Por que as empresas de videogame são um alvo tão interessante para os cibercriminosos?

O número de ataques cibernéticos contra empresas de desenvolvimento de jogos entre 2020 e 2021 e o consequente roubo de informações confidenciais, como o código-fonte, mostram a atratividade econômica que essa indústria representa para os cibercriminosos.

O número de ataques cibernéticos contra empresas de desenvolvimento de jogos entre 2020 e 2021 e o consequente roubo de informações confidenciais, como o código-fonte, mostram a atratividade econômica que essa indústria representa para os cibercriminosos.

Entre 2020 e até agora em 2021, os ataques cibernéticos direcionados a empresas e estúdios de desenvolvimento de jogos populares aumentaram significativamente. Estamos falando, por exemplo, de ataques de ransomware, como os sofridos pela Capcom, Crytek ou CD Projekt Red, ataques de roubo de informações como os que afetaram a Electronic Arts (EA) e Valve, ou ataques de malware como os realizados pela Grupo Winnti em uma campanha voltada para empresas que desenvolvem jogos multijogador massivo on-line (mais conhecido pela sigla MMO), em inglês Massively multiplayer online game (MMOG), na Coréia do Sul e Taiwan. Na verdade, durante a pandemia de Covid-19, a indústria de videogames viu um aumento nos ataques cibernéticos como nenhuma outra indústria, destacou um estudo realizado pela Akamai.

Os criminosos utilizam diferentes técnicas (phishing, malware, ataques a aplicativos web, força bruta, etc.) para lançar seus ataques em busca de roubar informações sensíveis de usuários, comprometendo contas de acesso à plataforma ou para acessar os sistemas de empresas. Direta ou indiretamente, o objetivo dos atacantes é obter algum tipo de lucro econômico.

O que os atacantes procuram?

Em termos gerais, os cibercriminosos procuram uma maneira de obter dinheiro comercializando essas informações roubadas ou utilizando-as em outros ataques.

Ao observar os incidentes mais recentes, podemos notar que os cibercriminosos por trás do ataque de ransomware contra a Capcom acessaram a rede corporativa da empresa por meio de uma solução VPN desatualizada, criptografaram dados de aproximadamente 2.000 computadores e roubaram 1 TB de informações que incluíam desde dados pessoais de funcionários até propriedade intelectual. Algo semelhante aconteceu no ataque de ransomware ao CD Projekt Red, que embora nenhum detalhe tenha sido especificado sobre como os atacantes conseguiram acessar a rede, ao fazer isso, além de criptografar os dados de vários computadores, os cibercriminosos roubaram informações pessoais de funcionários, documentações privadas e o código-fonte de jogos como o Cyberpunk 2077.

No ataque à Electronic Arts, os cibercriminosos compraram cookies de autenticação em fóruns clandestinos que lhes permitiram acessar um canal do Slack usado pela EA e enganaram um funcionário de suporte de TI da empresa usando engenharia social. Desta forma, eles conseguiram acessar a rede corporativa. Nesse ataque, os criminosos roubaram o código-fonte de diversos jogos e ferramentas de desenvolvimento, entre outros tipos de informações.

O último dos ataques mais recentes ocorreu contra a empresa Valve em abril de 2020. Naquela época, o ataque era diferente, pois os cibercriminosos se aproveitaram de uma vulnerabilidade de execução remota de código que lhes permitiu acessar informações confidenciais da empresa. O resultado foi semelhante aos anteriores: os cibercriminosos roubaram e publicaram gratuitamente o código-fonte de vários jogos, como Team Fortress 2 e Counter Strike: Global Offensive.

Como podemos ver, os atacantes usam diferentes técnicas para obter acesso aos sistemas das empresas, seja por meio de malware, exploração de vulnerabilidades ou credenciais fracas, mas o objetivo é semelhante: extorquir as vítimas em troca de dinheiro ou comercializar as informações roubadas, como código ou outro tipo de propriedade intelectual, informações pessoais ou credenciais, que serão utilizadas por terceiros para roubar dinheiro, realizar futuros ataques ou desenvolver outras atividades que prejudiquem a empresa e também os usuários.

O código-fonte: um bem precioso

Nos últimos anos, ocorreram muitos ataques em que os cibercriminosos afirmam ter roubado o código-fonte dos jogos. Mas o que os atacantes podem fazer com o código-fonte? Vale ressaltar que o código costuma ser específico para cada jogo ou pelo menos para cada desenvolvedor, portanto é um bem precioso da empresa que desenvolve o jogo.

Tendo em conta isso, com o código-fonte em mãos, os cibercriminosos podem usá-lo para realizar ataques de diferentes maneiras ou podem comercializá-lo em fóruns da dark web para que outros também possam realizar o mesmo. O código-fonte pode ser usado para descobrir falhas de segurança e métodos para contornar os mecanismos de segurança de um jogo e, dessa forma, manipular funcionalidades pagas dentro dele, roubar informações confidenciais, implantar malware ou simplesmente comercializar exploits na dark web. O código-fonte também pode ser usado para criar cracks de jogos que permitem ao usuário jogar sem ter que pagar ao desenvolvedor do crack ou, em outros casos, pagar uma quantia menor, o que afeta a economia da empresa. Outra opção que os atacantes encontram é usar o código para criar cheats e mods para os jogos.

O negócio dos cheats

Os cheats, que são modificações feitas no código de um jogo para permitir a ativação de funcionalidades que dão vantagens aos jogadores, como ver através das paredes ou mirar automaticamente, representam uma indústria muito lucrativa, mas também prejudicial e cara para as empresas, já que desestimulam os jogadores legítimos e até mesmo fazem com que gamers experientes abandonem certos jogos devido ao grande número de participantes. Devemos ter em conta que, além do pagamento inicial de um jogo, o negócio de muitas empresas de videogame é em grande parte por meio dos chamados live service, que são mercados através dos quais são oferecidos complementos que os jogadores estão dispostos a comprar.

Em 2021, a polícia chinesa prendeu dez pessoas envolvidas em uma organização que se dedicava à criação e comercialização de cheats por meio de planos de assinatura para uma longa lista de jogos populares, como Call Of Duty Mobile, PUBG, Fortnite ou Overwatch, entre outros. Segundo a polícia, a operação denominada “Chicken Drumstick” foi a maior já conhecida contra o mercado de cheats. As autoridades apreenderam US$ 46 milhões e estimaram que a organização criminosa obteve cerca de US$ 76 milhões em lucros. No entanto, como o site da Vice explica, os detidos eram diretamente responsáveis ​​pelo negócio, mas não os criadores dos cheats, que foram desenvolvidos por uma organização dedicada ao desenvolvimento e publicação de cheats para jogos em dispositivos móveis com o nome de Cheat Ninja.

Para entender o impacto econômico que os cheats representam para a indústria, a empresa dedicada à pesquisa na indústria de jogos Newzoo estimou que em março deste ano o faturamento somente do mercado de esports atingiria um bilhão de dólares com uma audiência global de mais de 470 milhões de pessoas, publicou o site WSJ.

Ataques a usuários também afetam as empresas

Anteriormente, mencionamos que os cheats afetavam as empresas de videogame ao desestimular jogadores legítimos devido ao número de usuários que usam esses truques para trapacear. Mas a diversidade de jogos e plataformas torna o ecossistema também amplo, com jogos para dispositivos móveis, plataformas para jogar on-line, consoles, etc. Tudo isso significa que os usuários podem ser vítimas de phishing, golpes e outros tipos de ataques que podem desestimulá-los de continuar a jogar ou decidir mudar para uma plataforma ou ambiente mais seguro a priori. Isso significa que as empresas de videogame devem se esforçar para proteger os consumidores de ações maliciosas e, dessa forma, sua reputação não será afetada e nem seus lucros.

Um relatório publicado pela Akamai, que resume a atividade criminosa dirigida à indústria de videogames, assegura que os ataques na web direcionados a esse setor aumentaram 340% em 2020, enquanto os ataques de credential stuffing aumentaram 224%. Os vetores de ataque mais utilizados têm sido injeção de SQL (SQLi), Local File Inclusion (LFE) e Cross Site Scripting (XSS).

Conclusão

Apenas os ataques direcionados a aplicativos da web direcionados à indústria de videogames aumentaram 340% entre 2019 e 2020, de acordo com um relatório da Akamai. Embora a pandemia de Covid-19 tenha causado uma aceleração neste setor e um aumento no número de usuários que optaram por jogos, as projeções estimam que essa tendência continuará. Na verdade, de acordo um recente relatório da NewZoo, a taxa de crescimento do número de jogadores entre 2020 e 2021 foi superior a 5,4% e estima-se que em 2022 o número de gamers alcance o recorde de 3 bilhões. Considerando essas informações, olhando apenas para o número de ataques de ransomware contra as empresas de videogame nos últimos tempos e como os grupos criminosos por trás desse tipo de ameaça têm buscado empresas com recursos para pagar grandes somas de dinheiro por um eventual resgate, é lógico pensar que continuaremos vendo mais casos de ataques voltados para esse setor.

Infográfico: 5 empresas de videogames que foram vítimas de ataques cibernéticos desde o último ano:

Newsletter

Discussão