حمله هکری جدید به راک‌استار؛ بخشی از داده‌های مالی سازنده GTA لو رفت

در نتیجه حمله هکری به راک‌استار، برخی اطلاعات حساس مالی از سرورهای شرکت استخراج شده و در اختیار گروه معروف ShinyHunters قرار گرفته است.

شرکت نام‌آشنای راک‌استار گیمز به عنوان سازنده سری بازی‌های مشهور GTA و Red Dead Redemption بار دیگر در معرض یک نفوذ گسترده سایبری قرار گرفته است. گروه هکری ShinyHunters با دسترسی غیرمجاز به بخشی از زیرساخت‌های داخلی این استودیو، مجموعه‌ای از فایل‌های محرمانه را سرقت کرده و برای جلوگیری از افشای عمومی آنها، مهلتی تا ۱۴ آوریل ۲۰۲۶ (۲۵ فروردین) برای پرداخت باج تعیین کرده است. این رخداد نگرانی‌هایی درباره وضعیت حفاظت از داده‌های این شرکت ایجاد کرده است.

فهرست مطالب

واکنش راک‌استار به حمله هکری گروه ShinyHunters

حمله هکری اخیر به راک‌استار گیمز ابتدا توسط رسانه تخصصی Cybersec Guru شناسایی شد و کمی بعد نیز یکی از سخنگویان رسمی راک‌استار با انتشار بیانیه‌ای، وقوع این رخنه امنیتی را تأیید کرد. این حمله که به‌سرعت توجه جامعه امنیت سایبری و صنعت بازی‌سازی را به خود جلب کرده، همچنان در حال بررسی است و به دلیل اینکه مذاکرات هکرها عمدتاً در لایه‌های عمیق دارک‌وب جریان دارد، هنوز جزئیات دقیقی درباره مقدار داده‌های سرقت‌شده یا مبلغ دقیق درخواست شده به‌عنوان باج منتشر نشده است.

گروه هکری ShinyHunters که مسئولیت این حمله را برعهده گرفته، در وب‌سایت خود پیامی تهدیدآمیز منتشر کرده و خطاب به راک‌استار نوشته است: «راک‌استار گیمز، نمونه‌های Snowflake شما از طریق سایت Anodot به خطر افتاده است. یا پول را پرداخت کنید یا اطلاعات را فاش می‌کنیم. این آخرین هشدار است تا پیش از ۱۴ آوریل با ما تماس بگیرید؛ در غیر این صورت مشکلات دیجیتالی آزاردهنده متعددی به سراغتان خواهد آمد. تصمیم درست را بگیرید و اجازه ندهید به تیتر بعدی اخبار تبدیل شوید.»

روش نفوذ هکرها و سوءاستفاده از Anodot و Snowflake

برخلاف بسیاری از حملات سایبری که از روش‌های سنتی مانند سوءاستفاده از گذرواژه‌های ضعیف یا نفوذ از طریق نرم‌افزارهای آلوده استفاده می‌کنند، گروه ShinyHunters معمولاً مسیر‌های پیچیده‌تر و غیرمستقیمی را برای ورود به سیستم‌های هدف انتخاب می‌کند. در این مورد مشخص، هکرها توانستند کنترل سیستم Anodot را به دست بگیرند؛ ابزاری که بسیاری از شرکت‌ها از جمله راک‌استار برای نظارت بر امور مالی، تحلیل تراکنش‌ها و پایش ناهنجاری‌های داده‌ای از آن استفاده می‌کنند.

این ابزار به‌طور مستقیم به زیرساخت Snowflake متصل بوده که بخش قابل توجهی از داده‌های تجاری و عملیاتی راک‌استار در آن ذخیره می‌شود. نکته مهم این است که هکرها خود سرویس Snowflake را هک نکرده‌اند، بلکه با استخراج توکن‌های احراز هویت و کلیدهای API از محیط Anodot توانستند بدون جلب توجه، خود را در قالب کاربران عادی جا بزنند و از همین راه به حساب‌ها و داده‌های ذخیره‌شده در Snowflake دسترسی پیدا کنند.

بیشتر بخوانید

• احتمال انتشار نسخه کامپیوتر بازی GTA 6 در فوریه 2027
• 10 تا از بهترین بازی‌های تاریخ راکستار: از GTA تا Red Dead Redemption
• راک‌استار توضیح می‌دهد:‌ چرا سازندگان GTA 6 ناگهان اخراج شدند؟

ماهیت داده‌های سرقت‌شده و میزان حساسیت اطلاعات

با اینکه طبق ارزیابی‌های اولیه انتظار نمی‌رود این داده‌ها شامل رمزهای عبور، اطلاعات حساس بازیکنان یا دسترسی مستقیم به فایل‌های حیاتی مربوط به بازی‌های در حال توسعه باشد، اما همچنان احتمال افشای اطلاعات محرمانه‌ای وجود دارد که برای راک‌استار از اهمیت بالایی برخوردارند.

این اطلاعات می‌توانند شامل اسناد مالی، تحلیل‌های هزینه، برنامه‌ریزی‌های داخلی، ساختار کمپین‌های بازاریابی، گزارش‌های عملکرد، یا حتی گزارش‌های مدیریت پروژه باشند. چنین داده‌هایی اگر منتشر شوند، می‌توانند تصویری بی‌سابقه از هزینه‌های تولید بازی‌های بزرگ، روند برنامه‌ریزی تجاری و نحوه تصمیم‌گیری در داخل یکی از بزرگ‌ترین شرکت‌های بازی‌سازی جهان ارائه دهند.

سخنگوی راک‌استار در گفت‌وگو با رسانه‌ها تأکید کرده است که هکرها تنها به اطلاعات غیرمادی شرکت دست پیدا کرده‌اند و این نفوذ تهدید مستقیمی برای سیستم‌های عملیاتی یا بازیکنان ایجاد نمی‌کند. با این حال حتی اطلاعات غیرمادی هم اگر در مقیاس گسترده افشا شوند، می‌توانند به روابط تجاری شرکت‌ها آسیب بزنند.

همچنین بخوانید

• ده هزار ترابایت اطلاعات دولتی چین در یک حمله سایبری تاریخی دزدیده شد
• تأیید رسمی هک ایمیل رئیس اف‌بی‌آی از سوی دولت آمریکا
• فایننشال تایمز: هکرهای ایرانی در خط مقدم نبرد با دشمن می‌جنگند

نگرانی‌ها درباره GTA 6 و سابقه حمله سال ۲۰۲۲

با توجه به اینکه تنها چند ماه تا عرضه یکی از بزرگ‌ترین بازی‌های تاریخ یعنی GTA 6 باقی مانده است، هرگونه حاشیه امنیتی یا بروز ضعف در راک‌استار گیمز می‌تواند به نگرانی‌های جامعه بازیکنان دامن بزند. بسیاری از طرفداران نگران‌ هستند که چنین حملاتی باعث تأخیر در عرضه بازی یا ایجاد اختلال در روند توسعه شود که با توجه به سابقه راک‌استار قابل درک است.

این شرکت پیش از این نیز در سال ۲۰۲۲ یک حمله سایبری بزرگ را تجربه کرده بود که طی آن نزدیک به صد ویدئوی اولیه از گیم‌پلی جی‌تی‌ای 6، بخش‌هایی از سورس‌کد این بازی و حتی بخش‌هایی از سورس‌کد نسخه قبلی یعنی GTA 5 فاش شد. این حادثه در آن زمان یکی از بزرگ‌ترین افشاگری‌های تاریخ صنعت بازی‌سازی به حساب آمد و حساسیت راک‌استار را نسبت به امنیت داده‌ها افزایش داد.

حالا با تکرار یک رخنه امنیتی دیگر، حتی اگر داده‌های سرقت‌شده به اندازه حمله قبلی حساس نباشند، باز هم فشار زیادی بر راک‌استار وارد شده و باعث شده نگاه‌ها دوباره به وضعیت امنیت سایبری این شرکت جلب شود.