Esport là ngành giải trí ở thời điểm hiện tại và tương lai bởi đây là ngành công nghiệp sinh lợi cực cao. Doanh thu quảng cáo và tài trợ giải đấu không ngừng tăng thêm qua từng giai đoạn. Tất nhiên, với sự phổ biến ngày càng tăng thì các giá trị phần thưởng cũng như giá trị ảo cũng được các tội phạm mạng để ý và tìm kiếm cơ hội để chiếm đoạt. Điển hình là các cuộc tấn công Esport qua mạng.
Vậy Esport là gì?
Esport hay còn gọi là thể thao điện từ là tên gọi chung của những game có tính chất đối kháng và được tổ chức cuộc thi hàng năm để các game thủ trên thế giới có thể tranh tài cao thấp và có cả những phần tiền thưởng có giá trị cao. Một số game phải kể đến như League Of Legend, DOTa, Counter-Strike, v.v..
Tấn công Esport đang diễn ra thường xuyên hơn.
Thể thao điện tử hay Esport đã tạo nên cơn sốt ngay từ những năm 2000. Tuy nhiên, đến năm 2010 mới chính thức bùng nổ với sự ra đời của hàng loạt giải đấu ở thời điểm đó. Esport đặc biệt phát triển mạnh tại các quốc gia phát triển và nó trở nên phổ biến trên toàn thế giới sau đó. Cũng bởi tính cạnh tranh nên nó thu hút được sự tham gia cũng như theo đuổi của rất nhiều thanh thiếu niên trên toàn thế giới.
Tuy nhiên, song song với điều đó cũng không ít những tin tặc tung ra những phiên bản Cheat và Hack để phục vụ cho một số người chơi. Tạo nên sự hỗn loạn không cần thiết cho sự phát triển của Esport. Bởi thông qua các phiên bản này chúng hoàn toàn có thể đánh cắp tài khoản của người chơi. Thậm chí sau đó có thể rao bán những tài khoản này. Tấn công Esport đã trở thành một trong những ưu tiên hàng đầu của Hacker.
Ở khía cạnh khác, các tin tặc luôn tìm cách để DDOS máy chủ quản lý các game nổi tiếng thường xuyên, chúng khai thác từng lỗ hổng bảo mật hòng mục đích xâm chiếm và đòi tiền chuộc. Chúng tôi dự đoán rằng với xu hướng phát triển hiện nay, chắc chắn các tin tặc sẽ càng có thêm nhiều lý do để công vào hệ sinh thái Esport.
Các nhà phát triển cần quan tâm gì trong những cuộc tấn công Esport qua mạng?
Các nhóm tội phạm mạng thường sẽ sử dụng những thủ thuận như DDOS gây giật lag trong hệ thống game của nhà phát hành, thậm chí chúng có có thể sử dụng mã độc tống tiền để hòng đòi tiền chuộc dữ liệu, các ứng dụng độc hại cũng sẽ được sử dụng đến. Trend Micro sẽ liệt kê 4 mối đe dọa mà chúng tôi dự kiến sẽ tăng trong tương lai gần:
1. Hack phần cứng:
Tại các giải đấu chuyên nghiệp thông thường sẽ có hệ thống phần cứng dành riêng cho giải đấu. Bao gồm cả chuột và bàn phím. Các phương pháp chuyên dụng khác cũng được tạo ra nhằm phát hiện gian lận trong giải đấu. Gần đây nhất, năm 2019 Game thủ “Ra1f” bị phát hiện sử dụng Cheat phần cứng thông qua việc cắm thiết bị thi đấu vào máy của ban tổ chức trong giải CS:GO. Điều này đã vượt qua công nghệ chống gian lận ESEA.
Hack phần cứng gian lận là một trong những cách tấn công Esport gần đây nhất.
Khi điều tra các bản Hack phần cứng, chúng tôi nhận ra chúng hoàn toàn có thể mua dễ dàng tại các trang Dark Web (**). Có cả các bản hack yêu cầu Arduino hoặc Rubber Ducky USB. Cả 2 thiết bị này đều được sử dụng công khai và có sẵn tại các trang web lậu. Những người bán sẵn sàng cung cấp phần cứng kèm theo các mánh gian lận khác với khoản phí bổ sung. Các công cụ này thường được chúng cấu hình lại để mang theo phần mềm gian lận bên trong khi cắm vào máy tính để tránh bị phát hiện. Giá của chúng sẽ bắt đầu từ 500$ quá rẻ so với giá trị giải thưởng lên đến hàng chục ngàn đô la tại các giải đấu. Do vậy, để thực hiện cuộc tấn công Esport không phải là điều gì khó.
(**)Xem thêm Dark Web tại đây:
https://trendmicro.ctydtp.vn/dark-web-la-gi-hacker-lam-gi-tai-dark-web.html
2. Tấn công DDOS:
Các cuộc tấn công DDOS có thể gây ra những vụ việc giật hay lag trong game nghiêm trọng. Vấn đề chính bạn cần lưu ý ở đây là ở giải đấu chuyên nghiệp thắng thua sẽ được tính bằng mili giây. Một cuộc tấn công Esport bằng DDOS có thể làm thiệt hại danh tiếng nhà phát hành cũng như toàn bộ giải đấu và chúng gần như có thể định đoạt kết quả cuộc thi. DDOS cũng được sử dụng để tống tiền các giải đấu hòng để cuộc thi diễn ra êm đẹp ban tổ chức sẽ quyết định trả tiền nhằm tránh các cuộc tấn công Esport tiếp theo.
Tấn công DDOS có thể gây thiệt hại cho các giải đấu trực tiếp. (Tấn công Esport)
Qua điều tra, chúng tôi phát hiện có một loạt những công cụ được bán tại Dark Web hay còn gọi là thế giới ngầm, công cụ DDOS cũng nằm trong số đó thậm chí có cả những công cụ miễn phí hay gói bảo vệ chống DDOS được rao bán tại đây.
Vì hầu hết các giải đấu đều được tường thuật trực tiếp. Do vậy, các nhà tổ chức Esport thường cảm thấy áp lực nếu sự cố xảy ra và họ sẽ dễ dàng đưa ra quyết định chi trả để mọi việc được tiếp diễn. Nhưng, chắc gì các Hacker đã giữ lời? Dường như đây vẫn tiếp tục là câu hỏi được đặt ra cho các nhà tổ chức Esport trong tương lai.
3. Tấn công thẳng vào hệ thống máy chủ nhà cung cấp:
Máy chủ là mục tiêu tấn công phổ biến của tin tặc. Chỉ với vài thông tác đơn giản chúng sẽ thấy được địa chỉ IP cung cấp trò chơi và chúng sẽ tấn công thẳng vào đó. Mục đích chính là gây ra những cuộc tấn công gây gián đoạn trải nghiệm và có thể thông qua đó tìm thấy lỗ hổng đánh cắp thông tin.
Tấn công vào Server là cách khiến các nhà cung cấp hoảng sợ và phải trả tiền. (Tấn công Esport)
Trend Micro có kinh nghiệm làm việc với nhiều đối tác Esport. Do vậy, khi sự cố xảy ra chúng tôi thường có mặt thứ nhất để tư vấn cho ban tổ chức, thứ hai là để thống kê cũng như tìm cách khắc phục sự cố trong tương lai. Qua các khảo sát cũng như quét bằng Shodan, chúng tôi thấy có đến 219.981 vụ việc tài sản ảo bị đánh cắp kể từ ngày 25 tháng 7 năm 2019.
Máy chủ trực tuyến là điều không thể che giấu, nhất là địa chỉ IP do vậy nó cũng là nơi trọng yếu nhất luôn được các Hacker tấn công. Chúng có thể dễ dàng khai thác mọi lỗ hổng nếu có thể tấn công. Cũng thông qua các cuộc thăm dò này, chúng tôi còn phát hiện ra máy chủ của các hãng còn rất nhiều lỗi bảo mật mà các Hacker có thể tận dụng thông qua đó.
4. Phần mềm độc hại kèm mã độc:
Đã có nhiều sự cố trong quá khứ khi game thủ trở thành mục tiêu của Ransomware. Năm 2018, các game thủ đã bị các tin tặc sử dụng các mã độc tống tiền hòng mục đích đánh cắp tài khoản PUBG của họ. Chúng tôi nghĩ rằng hoạt động này sẽ leo thang trong tương lai, đặc biệt là với những tài khoản có đồ ảo quý hiếm, thậm chí các tài khoản có thứ hạng cao trong bảng xếp hạng cũng sẽ được nhắm đến và rao bán ở Dark web.
Mã độc từng tấn công cả game đình đám PUBG trong năm 2018. (Tấn công Esport)
Bên cạnh việc bán các tài khoản thứ hạng cao. Những kẻ tấn công cũng sẽ tống tiền những nạn nhân có thể thỏa hiệp được để hòng mục đích kiếm thêm lợi nhuận bất chính. Tội phạm mạng hoàn toàn có thể kiếm được vài chục ngàn đô la với những tài khoản triệu views tại Twitch hay Youtube và chắc chắn nạn nhân sẽ chấp nhận thỏa hiệp để lấy lại tài khoản.
Khuyến nghị bảo mật từ Trend Micro
Ngành công nghiệp Esport trong tương lai chắc chắn sẽ phải đối mặt với những rủi ro mà Trend Micro đã dự đoán trong các cuộc tấn công Esport. Do vậy ở những quy mô lớn hơn, các nhà tổ chức nên chú ý đến những vấn đề bảo mật, đặc biệt là bảo mật máy chủ hay công cụ hack phần cứng đã được chúng tôi nêu ở phần đầu nhằm tránh được tổn thất tài chính hoặc thiệt hại danh tiếng không đáng.
Các nhà tổ chức cũng nên quan tâm đến việc tăng cường nhận thức về các cuộc tấn công như DDOS, Ransomware v.v.. Đôi khi, những đợt tấn công nhỏ lại là cách để các Hacker mở đường cho cuộc tấn công lớn hơn trong tương lai. Đừng khinh thường Hacker!
Trend Micro thông qua các nghiên cứu trên cũng sẽ góp phần cũng như nỗ lực nâng cao nhận thức về các mối đe dọa từ các tin tặc dành cho ngành game và các cuộc tấn công Esport nói riêng. Tuy nhiên, về trước mắt hãy bảo mật cho doanh nghiệp cũng như cá nhân vì đó là cách để bảo vệ toàn diện nhất trong bộ máy khổng lồ trong các tổ chức.
--------
Với việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.
>>> Tham khảo ngay các giải pháp của Trend Micro:
▪ Doanh nghiệp: https://trendmicro.ctydtp.vn/doanh-nghiep
▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan
>>> Hoặc gọi ngay #Hotline_19007172 để được tư vấn nhanh chóng!