行業(yè)動(dòng)態(tài)

電子競(jìng)技行業(yè)所面臨的四大攻擊威脅

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-11-04    瀏覽次數(shù):
 

信息來(lái)源:4hou

當(dāng)今社會(huì),電子競(jìng)技已經(jīng)從小眾娛樂(lè)發(fā)展成為一個(gè)高利潤(rùn)的產(chǎn)業(yè),源源不斷的廣告收入和贊助使得競(jìng)技比賽無(wú)論在數(shù)量上還是獎(jiǎng)金額度上都呈現(xiàn)快速增長(zhǎng)的趨勢(shì),除了吸引越來(lái)越多的人關(guān)注和參與外,其豐厚的利潤(rùn)也理所當(dāng)然地吸引來(lái)了網(wǎng)絡(luò)罪犯。

針對(duì)電子競(jìng)技行業(yè)的攻擊類(lèi)型主要包括分布式拒絕服務(wù)(DDoS)、勒索軟件攻擊、零日攻擊、數(shù)據(jù)泄露和針對(duì)性惡意軟件攻擊。我們預(yù)測(cè)在未來(lái)幾年內(nèi),會(huì)有以下四類(lèi)威脅場(chǎng)景崛起:

黑客硬件

職業(yè)比賽通常允許選手自帶鼠標(biāo)鍵盤(pán)之類(lèi)的硬件,而有些選手就借此在硬件中植入了繞過(guò)作弊檢測(cè)機(jī)制的程序。比如在2018年,選手“ Ra1f”在“反恐精英:全球攻勢(shì)”(CS:GO)的比賽中被發(fā)現(xiàn)使用了高級(jí)硬件作弊功能,能夠繞過(guò)ESEA反作弊技術(shù)。

其工作機(jī)制如下:

· 主計(jì)算機(jī)已經(jīng)安裝了CS:GO和相應(yīng)的ESEA客戶(hù)端(防作弊軟件)

· 第二臺(tái)計(jì)算機(jī)(稱(chēng)為“攻擊PC”)安裝了一個(gè)特殊的軟件用來(lái)接收數(shù)據(jù)

· 物理DMA(直接內(nèi)存訪問(wèn))設(shè)備插入主機(jī)的PCI Express(PCIe)插槽

· USB電纜連接DMA設(shè)備到攻擊PC

· DMA設(shè)備通過(guò)USB電纜將數(shù)據(jù)發(fā)送給攻擊PC,然后由主計(jì)算機(jī)捕獲并解析數(shù)據(jù)

· 分析數(shù)據(jù)后,攻擊PC將其發(fā)送到樹(shù)莓派

· 通過(guò)Wi-Fi連接到樹(shù)莓派的手機(jī)可以下載數(shù)據(jù),數(shù)據(jù)中包含了所有玩家的位置,將其顯示在屏幕上,為選手透露敵人所在位置

 

圖1.提供黑客硬件的網(wǎng)頁(yè)示例,顯示價(jià)格從500美元起

在調(diào)查了在地下出售的黑客硬件之后,我們發(fā)現(xiàn)黑客用的只是很常見(jiàn)的Arduino或Rubber Ducky USB,這兩種設(shè)備都是合法用途硬件設(shè)備,可以在市面上輕易買(mǎi)到,在重新配置為作弊工具后,它們的起價(jià)至少為500美元。

DDoS攻擊

DDoS攻擊會(huì)導(dǎo)致嚴(yán)重的延遲,這在比賽中是一個(gè)關(guān)鍵問(wèn)題,因?yàn)楸荣惖暮撩肟梢詻Q定勝負(fù)。DDoS攻擊會(huì)對(duì)比賽的聲譽(yù)造成損害,它既可以被用作操縱比賽的策略,也可以用于向賽方敲詐勒索。

地下已經(jīng)有許多與DDoS相關(guān)的項(xiàng)目,例如DDoS工具、付費(fèi)服務(wù),甚至DDoS保護(hù)等。

圖2.地下論壇為玩家提供了一個(gè)反DDoS應(yīng)用程序

 

圖3.發(fā)布DDoS服務(wù)的論壇帖子

由于游戲大多是現(xiàn)場(chǎng)直播的,電子競(jìng)技官方可能會(huì)對(duì)此感到壓力,進(jìn)而滿(mǎn)足網(wǎng)絡(luò)罪犯的勒索要求。

攻擊游戲服務(wù)器

游戲服務(wù)器是破壞游戲和竊取信息的關(guān)鍵渠道,對(duì)于黑客而言是個(gè)不可忽視的熱門(mén)目標(biāo)。截至2019年7月25日,我們使用Shodan掃描了電子競(jìng)技游戲相關(guān)的服務(wù)器(包括私人組織和玩家運(yùn)行的服務(wù)器),發(fā)現(xiàn)219,981個(gè)可訪問(wèn)資產(chǎn)。

服務(wù)器是在線的,這使它們面臨一定程度的風(fēng)險(xiǎn)。Shodan是網(wǎng)絡(luò)犯罪分子針對(duì)不同地理位置、組織、設(shè)備、服務(wù)等進(jìn)行開(kāi)源情報(bào)(OSINT)收集的一種簡(jiǎn)單方法。Shodan收集的軟件和固件信息可能有助于識(shí)別可訪問(wèn)網(wǎng)絡(luò)資產(chǎn)中未修補(bǔ)的漏洞。深入調(diào)查這些可訪問(wèn)的服務(wù)器,我們發(fā)現(xiàn)了一些關(guān)鍵的漏洞:

針對(duì)性惡意軟件

玩家被勒索軟件攻擊的事件已經(jīng)屢見(jiàn)不鮮了。早在2018年,網(wǎng)絡(luò)罪犯用勒索軟件攻擊玩家,要求玩家通過(guò)玩《未知玩家戰(zhàn)場(chǎng)》(PlayerUnknown 's Battlegrounds, PUBG)來(lái)解鎖他們的文件。我們認(rèn)為這種活動(dòng)可能會(huì)升級(jí),因?yàn)楸荣惡瓦x手越來(lái)越受到關(guān)注,這使他們成為有吸引力的目標(biāo)。比如就有反恐精英的Elite(精英)玩家賬戶(hù)被攻破并在地下論壇出售。

 

圖4.具有Global Elite排名的CS:GO帳戶(hù)的售價(jià)為99美元

 

圖5. Counter-Strike根據(jù)排名出售的賬戶(hù)

除了出售精英賬戶(hù)外,攻擊者還會(huì)破壞賬戶(hù)以獲得信用額度,從而購(gòu)買(mǎi)游戲內(nèi)商品并轉(zhuǎn)售。我們還預(yù)計(jì),網(wǎng)絡(luò)罪犯會(huì)侵入著名的Twitch和YouTubers游戲玩家的社交媒體賬戶(hù),要不就索要贖金,要不就把它用作一個(gè)傳播信息的平臺(tái)。網(wǎng)絡(luò)犯罪分子會(huì)尋找擁有數(shù)百萬(wàn)粉絲的賬戶(hù),并利用有針對(duì)性的釣魚(yú)攻擊和惡意軟件來(lái)接管這些賬戶(hù)。

安全建議

電子競(jìng)技產(chǎn)業(yè)將面臨與游戲界同樣水平和類(lèi)型的網(wǎng)絡(luò)攻擊——但規(guī)模要更大。這些是與電子競(jìng)技有關(guān)的所有實(shí)體所面臨的威脅。這樣的暴露可能導(dǎo)致身份盜竊,經(jīng)濟(jì)損失,甚至聲譽(yù)受損。

各方必須更加了解在線安全,并確保個(gè)人資料和帳戶(hù)的安全。組織者必須充分了解電子競(jìng)技威脅態(tài)勢(shì),并為DDoS,勒索軟件,已知漏洞,有針對(duì)性的惡意軟件等復(fù)雜的網(wǎng)絡(luò)攻擊部署適當(dāng)?shù)陌踩鉀Q方案。

但是,電子競(jìng)技行業(yè)并非沒(méi)有準(zhǔn)備。游戲公司和組織者一直在尋找新的作弊技術(shù)和工具,并且已經(jīng)有多種專(zhuān)門(mén)針對(duì)保護(hù)電子競(jìng)技和游戲比賽的反作弊服務(wù)。進(jìn)行這項(xiàng)研究工作的目的是提高人們對(duì)將來(lái)威脅的認(rèn)識(shí)。

 
 

上一篇:2019南通網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展大會(huì)成功召開(kāi):筑多元產(chǎn)業(yè)生態(tài),促網(wǎng)絡(luò)安全發(fā)展

下一篇:Gafgyt新變體威脅超3萬(wàn)臺(tái)路由器 某國(guó)內(nèi)大廠遭殃