2025 yılını, oyun dünyasında eşine benzerine az rastlanır bir kaos ile kapatıyoruz. 27 Aralık sabah saatlerinde Ubisoft, görülmemiş bir siber saldırıya maruz kaldı.
Şimdiye dek haberleri duymadıysanız hiç endişelenmeyin zira burada tüm maceraya, bilinenlere ve bilinmeyenlere yakından bakacağız.
Ubisoft’un medarıiftiharı Rainbow Six Siege (R6), 27 Aralık’ta ciddi bir saldırının odağı oldu. 27 Aralık sabah saatlerinde oyuncular önce sunucularda başlayan tuhaflıkları fark etti. Ardından bunun bir siber saldırı olduğu ortaya çıktı.
Saldırgan ya da saldırganlar ilk aşamada R6 oyuncularını, oyun içi paraya boğmaya karar verdi. Şimdilik elimizde sadece tahmini rakamlar bulunuyor olsa da hacker’ların yaklaşık 13 milyon dolar değerinde puanı binlerce hesaba yüklediği iddia ediliyor. Yani ortada milyarlarca dolarlık bir zarar var.
Fakat hacker’ların macerası burada bitmiyor. Kısa süre içinde oyun içerisinde aralarında bazı influencer’ların da olduğu grubu banlayan saldırganlar, oyun içi ban sisteminden diğer oyunculara da mesaj göndermeye başladı. Bazı mesajlar arasında “Şimdilik sizi rahat bırakıyoruz, iyi geceler Ubisoft!” ya da “Yves Guillemot’nun ismi Epstein dosyalarında geçtiği için banlandı” gibi oldukça ilginç ifadeler bulunuyor. Hatta bir ban dalgasında Michael Jackson’ın Billie Jean şarkısının sözleri yazılmış.
Kırmızı Alarm
Yaşanan krizin hemen ardından Ubisoft, R6’nın sosyal medya hesaplarından açıklama yayınladı. Hızlıca oyun içi pazarı ve satın alımları kapatan geliştirici, gerekli önlemleri almaya başladığını duyurdu.
Ubisoft’un açıklamasına göre gelen kredileri kullanan oyuncuların hiçbiri ban yemeyecek. Fakat hack olayının yaşandığı saatlerde alınan eşyaların tamamı oyuncuların elinden geri alınacak. Ubisoft aynı zamanda yazılan mesajların sorumluluğunu kabul etmediği gibi, otomatik ban sistemi R6 ShieldGuard’ın aynı dakikalarda ban atmaya başladığını da not etmiş. Fakat bu durumun yaşanan olayla ilgisi yok.
Stüdyodan gelen son güncellemede ise oyundaki hesapların aktif olarak kontrol edildiği belirtiliyor. Yani haksız yere banlanan oyuncuların banları geri açılacak. Lakin hesapların ne zaman geri geleceği ile ilgili bir tarih verilmemiş. Pazar ise bir süre daha kapalı kalacak.
Açıklamalar R6 oyuncularını bir nebze rahatlatmış olsa da bu hack olayı sandığımızdan daha büyük olabilir.
Dedikodu Kazanı
Takdir edersiniz ki böyle bir saldırının gerçekleşmesi kafalarda pek çok soru işaretini doğuruyor. Hatırlarsanız daha önce Rhysida isimli bir hacker grubu Insomniac’ı hacklemiş ve stüdyoyu terabaytlarca veriyi piyasaya sürmekle tehdit etmişti. Daha sonra tüm veriler ortaya saçılmıştı.
İddialara göre Ubisoft da benzer bir saldırıya uğramış olabilir. İnternetteki bazı iddialara göre bu kez bunu yapan 4 farklı gruptan oluşuyor.
“TaisonTV” isimli influencer ve yayıncının iddialarına göre saldırı çok kollu olarak gelişmiş. İlk grup oyun içi paraları dağıtırken ikincil bir grup oyunun backend’ine sızarak pek çok oyuncuyu banlamış. Daha da vahim olan iddia ise üçüncü ve dördüncü grubunun Ubisoft’un, tabiri caizse, ana arterlerine sızmış olabileceği.
Aynı söylentilere göre üçüncü grup Ubisoft’un tüm müşteri ve iç verilerine erişim sağlamış. Bu grubun Ubisoft’a şantaj yaptığı, belirlenen fidyenin ödenmediği takdirde tüm verilerin internete sızdırılacağı söyleniyor. Hatta bazı kaynaklar şu anda bazı sosyal medya platformları üzerinden bu verilerin satılmaya başladığını bile öne sürmüş.
Son olarak; dördüncü grubun Ubisoft’un “tüm projelerine” erişim sağladığı belirtiliyor. Bu veriler içerisinde Ubisoft’un henüz çıkartmadığı projelerin de bulunduğu, hatta stüdyoyla ilgili “gizli” belgelere ulaşıldığı dahi iddia ediliyor.
Tabii bunların tamamının şu anda birer iddia olduğunu ve Ubisoft’tan herhangi bir açıklama gelmediğini not etmek isterim. Bu sessizliği bozan tek açıklama, Insider Gaming’in “konuya yakın kaynaklardan” aldığı bir ifade. Bu kaynaklar olayın abartıldığı kadar büyük olmadığını ve iddiaları ortaya atan isimlerin yalnızca “popülarite” kovaladığını öne sürmüş. Bununla birlikte bunun bir resmi açıklama olmadığının şerhini düşmek de isterim.
Rainbow Six Soygunu
Peki ama bu nasıl oldu? Yazının bundan sonrası için alüminyum folyodan yaptığımız şapkalarımızı takıyoruz. Çünkü bundan sonra tamamı söylentilerden ve iddialardan ibaret olacak.
İddialara göre hack süreci MongoBleed adı verilen bir veri tabanı açığı kullanılarak gerçekleştirilmiş. Adını 2014 yılında interneti sarsan Heartbleed’den alan bu hack yöntemi, saldırganların sunucuyu manipüle etmesine olanak sağlıyor.
MongoBleed için saldırganlar hatalı paketleri sunucuya gönderiyor. Sunucu bu paketi işlerken belleğindeki veri bloklarını da yanıtın içine dahil ediyor. Böylece saldırganlar o anda sistemde işlem yapan kullanıcıların kimlik bilgileri, oturum anahtarları, şifrelenmiş verileri çözecek anahtarlar ve daha da önemlisi “yönetici yetkilerine sahip giriş tokenları” bulabiliyor. Sonuç olarak; altın varaklı kapı açılıveriyor.
Eğer bu iddialar doğruysa, Ubisoft’u çok daha derin bir kriz bekliyor. Zira bu hack yöntemi ile sisteme erişim gerçekleştiyse, bahsi geçen şantaj işinin gerçek olması imkansız değil.
Velhasılıkelam, Ubisoft’un ve tüm çalışanlarının şu sıralarda Noel tatilinde olduğunun da altını çizmek isterim. Bu bir kırmızı alarm durumu olsa da Ubisoft’un açıklamalarından önce net bir şey söylemek mümkün değil. Fakat bana şahsi fikrimi sorarsanız, iş çok daha fazla büyüyecek gibi görünüyor.
Niye herkes Ubisoft'a gıcık olmuş yav? Yahu bu adamlar Child of Light'ı yaptılar, Child of Light'ı! Gönlümüzde taht kurdular. Biraz rahat bıraksanıza adamları!