信息來(lái)源:4hou
當(dāng)今社會(huì)��,電子競(jìng)技已經(jīng)從小眾娛樂(lè)發(fā)展成為一個(gè)高利潤(rùn)的產(chǎn)業(yè)�����,源源不斷的廣告收入和贊助使得競(jìng)技比賽無(wú)論在數(shù)量上還是獎(jiǎng)金額度上都呈現(xiàn)快速增長(zhǎng)的趨勢(shì)�����,除了吸引越來(lái)越多的人關(guān)注和參與外���,其豐厚的利潤(rùn)也理所當(dāng)然地吸引來(lái)了網(wǎng)絡(luò)罪犯���。
針對(duì)電子競(jìng)技行業(yè)的攻擊類(lèi)型主要包括分布式拒絕服務(wù)(DDoS)、勒索軟件攻擊���、零日攻擊�、數(shù)據(jù)泄露和針對(duì)性惡意軟件攻擊����。我們預(yù)測(cè)在未來(lái)幾年內(nèi),會(huì)有以下四類(lèi)威脅場(chǎng)景崛起:
黑客硬件
職業(yè)比賽通常允許選手自帶鼠標(biāo)鍵盤(pán)之類(lèi)的硬件���,而有些選手就借此在硬件中植入了繞過(guò)作弊檢測(cè)機(jī)制的程序�。比如在2018年�,選手“ Ra1f”在“反恐精英:全球攻勢(shì)”(CS:GO)的比賽中被發(fā)現(xiàn)使用了高級(jí)硬件作弊功能,能夠繞過(guò)ESEA反作弊技術(shù)。
其工作機(jī)制如下:
· 主計(jì)算機(jī)已經(jīng)安裝了CS:GO和相應(yīng)的ESEA客戶端(防作弊軟件)
· 第二臺(tái)計(jì)算機(jī)(稱為“攻擊PC”)安裝了一個(gè)特殊的軟件用來(lái)接收數(shù)據(jù)
· 物理DMA(直接內(nèi)存訪問(wèn))設(shè)備插入主機(jī)的PCI Express(PCIe)插槽
· USB電纜連接DMA設(shè)備到攻擊PC
· DMA設(shè)備通過(guò)USB電纜將數(shù)據(jù)發(fā)送給攻擊PC��,然后由主計(jì)算機(jī)捕獲并解析數(shù)據(jù)
· 分析數(shù)據(jù)后��,攻擊PC將其發(fā)送到樹(shù)莓派
· 通過(guò)Wi-Fi連接到樹(shù)莓派的手機(jī)可以下載數(shù)據(jù)���,數(shù)據(jù)中包含了所有玩家的位置,將其顯示在屏幕上����,為選手透露敵人所在位置
圖1.提供黑客硬件的網(wǎng)頁(yè)示例,顯示價(jià)格從500美元起
在調(diào)查了在地下出售的黑客硬件之后����,我們發(fā)現(xiàn)黑客用的只是很常見(jiàn)的Arduino或Rubber Ducky USB,這兩種設(shè)備都是合法用途硬件設(shè)備�����,可以在市面上輕易買(mǎi)到���,在重新配置為作弊工具后����,它們的起價(jià)至少為500美元�����。
DDoS攻擊
DDoS攻擊會(huì)導(dǎo)致嚴(yán)重的延遲,這在比賽中是一個(gè)關(guān)鍵問(wèn)題�,因?yàn)楸荣惖暮撩肟梢詻Q定勝負(fù)。DDoS攻擊會(huì)對(duì)比賽的聲譽(yù)造成損害��,它既可以被用作操縱比賽的策略�����,也可以用于向賽方敲詐勒索����。
地下已經(jīng)有許多與DDoS相關(guān)的項(xiàng)目,例如DDoS工具�、付費(fèi)服務(wù),甚至DDoS保護(hù)等�。
圖2.地下論壇為玩家提供了一個(gè)反DDoS應(yīng)用程序
圖3.發(fā)布DDoS服務(wù)的論壇帖子
由于游戲大多是現(xiàn)場(chǎng)直播的,電子競(jìng)技官方可能會(huì)對(duì)此感到壓力�,進(jìn)而滿足網(wǎng)絡(luò)罪犯的勒索要求。
攻擊游戲服務(wù)器
游戲服務(wù)器是破壞游戲和竊取信息的關(guān)鍵渠道�����,對(duì)于黑客而言是個(gè)不可忽視的熱門(mén)目標(biāo)。截至2019年7月25日��,我們使用Shodan掃描了電子競(jìng)技游戲相關(guān)的服務(wù)器(包括私人組織和玩家運(yùn)行的服務(wù)器)�����,發(fā)現(xiàn)219,981個(gè)可訪問(wèn)資產(chǎn)����。
服務(wù)器是在線的�,這使它們面臨一定程度的風(fēng)險(xiǎn)。Shodan是網(wǎng)絡(luò)犯罪分子針對(duì)不同地理位置�、組織、設(shè)備���、服務(wù)等進(jìn)行開(kāi)源情報(bào)(OSINT)收集的一種簡(jiǎn)單方法���。Shodan收集的軟件和固件信息可能有助于識(shí)別可訪問(wèn)網(wǎng)絡(luò)資產(chǎn)中未修補(bǔ)的漏洞。深入調(diào)查這些可訪問(wèn)的服務(wù)器�,我們發(fā)現(xiàn)了一些關(guān)鍵的漏洞:
針對(duì)性惡意軟件
玩家被勒索軟件攻擊的事件已經(jīng)屢見(jiàn)不鮮了。早在2018年���,網(wǎng)絡(luò)罪犯用勒索軟件攻擊玩家�����,要求玩家通過(guò)玩《未知玩家戰(zhàn)場(chǎng)》(PlayerUnknown 's Battlegrounds, PUBG)來(lái)解鎖他們的文件����。我們認(rèn)為這種活動(dòng)可能會(huì)升級(jí),因?yàn)楸荣惡瓦x手越來(lái)越受到關(guān)注����,這使他們成為有吸引力的目標(biāo)。比如就有反恐精英的Elite(精英)玩家賬戶被攻破并在地下論壇出售���。
圖4.具有Global Elite排名的CS:GO帳戶的售價(jià)為99美元
圖5. Counter-Strike根據(jù)排名出售的賬戶
除了出售精英賬戶外��,攻擊者還會(huì)破壞賬戶以獲得信用額度�,從而購(gòu)買(mǎi)游戲內(nèi)商品并轉(zhuǎn)售����。我們還預(yù)計(jì),網(wǎng)絡(luò)罪犯會(huì)侵入著名的Twitch和YouTubers游戲玩家的社交媒體賬戶����,要不就索要贖金,要不就把它用作一個(gè)傳播信息的平臺(tái)����。網(wǎng)絡(luò)犯罪分子會(huì)尋找擁有數(shù)百萬(wàn)粉絲的賬戶����,并利用有針對(duì)性的釣魚(yú)攻擊和惡意軟件來(lái)接管這些賬戶�。
安全建議
電子競(jìng)技產(chǎn)業(yè)將面臨與游戲界同樣水平和類(lèi)型的網(wǎng)絡(luò)攻擊——但規(guī)模要更大。這些是與電子競(jìng)技有關(guān)的所有實(shí)體所面臨的威脅����。這樣的暴露可能導(dǎo)致身份盜竊,經(jīng)濟(jì)損失���,甚至聲譽(yù)受損�����。
各方必須更加了解在線安全,并確保個(gè)人資料和帳戶的安全�����。組織者必須充分了解電子競(jìng)技威脅態(tài)勢(shì)���,并為DDoS���,勒索軟件��,已知漏洞����,有針對(duì)性的惡意軟件等復(fù)雜的網(wǎng)絡(luò)攻擊部署適當(dāng)?shù)陌踩鉀Q方案�����。
但是����,電子競(jìng)技行業(yè)并非沒(méi)有準(zhǔn)備。游戲公司和組織者一直在尋找新的作弊技術(shù)和工具����,并且已經(jīng)有多種專(zhuān)門(mén)針對(duì)保護(hù)電子競(jìng)技和游戲比賽的反作弊服務(wù)。進(jìn)行這項(xiàng)研究工作的目的是提高人們對(duì)將來(lái)威脅的認(rèn)識(shí)���。
