Video Oyunlar Siber Suçluların Yeni Cazibe Merkezi mi?

Her gün, dünyanın herhangi bir yerinde milyonlarca insan günün belirli bir zamanını oyun oynamaya ayırıyor. Telefon, tablet, bilgisayar, konsol derken oyun oynamayı milyonlara sığdırmak bile azımsanacak bir oran diyebiliriz. Popüler bir hobi olarak değerlendirebileceğimiz oyun sektörü, son yıllarda yıkıcı teknolojileri de arkasına alarak bir endüstri olma yolunda yerini sağlamlaştırdı. AR ve VR teknolojileri ile birlikte oyun sektörü pazarın dişli rakiplerinden biri haline geldi.
Oyun sektörünün son dönemde parlama nedenleri arasında play-to-earn modeli ve pandemi sürecinin etkisinden bahsetmek de mümkün. Sosyalliğin yerine sürükleyici bir deneyim koymak, en ilgisi olmayan insanı bile “gamer” sıfatı kazanacak noktaya getirdi. Üstelik bu hobiden gelir elde etmek? Elbette çoğumuzun hayır diyemeyeceği bir gelişmeydi ve kalan sağları da video oyunların renkli dünyasına kanalize etti.
Peki bu kadar insan akın akın oyun oynamaya başlarken, yeni avlarının kokusunu alan siber suçlular? İşte senin için internet aleminde hayatta kalma RPG’si.
Siber Suçluların Yeni Hedefi: Oyun İçi Ekonomi

Her ne kadar oyun içi ekonominin play-to-earn modeli ile geliştiği düşünülse de, çeşitli nesne ve özellik takasıyla yürütülen bir hayalet pazar çoktandır mevcuttu. Tamamen kullanıcıların birbirine olan güvenine dayanan sistem, harcanılan zamanın metalaştırılmasının ilk adımlarıydı. Bunun üzerine NFT ya da kripto para gibi gerçek dünyaya taşıdığımızda kazanç elde edebileceğimiz kazanımlar eklenince, oyun sektörü siber suçlular için bir cazibe merkezi haline geldi.
Son aylarda siber güvenlik firmaları, pandeminin başlangıcından bu yana oyun sektöründe siber suçların önemli ölçüde arttığını belirtti. Ayrıca oyun stüdyoları ve oyuncular için güvenlik açıklarının ortadan kaldırılmaktan çok uzak olduğu konusunda da uyardı. DivvyCloud’ın CTO’su ve kurucu ortağı olan Chris DeRamus, bu artışı “Değişimin hızı, oyun endüstrisini yanlış yapılandırmalara, politika ihlallerine, tehditlere ve kimlik-erişim yönetimi zorluklarına açıyor” diye açıkladı.
29 yaşındaki Jessica Geoffroy, Aralık ayında hacklendi. Uyumaya gittiğini söyledikten sonra neden hâlâ Steam’den mesaj gönderdiğini soran bir dizi telefon bildirimi aldıktan sonra bir şeylerin yolunda gitmediğini fark etmişti. Jessica, Steam hesabına giriş yapamadığını gördüğünde siber saldırıya uğradığını biliyordu. O gece hesabını sıfırlamayı başardı, hiçbir şey de çalınmamıştı ancak suçluluk duygusu hepsinden baskındı. Bir arkadaşının mesajında akılsızca tıkladığı ve hacklenmesine yol açan link, kendi hesabından da arkadaşlarına gönderilmişti.
Oyun geliştiricilerde “aranan” nitelikler
Uzmanlara göre oyun sektörünü bu kadar saldırıya açık hâle getiren şey, oyun şirketlerinin ta kendisi. Bugün bir oyun geliştirici işe alınırken şirketlerin öncelikli beklentisi hız ve frekans oluyor. Ne kadar hızlı olursan ve ne kadar çok iş üretirsen yerini o kadar kolay koruyabilirsin. Geliştiricilerin işe alım amacının güvenli yazılım oluşturmaktansa oyun pazarına kan pompalamak olduğunu belirten uzmanlar, kullanıcıların en azından kendi önlemini almasını öneriyor.
"Güvenlik amaçlı kod yazıyorsanız, her şeyin yolunda olduğundan emin olmak için programda olup bitenlerin belirli açılardan kontrol ederken çok zaman harcarsınız. Eğer asıl önemsediğiniz şey hızlı olmaksa, muhtemelen süreç böyle işlemeyecek.* -
New York Üniversitesi'nde Bilgisayar Bilimi ve Mühendisliği Profesörü olan Justin Cappos
Pek çok insan oyun sektörü siber saldırılarının banka hesabı ihlali kadar büyük bir sorun teşkil etmeyeceğini düşünüyor. Ancak araştırmalara göre durum pek de öyle değil. Oyun şirketlerine veya kişisel hesaplara saldıran siber suçlular, kullanıcıların ödeme bilgilerine kadar pek çok kişisel veriye erişim imkânı elde ediyor. Çalınmış bir hesap maddiyatın dışında manevi hasara da sebep olabilir.
Giden sadece bir oyun hesabı mı?
Düzenli oyun oynayan bir hedef kitleyi ele alan araştırmacılara göre oyuncuların %64’ü kripto paralarının, %62’si oyuncu hesaplarının, %55’i satın alınan veya kazanılan dijital ögelerinin, %54’ü oyundaki ilerlemelerinin, %49’u ise karakterlerinin suistimal edilmesinin yıkıcı bir etkisinin olacağı kanısında.
Ayrıca her 5 ABD’li oyuncudan 1’i oyun hesaplarının saldırıya uğramasındansa, tarayıcı geçmişlerinin herkese açık olarak paylaşılmasını tercih edeceklerini belirtiyor. Aynı kitlenin %15’i sosyal medya hesaplarının ele geçirilmesini, %12’si e-posta hesaplarının ele geçirilmesini, %6’sı ise oyun hariç herhangi bir hesabının elinden gitmesini tercih edeceğini ekliyor.
ABD'li oyuncuların %46’sı yani neredeyse yarısı, tüm bu risklere rağmen oyun hesaplarına kaydolurken kişisel bilgilerini paylaşmayı iki kez düşünmediklerini söylüyor. Üstelik bu oyuncuların %65’i oyun şirketlerinin kişisel bilgilerini ve verilerini koruyacağına güvenme konusunda hemfikir. Oyun şirketleri hesaplarımızı güvende tutmak için katı önlemler alsa da, bu önlemler siber suçlular için çocuk oyuncağı olabilir. Ayrıca oyun şirketleri de pek örnek alıyormuş gibi görünmüyor.
Velhasıl kelam sen GTA’da sınırsız can hilesi yazıyorum sanmışsın ama banka hesabındaki son 10 lira çekilmiş. “İlkkan benim sadece 10 liramın olması hiç paramın olmamasından daha kötü” diyorsan, e sen bilirsin…
Kaydet
Okuma listesine ekle
Paylaş
İLGİLİ BAŞLIKLAR
NEREDE YAYIMLANDI?
BÜLTEN SAYISI
☝🏻 Steam hesabının kapısını kitleyenler derneği.
23 Eki 2022

YAZARLAR

Nur Kardelen Ay
Teknoloji haberciliği, SKA takipçisi, yavaş gazetecilik. Peynir ekmek gibi yazıyorum.
İLGİLİ OKUMALAR


