信息来源:4hou
当今社会,电子竞技已经从小众娱乐发展成为一个高利润的产业,源源不断的广告收入和赞助使得竞技比赛无论在数量上还是奖金额度上都呈现快速增长的趋势,除了吸引越来越多的人关注和参与外,其丰厚的利润也理所当然地吸引来了网络罪犯。
针对电子竞技行业的攻击类型主要包括分布式拒绝服务(DDoS)、勒索软件攻击、零日攻击、数据泄露和针对性恶意软件攻击。我们预测在未来几年内,会有以下四类威胁场景崛起:
黑客硬件
职业比赛通常允许选手自带鼠标键盘之类的硬件,而有些选手就借此在硬件中植入了绕过作弊检测机制的程序。比如在2018年,选手“ Ra1f”在“反恐精英:全球攻势”(CS:GO)的比赛中被发现使用了高级硬件作弊功能,能够绕过ESEA反作弊技术。
其工作机制如下:
· 主计算机已经安装了CS:GO和相应的ESEA客户端(防作弊软件)
· 第二台计算机(称为“攻击PC”)安装了一个特殊的软件用来接收数据
· 物理DMA(直接内存访问)设备插入主机的PCI Express(PCIe)插槽
· USB电缆连接DMA设备到攻击PC
· DMA设备通过USB电缆将数据发送给攻击PC,然后由主计算机捕获并解析数据
· 分析数据后,攻击PC将其发送到树莓派
· 通过Wi-Fi连接到树莓派的手机可以下载数据,数据中包含了所有玩家的位置,将其显示在屏幕上,为选手透露敌人所在位置
图1.提供黑客硬件的网页示例,显示价格从500美元起
在调查了在地下出售的黑客硬件之后,我们发现黑客用的只是很常见的Arduino或Rubber Ducky USB,这两种设备都是合法用途硬件设备,可以在市面上轻易买到,在重新配置为作弊工具后,它们的起价至少为500美元。
DDoS攻击
DDoS攻击会导致严重的延迟,这在比赛中是一个关键问题,因为比赛的毫秒可以决定胜负。DDoS攻击会对比赛的声誉造成损害,它既可以被用作操纵比赛的策略,也可以用于向赛方敲诈勒索。
地下已经有许多与DDoS相关的项目,例如DDoS工具、付费服务,甚至DDoS保护等。
图2.地下论坛为玩家提供了一个反DDoS应用程序
图3.发布DDoS服务的论坛帖子
由于游戏大多是现场直播的,电子竞技官方可能会对此感到压力,进而满足网络罪犯的勒索要求。
攻击游戏服务器
游戏服务器是破坏游戏和窃取信息的关键渠道,对于黑客而言是个不可忽视的热门目标。截至2019年7月25日,我们使用Shodan扫描了电子竞技游戏相关的服务器(包括私人组织和玩家运行的服务器),发现219,981个可访问资产。
服务器是在线的,这使它们面临一定程度的风险。Shodan是网络犯罪分子针对不同地理位置、组织、设备、服务等进行开源情报(OSINT)收集的一种简单方法。Shodan收集的软件和固件信息可能有助于识别可访问网络资产中未修补的漏洞。深入调查这些可访问的服务器,我们发现了一些关键的漏洞:
针对性恶意软件
玩家被勒索软件攻击的事件已经屡见不鲜了。早在2018年,网络罪犯用勒索软件攻击玩家,要求玩家通过玩《未知玩家战场》(PlayerUnknown 's Battlegrounds, PUBG)来解锁他们的文件。我们认为这种活动可能会升级,因为比赛和选手越来越受到关注,这使他们成为有吸引力的目标。比如就有反恐精英的Elite(精英)玩家账户被攻破并在地下论坛出售。
图4.具有Global Elite排名的CS:GO帐户的售价为99美元
图5. Counter-Strike根据排名出售的账户
除了出售精英账户外,攻击者还会破坏账户以获得信用额度,从而购买游戏内商品并转售。我们还预计,网络罪犯会侵入著名的Twitch和YouTubers游戏玩家的社交媒体账户,要不就索要赎金,要不就把它用作一个传播信息的平台。网络犯罪分子会寻找拥有数百万粉丝的账户,并利用有针对性的钓鱼攻击和恶意软件来接管这些账户。
安全建议
电子竞技产业将面临与游戏界同样水平和类型的网络攻击——但规模要更大。这些是与电子竞技有关的所有实体所面临的威胁。这样的暴露可能导致身份盗窃,经济损失,甚至声誉受损。
各方必须更加了解在线安全,并确保个人资料和帐户的安全。组织者必须充分了解电子竞技威胁态势,并为DDoS,勒索软件,已知漏洞,有针对性的恶意软件等复杂的网络攻击部署适当的安全解决方案。
但是,电子竞技行业并非没有准备。游戏公司和组织者一直在寻找新的作弊技术和工具,并且已经有多种专门针对保护电子竞技和游戏比赛的反作弊服务。进行这项研究工作的目的是提高人们对将来威胁的认识。