गेमिंग फलफूल रहा है। साइबर अपराधियों के लिए यह कटनीप है।

लाखों लोग वीडियो गेम की ओर रुख करके COVID-19 महामारी के पहले वर्ष के कठिन परिश्रम से बच गए, जहां वे जादू कर सकते थे, लाश को मार सकते थे और अपने पसंदीदा एथलीटों के रूप में प्रतिस्पर्धा कर सकते थे।

इन आभासी दुनिया ने एक अलग तरह के उत्साही लोगों को भी आकर्षित किया – जिस तरह से लोगों की व्यक्तिगत जानकारी और वास्तविक दुनिया के डॉलर चोरी करने की मांग की।

हाल के महीनों में, साइबर सुरक्षा फर्मों ने चेतावनी दी है कि महामारी की शुरुआत के बाद से गेमिंग में साइबर अपराध में काफी वृद्धि हुई है, और यह कि कमजोरियां – गेम स्टूडियो के साथ-साथ खिलाड़ियों के लिए भी – परास्त होने से बहुत दूर हैं।

“जब आप उपयोगकर्ता पूल में अधिक उपयोगकर्ता या डिवाइस या एप्लिकेशन जोड़ते हैं, तो आप एक बड़ी हमले की सतह बना रहे हैं,” अकामाई टेक्नोलॉजीज में सुरक्षा प्रौद्योगिकी और रणनीति के निदेशक टोनी लॉरो ने कहा, एक सामग्री वितरण कंपनी जो इंटरनेट के बड़े हिस्से को होस्ट करती है . “सामान्य तौर पर, यही समय के साथ इस भारी वृद्धि को चला रहा है।”

अगस्त में प्रकाशित एक अकामाई रिपोर्ट में कहा गया है कि वेब एप्लिकेशन हमले, जो मोबाइल गेम जैसे ऑनलाइन कार्यक्रमों में कमजोरियों का फायदा उठाते हैं, मई 2021 से अप्रैल 2022 तक एक साल पहले की समान अवधि की तुलना में 167% अधिक थे। और पिछले महीने रूसी साइबर सुरक्षा कंपनी कास्परस्की लैब की एक रिपोर्ट में 2021 की पहली छमाही की तुलना में 2022 की पहली छमाही में गेम पर दुर्भावनापूर्ण सॉफ़्टवेयर हमलों में 13% की वृद्धि पाई गई।

गेमिंग में हमलों और लक्ष्यों की सीमा बहुत बड़ी है। गेमिंग कंपनियां डेटा के विशाल बैच को खो सकती हैं, और उनके गेम को अस्थायी रूप से ऑफ़लाइन लिया जा सकता है। व्यक्तिगत खिलाड़ी खेल की प्रगति, पैसा और संवेदनशील व्यक्तिगत डेटा खो सकते हैं।

29 वर्षीय जेसिका ज्योफ़रॉय कुछ मायनों में भाग्यशाली थीं कि दिसंबर में हैक किए जाने के बाद उन्हें मुख्य दंड का सामना करना पड़ा।

उसने महसूस किया कि कुछ गलत था जब उसे दोस्तों से फोन सूचनाओं की झड़ी लग गई कि वह बिस्तर पर जाने के बाद भी एक लोकप्रिय गेमिंग प्लेटफॉर्म स्टीम पर संदेश क्यों भेज रही है।

जब ज्योफ़रॉय ने पाया कि वह अपने स्टीम खाते में लॉग इन नहीं कर सकती, तो उसे पता था कि उसे हैक कर लिया गया है।

“मेरा दिल दौड़ रहा था,” उसने कहा। “मैंने सोचा, ‘हे भगवान, अगर उन्हें मेरे बैंक खाते की जानकारी मिल जाए तो क्या होगा? क्या होगा यदि वे मेरे मित्रों को हैक कर लें और उनके बैंक खाते की जानकारी प्राप्त कर लें?’ – यह नहीं पता कि यह कितनी दूर जाने वाला है।”

सौभाग्य से, जियोफ़रॉय उस रात अपना पासवर्ड रीसेट करने में सक्षम था। ऐसा लगता है कि कुछ भी चोरी नहीं हुआ है, उसने कहा, लेकिन उसे “भयानक” लगा कि हैकर ने उसके दोस्तों को उसी समझौता लिंक के साथ संदेश भेजे थे, जिस पर उसने बिना सोचे-समझे क्लिक किया था – जिसे एक अन्य मित्र ने मूल रूप से उसे भेजा था। लिंक भेजे जाने के बाद उस दोस्त का अकाउंट गायब हो गया, और वह उस व्यक्ति से संपर्क नहीं कर पाई है।

“मुझे पता है कि बहुत से लोग नहीं सोचते कि यह सामान उनके साथ होने वाला है,” उसने कहा। “उन्हें नहीं पता कि यह हो सकता है और ऐसा होगा।”

अकामाई की रिपोर्ट के अनुसार, गेमिंग डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस, या DDoS, हमलों से सबसे अधिक प्रभावित होने वाला उद्योग है, जिसमें एक हमलावर सर्वर को अनुरोधों के साथ अभिभूत करने के लिए एक स्वचालित तकनीक का उपयोग करता है, सेवा को गंभीर रूप से धीमा कर देता है या इसे पूरी तरह से ऑफ़लाइन ले जाता है। ये हमले कंपनी की निचली पंक्ति में खा सकते हैं क्योंकि यह पहुंच बहाल करने और ग्राहकों की शिकायतों को दूर करने के लिए हाथापाई करता है।

अकामाई ने चेतावनी दी कि जैसे-जैसे गेमिंग उद्योग का विस्तार होगा, यह अधिक साइबर अपराध को आकर्षित करेगा।

लॉरो ने कहा, “युवा और युवा खिलाड़ियों के साथ वित्तीय अपराध हर समय हो रहा है क्योंकि वे अब गेमिंग इकोसिस्टम में हैं।”

सभी हमलों में स्रोत कोड का दोहन या समझौता किए गए लिंक को क्राफ्ट करना शामिल नहीं है। कुछ सीधे-सादे घोटाले हैं। लॉरो ने कहा कि उन्होंने एक बार ऑनलाइन गेम प्लेटफॉर्म रोबॉक्स पर अपने बेटे के लिए एक पुरस्कार के लिए भुगतान किया था, और पुरस्कार कभी नहीं दिखा। लेकिन लेन-देन इतना छोटा था – एक डॉलर से भी कम – कि उसका बेटा वास्तव में इससे परेशान नहीं था, और लौरो जानता था कि कानून प्रवर्तन भी नहीं होगा।

“यहां, वहां 60 सेंट के छोटे लेनदेन – इसकी जांच कौन करेगा?” उन्होंने कहा।

इस तरह का घोटाला करने वाले व्यक्ति के लिए, इनमें से हजारों या अधिक भुगतान, या सूक्ष्म लेन-देन, एक उच्च इनाम प्राप्त कर सकते हैं। लॉरो और अन्य साइबर सुरक्षा फर्मों ने कहा है कि धोखेबाज अक्सर छोटी इन-गेम खरीदारी को लक्षित करते हैं, जो हाल के वर्षों में अधिक लोकप्रिय हो गए हैं, हालांकि इस पर कोई बड़ा अध्ययन नहीं हुआ है कि ये घोटाले कितने आम हैं।

कैसपर्सकी ने चेतावनी दी है कि गेमर्स के लिए चीट कोड भी एक बड़ा खतरा हैं: अपराधी लक्ष्य के कंप्यूटर को निष्क्रिय करने और जानकारी चुराने के लिए नकली चीट प्रोग्राम का उपयोग कर सकते हैं। 28 लोकप्रिय खेलों के खतरों के कास्परस्की के विश्लेषण में, कंपनी को इस प्रकार की हजारों फाइलें मिलीं, जिसने 1 जुलाई, 2021 से 30 जून, 2022 तक 13,600 से अधिक लोगों को प्रभावित किया।

साइबर सुरक्षा की जटिल जटिलताओं को रेखांकित करते हुए, कास्परस्की खुद जांच के दायरे में आ गया है। मार्च में, फेडरल कम्युनिकेशंस कमिशन ने कंपनी को जोड़ा, जो मॉस्को में स्थित है, संचार सेवाओं की एक सूची में यह राष्ट्रीय सुरक्षा खतरों पर विचार करती है। कास्परस्की ने कहा कि निर्णय “राजनीतिक आधार पर” किया गया था। किसी भी मामले में, कंपनी का गेमिंग अनुसंधान उद्योग पर अन्य रिपोर्टों के अनुरूप है।

गेम स्टूडियो ने अपने उपयोगकर्ताओं के डेटा को चुराने, उनके गेम को ऑफ़लाइन लेने या उनके गेम कोड को लीक करने के प्रयासों को रोकने के लिए भी संघर्ष किया है। इन हमलों में, हैकर्स चोरी की गई जानकारी को फिरौती के रूप में इस्तेमाल कर सकते हैं या बड़ी रकम के लिए इसे नीलाम करने का प्रयास कर सकते हैं।

जून 2021 में, एक हैकर ने फीफा और सिम्स श्रृंखला के निर्माता इलेक्ट्रॉनिक आर्ट्स से गेम कोड चुरा लिया। न्यूयॉर्क टाइम्स के साथ बात करने वाले एक साइबर सुरक्षा विशेषज्ञ के अनुसार, चोरी की गई जानकारी को $ 500,000 की शुरुआती बोली के साथ नीलामी के लिए रखा गया था।

साइबर सुरक्षा कंपनी ट्रेंड माइक्रो के एक वरिष्ठ खतरे के शोधकर्ता मायरा रोसारियो फुएंट्स ने एक ईमेल में कहा कि बड़ी गेमिंग कंपनियां प्रमुख लक्ष्य हैं क्योंकि वे अरबों डॉलर कमाते हैं और ग्राहकों के विशाल पूल हैं।

“साइबर अपराधियों को पता है कि वे नहीं चाहते कि ग्राहक परेशान हों यदि उनका गेम ऑफ़लाइन हो जाता है, जो तब मीडिया में आता है और राजस्व को नुकसान पहुंचा सकता है,” फ्यूएंट्स ने लिखा।

फ्यूएंट्स ने कहा कि गेमिंग कंपनियों को अपने कोड में कमजोरियों को दूर करने, हैक के बारे में कर्मचारी प्रशिक्षण में सुधार करने और कर्मचारी क्रेडेंशियल्स के ऑनलाइन लीक की तलाश करने की आवश्यकता है।

उसने और अन्य साइबर सुरक्षा विशेषज्ञों ने इस लेख के लिए साक्षात्कार में कहा कि खतरों में वृद्धि के बावजूद, गेमर्स खुद को बचाने के लिए कदम उठा सकते हैं: दो-कारक प्रमाणीकरण का उपयोग करें, पासवर्ड का पुन: उपयोग न करें और सॉफ़्टवेयर को अपडेट रखें।

यह लेख मूल रूप से द न्यूयॉर्क टाइम्स में छपा था।