارت اعتباری خود خریدی در شبکه پلی استیشن انجام داده باشید، ممکن است شمارهی کارت و تاریخ انقضای آن هم در اختیار این افراد قرار گرفته باشد.
سونی بههیچوجه ازطریق ایمیل و راههای دیگر از شما درخواست اطلاعات کارت اعتباری و اطلاعات شخصی نمیکند و اگر طی این روزها کسی ازطریق ایمیل یا تلفن و نامه از شما چنین مواردی را خواست، مطمئن باشید که ارتباطی با سونی ندارد و باید مراقب اوضاع باشید. به محض وصل شدن شبکه هم بهتر است رمز اکانت خود را تغییر دهید.»
این متن ترسناک از طرف سونی، باعث شد فضای مجازی تا مدتها درگیر بحثهای زیادی در این زمینه باشد و چنین بمب خبری منفی و نگرانکنندهای، میتوانست حتی به نابودی شبکه پلی استیشن و کوچ کاربران از آن به سمت رقیبی مثل ایکس باکس لایو منجر شود.
با وجود آرامش ظاهری مسئولان سونی در روزهای اول هک شبکه پلی استیشن، بهزودی مشخص شد که اطلاعات ۷۷ میلیون کاربر در معرض خطر است
درحالیکه حدود ۷۷ میلیون کاربر پلی استیشن 3 و PSP روزهای زیادی را بدون امکان تجربهی آنلاین پشتسر گذاشته و نگران امنیت اطلاعات خود بودند، سونی در اولین روز ماه می ۲۰۱۱ (۱۱ اردیبهشت ۱۳۹۰) بیانیهی جدیدی منتشر کرد و از راهاندازی بخشی از سرویسها طی روزهای آینده گفت، از جمله امکان بازی آنلاین و دسترسی به فهرست دوستان و موارد دیگر. ولی تنها یک روز بعد از آن بود که حملات بیشتری رخ داد و سونی باز هم مجبور شد دسترسی کاربران را به سرورهای خود ببندد و بدتر از آن اینکه بهطور رسمی اعلام کرد احتمالاً اطلاعات شخصی ۲۴.۶ میلیون نفر از کاربران بخش سرگرمیهای آنلاین سونی (SOE) درکنار یک بانک اطلاعاتی قدیمی مربوطبه سال ۲۰۰۷ بهدست هکرها افتاده است.
همچنین آنها به این قضیه اشاره کردند که ممکن است اطلاعات ۱۲۷۰۰ کارت اعتباری هم بهدست این افراد رسیده باشد؛ کارتهایی که همگی متعلق به کاربران غیرآمریکایی بودند (از جمله ۴۳۰۰ کاربر ژاپنی) و البته از یک بانک اطلاعاتی قدیمی استخراج شده بودند و کدهای امنیتی آنها هم لو نرفته بود و بنابراین شاید خطر خیلی زیادی صاحبان آنها را تهدید نمیکرد.
اوضاع در حدی وخیم شده بود که مجلس نمایندگان ایالات متحده آمریکا هم وارد ماجرا شد و با هدف بررسی زوایای مختلف این حادثه و تهدید کاربران آمریکایی در جریان این نفوذ گسترده، اقدام به پرسشهایی از سونی کرد؛ سؤالاتی که کاز هیرای، مدیرعامل آن روزهای سرگرمیهای کامپیوتری سونی به آنها پاسخ داد؛ پاسخهایی که در آنها به برنامهریزی بسیار دقیق و حرفهای هکرها اشاره شده بود و اینکه چنین حملهای نه یک موضوع ساده، بلکه یک نفوذ مجرمانه و سطح بالا بوده است.
همینطور سونی متهم اصلی این ماجرا را گروه انانیموس (Anonymous) معرفی کرد؛ گروهی ناشناس از هکرها و فعالان حملات سایبری که در این سالها دست به اقدامات زیادی برای نفوذ در شبکههای مختلف زدهاند و با شعار «ما لژیون هستیم» شناخته میشوند؛ شعاری که طبق گفتههای سونی، برای حمله به سرورهای پلی استیشن نیز از آن استفاده شده و فایلی با این عنوان در این سرورها بارگذاری شده بود. البته خود انانیموس این قضیه را رد و اعلام کرد که نقشی در این ماجرا نداشته، ولی ممکن است نفوذگران از نحوهی کار انانیموس الگوبرداری کرده باشند.
گذشته از توضیحات سونی به مجلس نمایندگان، در این بیانیه به تلاشهای این شرکت برای دلجویی از کاربران اشاره شده بود که با اقداماتی مثل ارائهی بازیهای رایگان و دسترسی یک ماهه به سرویس پلی استیشن پلاس همراه بود.
فهرست بازیهایی که سونی قصد داشت برای معذرتخواهی از کاربران در اختیار آنها قرار دهد، تنوع بالایی داشت و هر منطقه هم بازیهای مخصوص خود را داشت که کاربران میتوانستند دو عدد از آنها را به دلخواه دانلود کنند؛ از Wipeout HD Fury و LittleBigPlanet تا Infamous و Dead Nation برای کاربران پلی استیشن 3 تا آثاری مثل LittleBigPlanet، Modnation Racers، Killzone: Liberation و Pursuit Force برای کاربران PSP.
همچنین افرادی که مشترک پلی استیشن پلاس نبودند، ۳۰ روز اشتراک رایگان آنرا هدیه میگرفتند و افرادی که از قبل مشترک بودند هم برای جبران روزهای از دست رفته، از ۶۰ روز اشتراک بیشتر بهره میبردند. درعینحال پلی استیشن هوم (PlayStation Home)، دنیای مجازی سونی که در آن دوران قرار بود تحولی در پلتفرمهای اجتماعی ایجاد کند ولی شکست خورد نیز هدایایی برای کاربران خود در نظر گرفته بود، از جمله ۱۰۰ آیتم متنوع که رایگان میشدند.
هرچند سونی گروه انانیموس را متهم اصلی این ماجرا میدانست، ولی این گروه هرگونه دخالت در این زمینه را تکذیب کردند
درنهایت روز ۱۴ می ۲۰۱۱ (۲۴ اردیبهشت ۱۳۹۰) از راه رسید و سونی ضمن تشکر از صبر و شکیبایی کاربران پلی استیشن در این مدت، از راهاندازی تدریجی سرورها خبر داد که در بخشهایی از آمریکا و کشورهای دیگر فعال میشوند و کمکم تمام سرورهای نقاط مختلف دنیا در دسترس مخاطبان قرار خواهند گرفت. همچنین آپدیت امنیتی مخصوصی هم در نظر گرفته شده بود که با وصل شدن به سرور دانلود میشد و از کاربران میخواست رمز اکانت خود را تغییر دهند.
حدود ۱۰ سال از آن روزهای عذابآور برای سونی و کاربران پلی استیشن میگذرد؛ روزهایی که میتوانست نتیجهای به مراتب وخیمتر برای برند پلی استیشن بهدنبال داشته باشد، ولی سابقهی خوب این برند و عملکرد مناسب سونی در سالهای قبل از آن، و شاید خوشاقبالی این شرکت که چنین ماجرایی به یک فاجعهی عظیمتر تبدیل نشد و اطلاعات شخصی و کارتهای اعتباری کاربران مورد سوءاستفادهی گستردهای قرار نگرفت، دست بهدست یکدیگر دادند تا سونی یکی از بزرگترین حملات سایبری تاریخ را هر طور شده پشتسر بگذارد و در سالهای بعد هم با تقویت سازوکار شبکه پلی استیشن، به شکل بهتری با این مسائل مقابله کند.
عذرخواهی کاز هیرای و مسئولان سونی به خاطر مشکلات شبکه پلی استیشن
حملهی سال ۲۰۱۱ به شبکه پلی استیشن هرچند به خیر گذشت، ولی هزینهای در حدود ۱۷۱ میلیون دلار روی دست سونی گذاشت که شامل برنامههای حفاظت از اطلاعات کاربران و همینطور هدایای دلجویی میشد؛ هزینهای که میتوانست به مراتب بیشتر از این باشد و احتمالاً مسئولان این شرکت هم بابت اینکه فاجعهی بزرگتری گریبانگیر آنها نشد خوشحال هستند. البته آنها مجبور بودند تا مدتها به انتقادات و همینطور شکایتهای حقوقی در زمینههای مختلف پاسخ دهند؛ از اینکه چرا با چند روز تأخیر شروع به اطلاعرسانی کامل کردند تا اینکه چرا نتوانسته بودند امنیت شبکه را به شکلی تأمین کنند که درگیر این مشکلات نشوند.
هرچند بعد از آن نیز حملاتی به سرورهای پلی استیشن و ایکس باکس صورت گرفته، از جمله در سال ۲۰۱۴ که گروهی تحت عنوان جوخه مارمولک (Lizard Squad) مسئولیت حملات DDoS به شبکه پلی استیشن، ایکس باکس لایو و موارد دیگر را برعهده گرفتند، ولی هیچکدام از این اتفاقات در حد و اندازههای ماجرای سال ۲۰۱۱ نبودند.
بعد از مرور ماجراهای سیدی پراجکت رد و شبکه پلی استیشن، کمی عقبتر میرویم و به سال ۲۰۰۳ میرسیم؛ زمانیکه موضوع هک یکبار دیگر داغ شده بود، البته اینبار به شکلی متفاوت.
نیمهی اول دههی ۲۰۰۰ برای علاقمندان بازیهای شوتر اول شخص جزو درخشانترین دورههای صنعت بازی بود. درکنار آثار باکیفیتی مثل کانتر استرایک (Counter-Strike)، هیلو (Halo)، متروید پرایم (Metroid Prime) و کال آو دیوتی (Call of Duty)، قرار بود دنبالهی دو عدد از بزرگترین آثار اول شخص تاریخ نیز منتشر شود؛ نسخهی دوم هف لایف (Half-Life) و سومین نسخهی اصلی از Doom. و جالب اینکه هر دو بازی هم درگیر حواشی زیادی پیرامون لو رفتن و انتشار بخشی از مراحل خود در فضای اینترنت شدند.
بازی هف لایف 2 بهطور رسمی در سال ۲۰۰۳ معرفی شد، هرچند طرفداران آثار شرکت ولو (Valve) از مدتها قبل به شکلهای مختلف در جریان تولید آن قرار گرفته بودند. اولین نمایشهای بازی به قدری خیرهکننده بودند که ولو توانست با کمک آن برندهی جایزهی بهترین بازی E3 آن سال شود و در همان روزها هم اعلام شد که این اثر در انتهای سال ۲۰۰۳ منتشر میشود. ولی بعدها مشکلات تولید باعث شد عرضهی بازی با یک سال تأخیر همراه شده و اواخر ۲۰۰۴ وارد بازار شود. ولی دراینمیان علاقمندان هف لایف توانستند در همان سال ۲۰۰۳ تا حدودی با ویژگیهای مختلف بازی و المانهای جذابی مثل فیزیک حیرتانگیز آن آشنا شوند، البته نه به شکل رسمی بلکه در قالب مراحلی که از آن در اینترنت پخش شد.
همهچیز از سپتامبر آن سال شروع شد و درحالیکه گیب نیوئل، رئیس ولو پشت سیستم خود نشسته بود، ناگهان متوجه چشمک زدن بیدلیل چراغ هارد دیسک شد و این قضیه که پیشاز این سابقه نداشت، باعث شد او به سراغ اجرای آنتیویروس و بررسی هارد برود و بعد از آن هم به سایر اعضای تیم ایمیل زده و از آنها بپرسد که اتفاق مشابهی را تجربه کردهاند یا نه، ولی کسی پاسخی به او نداد.
ماجرا وقتی عجیبتر شد که مدتی بعد یکی از ایمیلهای رد و بدل شده بین نیوئل و دِیو ریلر، برنامهنویس ولو در فضای مجازی منتشر شد؛ ایمیلی که در آن به صحبت راجع به کانتر استرایک و موتور گرافیکی Doom 3 و... پرداخته بودند. این قضیه نشان میداد اوضاع خیلی خطرناکتر از چیزی است که نیوئل تصور میکرده و احتمالاً بحث هک و نفوذ به سیستمهای ولو درمیان است؛ موضوعی که خیلی زود با مراجعهی دوبارهی نیوئل به کامپیوتر خود و سایر اعضای شرکت و مشاهدهی یک نرمافزار ناشناس که بدون اجازهی آنها روی کامپیوترها نصب شده بود و همینطور پارتیشنهای مخفیشده در هارد او رنگ واقعیت به خود گرفت و باعث شد اعضای ولو در حساسترین روزهای تولید هف لایف 2، استرسی مضاعف را درکنار سختیهای تولید بازی تجربه کنند.
اعضای ولو در یکی از روزهای بعد از با خبر شدن از ماجرای هک
نیوئل و اعضای شرکت خیلی زود تمام سیستمها را از دسترس اینترنت خارج کرده و از برق کشیدند، ولی این کار فایدهی خاصی نداشت و هکر موفق شده بود به اسناد و فایلهای زیادی دسترسی پیدا کند و مدتی بعد هم آنها را در اینترنت منتشر کرد. در تاریخ ۴ اکتبر ۲۰۰۳ (۱۲ مهر ۱۳۸۲) خبری در اینترنت پخش شد که هیاهوی زیادی ایجاد کرد؛ تمام سورسکد بازی هف لایف 2 در اینترنت پخش شده بود. با وجود نگرانی زیادی که این قضیه برای اعضای ولو بهدنبال داشت، آنها حداقل امیدوار بودند که موضوع در همینجا به پایان برسد و ادامه پیدا نکند، ولی هکر مرموز که به خود لقب «اسامه بن لیکر» (بر وزن اسامه بن لادن، تروریست معروف آن روزها) را داده بود، سه روز بعد دست به کار دیگری زد.
گیب نیوئل سرگرم کار با کامپیوتر خود بود که ناگهان متوجه اتفاقات عجیبی شد و خیلی زود مشخص شد هکری در سیستمهای ولو نفوذ کرده است
او نسخهای قابل بازی از هف لایف 2 را در اینترنت بارگذاری کرد که شامل بخشها و مراحلی از آن میشدند، از جمله قسمتهای پراکندهای از دمویی که در E3 نمایش داده شده بود. البته بیشتر بخشهای منتشرشده حالت ناقصی داشتند و اسامه بن لیکر هم در پیامی اعلام کرد دمویی که ولو در E3 نمایش داده، بهطور کامل واقعی نبوده و بخشهایی از آن جعلی بودهاند و بهنوعی ولو در حال کلک زدن مخاطبان با این دمو بوده است.
لو رفتن بخشهایی از هف لایف 2 باعث شد ولو درکنار سختیهای تولید بازی، به فکر اعمال تغییراتی در این بخشها بیافتد و این قضیه فشار کاری بیشتری به اعضای تیم وارد میکرد، به شکلی که حتی گاهی اوقات تا ۲۰ ساعت در روز هم روی آن کار میکردند تا بتوانند با ارائهی محصولی خوشساخت و باکیفیت، این حادثهی فجیع را بهدست فراموشی بسپارند. ولی اسامه بن لیکر هم دستبردار نبود و اوایل سال ۲۰۰۴، ایمیلی برای نیوئل فرستاد که عصبانیت او را چند برابر کرد. او در ایمیل خود را Da Guy نامیده و به این قضیه اشاره کرده بود که به مدت ۶ ماه به سیستمهای ولو دسترسی داشته و بهطور روزانه پروسهی تولید بازی را دنبال میکرده است. همچنین از این گفته بود که قصد آسیب زدن به ولو را نداشته و تنها میخواسته روند ساخت هف لایف 2 را ببیند، چرا که از طرفداران سینهچاک بازی اصلی بوده است. و در ادامه هم از کار فوقالعادهی نیوئل و همکاران او تعریف کرده و آنها را بازیسازهایی بزرگ دانسته بود.
نیوئل در اوایل خواندن ایمیل شک داشت که با یک شوخی طرف است یا واقعاً دارد صحبتهای این هکر را میخواند، ولی در پایان ایمیل و با قرار دادن دو سند داخلی از ولو و همینطور سندی مربوطبه دموی E3 ثابت شد که او خود هکر موردنظر است. در اینجا میزان خشم نیوئل بهحدی رسیده بود که قصد داشت دیلم مخصوص ولو را برداشته و با پیدا کردن هکر، حساب او را برسد (دیلم جزو نمادهای سری هف لایف محسوب میشود و نمونهای واقعی از آن هم در استودیو ولو وجود دارد)، ولی خیلی زود به این نتیجه رسید که بهجای عصبانیت و از کنترل خارج شدن، بهتر است قضیه را به شکلی پیش ببرد که پلیس با دستگیری هکر کار را تمام کند.
دیلم معروف شرکت ولو
بهاین ترتیب نیوئل با وجود خشم شدیدی که نسبت به این فرد داشت، طی هفتههای بعدی با حالتی ملایم شروع کرد به رد و بدل کردن ایمیلهای فراوان با او و به شکلی با این هکر صحبت کرد که کمکم اعتماد او را به خود جلب کرده و متوجه شد که او فردی با نام «اکسل جی» است که با ۲۱ سال سن، در ایالت بادن-وورتمبرگ واقع در آلمان زندگی میکند. حتی کار به جایی رسید که اکسل از نیوئل خواست به او اجازهی سفر همراه پدر و برادرش را به محل کار ولو برای مصاحبهی استخدامی بدهد و نیوئل هم که فرصت را برای شکار کردن طعمهی خود مناسب میدید، از این قضیه استقبال و مقدمات سفر او را فراهم کرد.
درنهایت قرار شد افبیآ بعد از به زمین نشستن هواپیمای حامل اکسل در سیاتل، او را دستگیر کند ولی در لحظات آخر برنامه تغییر کرد؛ زمانیکه دولت آلمان متوجه ماجرا شد و برای اینکه یک فرد آلمانی در خاک آمریکا دستگیر نشود، زودتر اقدام کرده و نیروهای پلیس آلمان با ریختن در خانهی اکسل، او را دستگیر کردند. اکسل گِمبه نهتنها متهم به نفوذ در تشکیلات ولو و انتشار فایلهای هف لایف 2 شده بود، بلکه به جرم تولید ویروسهای کامپیوتری خطرناک هم مورد محاکمه قرار گرفت. او درنهایت پساز مدتی بازداشت و دو سال پشتسر گذاشتن تعلیق مراقبتی (تحت نظر بودن خارج از زندان با محدودیتهای بسیار) توانست به زندگی طبیعی برگشته و بعدها شغلی در شرکتهای مرتبط با فناوری ارتباطات پیدا کند.
برای آشنایی بیشتر با ماجرای هک شدن سیستمهای استودیو ولو و مرور اتفاقات جالب آن از زاویهای دیگر و از زبان خود اکسل گمبه، میتوانید سری به مقالهی خواندنی زومجی در این زمینه بزنید.
همانطور که پیشاز این هم اشاره کردیم، عاشقان شوترهای اول شخص در نیمهی اول دههی ۲۰۰۰ درکنار هف لایف 2 منتظر بازگشت دوبارهی یکی دیگر از بزرگترین سری بازیهای این سبک هم بودند. Doom 3 که پیشاز هف لایف 2 معرفی شده بود، از همان اولین نمایشهای خود خبر از کیفیت بصری کمنظیری میداد و جان کارمک و همکارانش توانسته بودند با کمک چهارمین ویرایش از موتور گرافیکی اید تک (id Tech 4) به دستاوردهایی برسند که تا آن روز کمتر نمونهی مشابهی داشت. ولی در سال ۲۰۰۲، یعنی دو سال پیشاز انتشار بازی، بلایی سر استودیو اید سافتور (id Software) آمد که نه در حد و اندازههای مصیبت ولو، ولی در نوع خود خیلی ناراحتکننده بود؛ بلایی که البته تفاوتهایی با هک شدن داشت و این بار دست عوامل دیگری در کار بود، ولی به علت مشابهتهایی که با ماجرای هف لایف 2 داشت، اشارهی کوتاهی به آن میکنیم.
محتوای منتشر شده از Doom 3 که با نام Doom 3 Alpha شناخته میشد، سه مرحله از بازی بهعلاوه محتویات دیگری مثل یک ویدیوی کوتاه را شامل میشد و البته به علت ناقص بودن مراحل، هم با مشکلات و باگهای زیادی همراه بود و هم نیاز به سختافزار و مخصوصاً کارت گرافیکی بسیار قدرتمندی برای اجرا داشت و همین قضیه باعث شده بود با وجود دسترسی آسان به این مراحل در اینترنت، فقط افرادی بتوانند آنها را بهراحتی اجرا کنند که به جدیدترین نمونههای کارتهای گرافیکی دسترسی داشتند و سایرین افت فریمهای وحشتناکی را در آن تجربه میکردند.
در ابتدا مشخص نبود که کار لو دادن و انتشار مراحل Doom 3 برعهدهی چه فرد یا گروهی بوده، ولی بعد از مدتی اسنادی منتشر شد که از احتمال انجام این کار توسط بعضی از اعضای شرکت ATI خبر میداد؛ تولید کنندهی مطرح کارتهای گرافیک که در آن زمان با اید سافتور همکاری نزدیکی داشت و قرار بود در روزهای انتشار Doom 3، تبلیغات زیادی را با کمک آن ترتیب دهد.
لوگوی نسخهی آلفای Doom 3 که در نسخهی نهایی تغییر کرد
علت متهم شدن ATI هم این بود که یک سایت فرانسوی مرتبط با سختافزار، متن یک چت آیآرسی را منتشر کرد که در آن شاهد صحبتهای فردی با آیدی Xian بودیم. هواداران اید سافتور از قبل با این نام کاربری آشنا بودند و میدانستند که به کریستین آنتکو، یکی از طراحان مراحل بازیهای اید سافتور تعلق دارد و بنابراین متن چت موردنظر اهمیت زیادی پیدا کرد. در بخشی از این متن از زبان Xian میخواندیم:
اعضای ATI در آن دوران توجه زیادی به مسائل امنیتی و قراردادهای تجاری خود نداشتند و همین قضیه هم باعث شد مراحلی از Doom 3 در اینترنت منتشر شوند
«ATI بازی را لو داد. جان (کارمک) هم خیلی عصبانی شده و یک ایمیل آتشین برای آنها فرستاده و گفته شما به رفاقت ما ضربه زدید. ATI با این کار پیماننامهی عدم افشا (NDA، قراردادی که بین طرفین امضا میشود تا اطلاعات محرمانه را منتشر نکنند) را زیر پا گذاشت و دیگر تا اطلاع ثانوی با آنها همکاری نخواهیم کرد. مطمئن هستیم که کار آنها بوده، چون فایلهای بازی را واترمارک کرده بودیم و همهچیز مشخص بود.
آنها قبلاً هم سابقهی انجام این کارها را داشتهاند و کلاً سختگیری زیادی نسبت به لو رفتن اطلاعات ندارند. مثلاً سه ماه پیش لپتاپی به ما دادند که نسخهای از Unreal Warfare روی آن نصب شده بود (بازی Gears of War در دورانی که سبک آن به کلی با نسخهی نهایی متفاوت بود، با نام Unreal Warfare شناخته میشد و شاید منظور آنتکو همین نسخهی اولیه بوده). در مجموع به نظر میرسد آنها هیچ اهمیتی به افشای اطلاعات محرمانه نمیدهند و این چیزها برایشان مهم نیست. البته این وسط حداقل یک نکتهی مثبت هم وجود داشت؛ اینکه متوجه شدیم مردم بهشدت از محتوای منتشر شدهی Doom 3 لذت بردهاند.»
کار به جایی رسید که حتی عدهای این تئوری را مطرح کردند که شاید ATI نه بهطور اتفاقی، بلکه به شکل عمدی مراحل Doom 3 را در اینترنت منتشر کرده تا برای کارتهای گرافیکی جدید خود از جمله سری Radeon 9700 تبلیغ کند؛ کارتهایی که در سال ۲۰۰۲ وارد بازار شده بودند و ATI میتوانست با کمک زرق و برق گرافیکی Doom 3 به مخاطبان خود نشان دهد چه کارتهای قدرتمندی را به آنها ارائه داده است؛ تئوریای که البته خیلی بعید به نظر میرسد.
درنهایت شوترهای ولو و اید سافتور، هر دو با کیفیت بالایی در سال ۲۰۰۴ منتشر شدند و طرفداران زیادی بهدست آوردند؛ بازیهایی که جایگاه مهمی در تاریخ این سبک دارند و خوشبختانه هیچکدام هم آسیب چندانی بابت محتوای منتشر شدهی خود ندیدند.
بد نیست حالا که در مورد ماجرای لو رفتن مراحل هف لایف 2 و دوم 3 صحبت کردیم، اشارهای هم داشته باشیم به لو رفتن بخشهای زیادی از بازی The Last of Us 2؛ اتفاقی که هنوز هم پشت پردههای آن بهطور کامل مشخص نشده ولی هرچه که بود، آسیب زیادی به بازی زد و باعث شد جدیدترین ساختهی ناتی داگ در بدترین شرایط ممکن عرضه شود.
اواخر آوریل ۲۰۲۰ و حدود دو ماه قبل از انتشار The Last of Us 2 بود که ناگهان ویدیوهایی از بخشهای مختلف بازی در اینترنت پخش شد؛ ویدیوها و اطلاعاتی که به فجیعترین شکل ممکن بخشهای مهمی از داستان آن را لو میداد و باعث میشد اکثر غافلگیریها و نکات جالب داستانی مشخص شوند. این قضیه باعث شد ناتی داگ در بیانیهای با دوستداران آثار خود صحبت کند:
«میدانیم که روزهای خیلی سختی را پشتسر گذاشتهاید و ما نیز چنین احساسی داریم و دیدن ویدیوهایی از نسخهی عرضهنشدهی بازی واقعاً ناراحتکننده است. تا جایی که میتوانید از محلهایی که بازی را لو میدهند دوری کنید و لطفاً خودتان هم آن را برای دیگران لو ندهید. بازی The Last of Us Part II بهزودی بهدست شما خواهد رسید و مهم نیست که این روزها چه چیزهایی دیده یا شنیدهاید، در هر حال تجربهی نهایی آن ارزشمند خواهد بود.»
ولی با وجود درخواست ناتی داگ از مردم بابت لو ندادن داستان، فضای اینترنت به شکل گستردهای پُر شد از بخشهای مختلف داستان The Last of Us 2 و عدهای با تمام توان خود سعی در لو دادن آن داشتند؛ به شکلی که گویا سربازان وظیفهشناسی هستند که باید در راه خدمت به بشریت، داستان این محصول ناتی داگ را به اطلاع همه برسانند، حتی افرادی که تمایلی به این کار نداشتند و ترجیح میدادند خود نسخهی نهایی را تجربه کنند.
بعد از آن نوبت به پیدا کردن متهم اصلی این پرونده رسید و شایعات زیادی شکل گرفت؛ از جمله اینکه یکی از اعضای سابق شرکت که از نحوهی کار در آن عصبانی بوده، دست به این اقدام زده تا از ناتی داگ انتقام بگیرد؛ موضوعی که البته خیلی زود توسط سونی تکذیب شد و آنها با اعلام اینکه افراد موردنظر را شناسایی کردهاند، از این گفتند که آنها سابقهی کار در ناتی داگ و سونی را نداشتهاند. جیسون شرایر که پیشاز آن گزارشهایی در مورد اوضاع نامساعد کار در ناتی داگ و کرانچهای شدید این استودیو منتشر کرده بود هم این قضیه که لو دادن بازی کار یکی از اعضای سابق بوده را کموبیش رد کرد و احتمال آن را خیلی پایین دانست.
بعد از آن بحث هک شدن سیستمهای ناتی داگ مطرح شد و دراینمیان یکی از کاربران توئیتر به توضیحاتی در زمینهی نحوهی کار ناتی داگ پرداخت که هرچند بهطور رسمی تأیید نشده، ولی از جهاتی منطقیتر از سایر تئوریها به نظر میرسد. بهگفتهی این فرد، نقطه ضعفی در امنیت سرورهای استودیو وجود داشته که باعث شده هکرها از مدتی قبل بتوانند به بعضی اطلاعات بازیها دسترسی پیدا کنند و ازطریق دنبال کردن نقطه ضعفی امنیتی در آثار قبلی استودیو، به The Last of Us 2 رسیده و از ماهها قبل از لو رفتن آن، شروع به نفوذ در سیستمهای ناتی داگ و ذخیرهی ویدیوهایی از بخشهای مختلف بازی کنند.
آنها بهاین ترتیب ویدیوهایی از مراحل تست و بازی کردن The Last of Us 2 توسط اعضای استودیو را در بازههای زمانی مختلف ضبط کرده بودند؛ ویدیوهایی که درنهایت اواخر ماه آوریل در اینترنت پخش شدند و تأثیر منفی خود را روی بعضی از مخاطبان گذاشتند و باعث شدند تصویری منفی از بازی برای آنها شکل بگیرد، آنهم حدود دو ماه قبل از تجربهی آن.
نوع داستان و نحوهی روایت The Last of Us 2 به شکلی بود که منتشر شدن بخشهای مهم آن در اینترنت بیشترین آسیب را به تجربهی بازی برای علاقمندان وارد کرد
چنین موضوعی برای یک بازی داستانمحور که قرار بوده مخاطبان خود را در بخشهای متعددی غافلگیر کند و با نحوهی داستانگویی جذاب و کمنظیر خود یکی از متفاوتترین روایتهای تاریخ صنعت بازی را رقم بزند، بدترین اتفاق ممکن بود؛ چیزی به مراتب دردناکتر از لو رفتن تعدادی از مراحل هف لایف 2 و دوم 3. همین قضیه هم باعث شد سازندگان بازی از جمله نیل دراکمن، کارگردان آن که یکی از دو نویسندهی بازی هم محسوب میشد، سختترین روزهای ممکن را پشتسر بگذارند؛ مخصوصاً با درنظرگرفتن اینکه از ماهها قبل هم صحبتهایی در مورد شرایط کار سخت در ناتی داگ به گوش میرسید و ذهنیتی منفی از نحوهی مدیریت استودیو در دید مخاطبان شکل گرفته بود.
درنهایت The Last of Us 2 درحالی منتشر شد که توانست از نظر منتقدان به یکی از بهترین آثار این سالها تبدیل شود و فروشی فوقالعاده را هم تجربه کند؛ اثری که ماهها بعد در فصل جوایز آخر سال هم نهتنها بیشترین تعداد جوایز را برای «بازی سال» و «داستان» از آنِ خود کرد، بلکه رکوردهایی هم در این زمینه به جا گذاشت. ولی شاید اگر بازی به این شکل لو نمیرفت و بخشهای مهم آن به این صورت بدون مقدمه در دسترس مردم قرار نمیگرفت، این میزان تنفر را هم از طرف خیلیها شاهد نبودیم؛ نفرتی که باعث شد با هجوم هزاران نفر به بخش امتیازهای کاربران متاکریتیک، شاهد امتیازهای پایینی باشیم که پیشاز حتی یک ثانیه تجربه کردن بازی به آن داده شد. و بهاین ترتیب درحالیکه نسخهی اول The Last of Us روی پلی استیشن 3 کمتر از ۱۳ هزار امتیاز ثبتشده در متاکریتیک داشت، تعداد امتیازهای کاربران به نسخهی دوم به بیشاز ۱۵۱ هزار عدد رسید و شرایطی عجیب را شاهد بودیم که تا آن روز سابقه نداشته و شاید بعد از این هم تکرار نشود.
گذشته از ماجرای هک سیدی پراجکت رد و منتشر شدن بخشهایی از بازی The Last of Us 2 در اینترنت، یکی دیگر از جدیدترین مواردی که صنعت بازی با آن درگیر بوده به نفوذ هکرها در تشکیلات شرکت کپکام برمیگردد. اواسط پاییز ۲۰۲۰ بود که خبر رسید سرورهای کپکام مورد حمله قرار گرفتهاند و نهتنها اطلاعاتی از بازیهای مختلف این شرکت بهدست نفوذگران افتاده، بلکه اطلاعات شخصی کارکنان شعبههای مختلف این شرکت و قراردادهای آن با شرکا هم فاش شده است.
بازی رزیدنت ایول 8 (Resident Evil: Village) جزو آثاری بود که در آن زمان اطلاعاتی از آن توسط هکرها منتشر شد؛ از تاریخ حدودی انتشار بازی تا انحصار زمانی دموی آن برای پلی استیشن 5 و اطلاعات دیگر که همگی لو رفتند. همچنین موارد دیگری در مورد بازیهایی چون نسخههای جدید مانستر هانتر (Monster Hunter Rise و Monster Hunter Stories 2) و پروژههایی به نامهای Shield، Guillotine و Reiwa هم بین اطلاعات منتشر شده بودند.
از دیگر بازیهایی که در این ماجرا به آنها اشاره شده بود، میتوان به ششمین نسخهی اصلی از استریت فایتر (Street Fighter VI)، Dragon's Dogma 2، بازسازی رزیدنت ایول 4 و همینطور احیای بازیهای قدیمی کپکام مثل اونیموشا (Onimusha)، Final Fight و Power Stone و آثار دیگر اشاره کرد که هرچند لو رفتن این اطلاعات به ضرر کپکام بوده، ولی طرفداران این شرکت را مشتاق ملاقات هرچه زودتر با این آثار میکرد.
ولی بدترین بخش ماجرا به لو رفتن اطلاعات مشتریان و شرکای تجاری کپکام مربوط میشد که دهها هزار نفر را شامل میشدند. در ابتدا تعداد دقیق این افراد مشخص نبود و عددهای مختلفی را میشنیدیم، ولی درنهایت آمار و ارقام به جایی رسید که طبق اظهارات کپکام، حدود ۳۹۰ هزار نفر درگیر این قضیه شدهاند و هرچند اطلاعات تمام این افراد لزوماً مورد سوءاستفادهی هکرها قرار نگرفته، ولی مواردی مثل نام، آدرس، شماره تلفن، ایمیل و تاریخ تولد آنها در این قضیه در معرض خطر قرار گرفته است.
درحالیکه تصور میشد ماجرای نفوذ به سرورهای کپکام به پایان رسیده، مدتی بعد سر و کلهی موارد دیگری پیدا شد که خبر از ادامهی داستان داشت و عکسها، ویدیوها و اطلاعاتی از رزیدنت ایول 8 لو رفت که کپکام قصد نمایش آنها را نداشته و میتواند آسیب زیادی به تجربهی بازی برای علاقمندان آن بزند. در مجموع این حملهی سایبری که مثل حمله به سیدی پراجکت رد از نوع باجافزاری بوده، خسارتهای زیادی به کپکام زد و باعث شد باز هم انتقاداتی نسبت به امنیت پایین شرکتهای حاضر در صنعت بازی شکل بگیرد.
علاوهبر شرکتهای بازیسازی که در این سالها درگیر هک و حواشی مربوطبه آن شدهاند، انجمنهای گفتوگوی آنها هم از این آسیبها در امان نبودهاند. یکی از بزرگترین اتفاقات در این زمینه حدود پنج سال قبل رخ داد؛ زمانیکه اعلام شد هکرها با دسترسی به ۱۲ انجمن گفتوگوی مختلف در عرض دو ماه، به اطلاعات بیشاز ۹ میلیون کاربر دسترسی پیدا کردهاند.
این انجمنها از اپیک گیمز (Epic Games) و فانکام (Funcom، سازندهی The Secret World و Conan Exiles) تا انجمنهای رسمی بازیهای Clash of Kings و Dota 2 را شامل میشدند و هکرها توانسته بودند با کمک گرفتن از ایرادات سیستم ویبولتین (vBulletin، یکی از محبوبترین برنامههای مرتبط با انجمنهای گفتوگو) به آنها نفوذ کرده و اطلاعات کاربران را بهدست آورند. البته اطلاعات موردنظر رمزگذاری شده بود ولی بهگفتهی کارشناسان، میشد از راههایی این رمزگذاریها را هم دور زد و به اطلاعات موردنظر رسید.
در سال ۲۰۱۶ نفوذ به انجمنهای گفتوگوی مرتبط با بازیهای ویدیویی به موضوعی جنجالی تبدیل شده و میلیونها کاربر را تحت تأثیر قرار داده بود
نفوذ به انجمنهای گفتوگوی بازیهای ویدیویی چیز جدیدی نیست و چند سال قبل هم شرکت ولو درگیر موضوع مشابهی شده بود. اواخر سال ۲۰۱۱ بود که ناگهان انجمنهای گفتوگو استیم غیرفعال شدند و بعد از آن هم خبر نفوذ هکرها به پلتفرم محبوب ولو سروصدای زیادی به پا کرد و اعلام شد که اطلاعات ۳۵ میلیون کاربر این سرویس (که این روزها چندین برابر شدهاند) در معرض خطر قرار گرفته است. نگرانیها از این ماجرا به جایی رسید که گیب نیوئل بهعنوان رئیس ولو پیامی برای کاربران استیم تهیه کرد که در بخشهایی از آن نوشته شده بود:
«در تاریخ ۶ نوامبر (۱۵ آبان ۱۳۹۰) افرادی به انجمنهای استیم نفوذ کرده و شروع به خرابکاری کردند. ما در حال تحقیق در این زمینه هستیم و به این نتیجه رسیدهایم که این افراد درکنار اطلاعات انجمن، به دادههای استیم کاربران نیز دسترسی پیدا کردهاند؛ دادههایی که شامل نام کاربری، رمز عبور، خریدها، ایمیل و اطلاعات رمزگذاریشدهی کارتهای اعتباری میشوند. البته هنوز مشخص نیست که آنها توانسته باشند امنیت کارتهای اعتباری و رمزها را از بین ببرند و تحقیقات در این زمینه ادامه دارد، ولی در کل بهتر است مراقب فعالیت مشکوک در کارتهای خود باشید.
بهزودی انجمنهای گفتوگوی استیم باز خواهند شد و هرچند تا این لحظه تنها اکانت تعداد اندکی از کاربران مورد حمله قرار گرفته، ولی همهی کاربران باید در اولین ورود به انجمنها رمز عبور خود را تغییر دهند. از این اتفاق ناراحتکننده و مشکلاتی که بهدنبال داشته، واقعاً متأسفم.»
خوشبختانه این ماجرا به جاهای باریک کشیده نشد و ولو توانست بعد از آن با قدرت به توسعهی استیم ادامه دهد، ولی خطر هک و نفوذ به اکانت کاربران استیم بعدها هم ادامه داشته و برای مثال در سال ۲۰۱۵ خبری منتشر شد که از هک شدن حدود ۷۷ هزار اکانت در هر ماه حکایت داشت؛ موضوعی که مطمئناً با انتخاب رمز عبورهای مناسبتر و نیفتادن در دام فیشینگ (وارد کردن اطلاعات کاربری در درگاههای جعلی) میتوان تا حد زیادی از آن جلوگیری کرد.
در این مقاله سعی کردیم نگاهی داشته باشیم به تعدادی از بزرگترین ماجراهای هک شرکتهای حاضر در صنعت بازی و حمله به سرورهای آنها؛ اتفاقاتی ناراحتکننده که گاهی اوقات با آسیبهای کمتری پشتسر گذاشته میشوند و بعضی وقتها هم شرکت موردنظر و مخاطبان آن را تا مدتها درگیر میکنند. اتفاقاتی که نشان میدهند شرکتهای بازیساز نیاز به آمادهسازی بیشتری در مقابل نفوذ هکرها دارند و مخصوصاً به خاطر محبوب بودن آثار خود و مخاطبان گستردهای که پیدا کردهاند، باید بیشازپیش مراقب چنین مسائلی باشند.
نظرات