E-spor endüstrisi hızla büyüyor: en iyi turnuvaların ödül havuzları uzun zamandır 10 milyon doları aşmış durumda ve çevrimiçi izleyici sayısı bir milyonu aşıyor. Bu da doğal olarak ya oyun kaynak kodlarını çalan ya da oyuncuları hedef alan bilgisayar korsanlarını cezbetmektedir. Son zamanlarda siber saldırılar çığırından çıktı: hackerlar büyük bir Apex Legends turnuvasını sekteye uğrattı.
Bu yazı, oyuncuların neden siber güvenliğe ihtiyaç duyduklarını ve bunu nasıl elde edebileceklerini araştırıyor.
Ne oldu?
Apex Legends Global Series (ALGS) turnuvasının Kuzey Amerika ayağının Dark Zero ve Luminosity takımları arasındaki final maçı sırasında, bir oyuncunun ekranında aniden bir hile yapılandırma penceresi açıldı. Şaşkına dönen oyuncu duvarların arkasından oyundaki rakiplerini görebilme (“wallhack”) yeteneğini elde etti ki bu rekabetçi oyunlarda genellikle birkaç yıl hatta ömür boyu men cezasıyla cezalandırılan büyük bir suçtur. Oyuncu diskalifiye edildi ve takımı teknik bir yenilgi aldı.
Turnuva organizatörleri kuralları değiştirmedi ya da oyuncuların bilgisayarlarına ek güvenlik önlemleri uygulamadı, dolayısıyla birkaç maç sonra olay tekrarlandı: başka bir açılır hile penceresi, wallhack ve hatta bu sefer aimbot ile birlikte. Bu noktada, organizatörler bir şeylerin ters gittiğinden şüphelendi: e-sporda hile yapanlar gerçekten de olabilirdi, ancak oyunun ortasında küstahça bir hile penceresi açmak inanılır gibi değildi. Maç durduruldu ve turnuva süresiz olarak ertelendi.
Kısa bir süre sonra Destroyer2009 takma adlı bir kullanıcı sosyal medyada sorumluluğu üstlendi ve uzaktan kod çalıştırma açığından yararlandıklarını açıkladı. Bununla birlikte, söz konusu saldırgan güvenlik açığının nerede bulunduğunu, yani Apex Legends’ın kendisinde mi, e-spor turnuvaları için zorunlu olan Easy Anti-Cheat yazılımında mı yoksa başka bir programda mı olduğunu belirtmedi. Easy Anti-Cheat temsilcileri yazılımlarının güvenli olduğunu beyan ediyor. Tüm dünyadaki oyuncular Apex Legends’ın geliştiricisi Respawn Entertainment’tan da benzer bir açıklama bekliyor ancak şu ana kadar herhangi bir açıklama gelmedi; ancak Respawn bir dizi güvenlik güncellemesinin ilkini yayınladığını duyurdu.
E-spor alanında böyle bir durumun benzeri görülmemişti. İnternet sorunları olur mu? Elbette. Peki ya donanım sorunları? Tabii. Ancak daha önce hiçbir turnuva bilgisayar korsanları nedeniyle kesintiye uğramamış ve ertelenmemişti.
E-sporun korunmaya ihtiyacı var
Elbette soruşturma neticelenmeden bir sonuca varmak için erken: saldırganlar tarafından kullanılan taktik ve yöntemler, yararlanılan güvenlik açığı ve kusurlu yazılım henüz bilinmiyor. Bununla birlikte, Apex Legends oyuncularının bilgisayarlarının, e-sporlarda diğer utanç verici durumları da önleyebilecek sağlam bir korumadan yoksun olması muhtemeldir. Örneğin, 2023 yazında Bali Major 2023 Dota 2 turnuvası sırasında Rus oyuncu Ivan “Pure” Moskalenko kendisini bir tartışmanın merkezinde buldu. Maçın ortasında Ivan kendi oyununun Twitch yayınına erişti ve yayın her iki takımın da pozisyonlarını gösterdiği için potansiyel olarak avantaj elde etti. Turnuva organizatörleri bu durumdan memnun kalmayarak oyuncuyu diskalifiye etti ve takımına bir teknik yenilgi verdi.
Turnuva kuralları, maçlar sırasında oyun terminallerinden kısıtlı internet erişimi şart koşuyordu: yalnızca Steam, Dota 2 ve TeamSpeak’e izin veriliyordu. Ancak sadece belirli web sitelerini ya da tüm yabancı kaynakları engellemek güvenlik çözümleri sayesinde başarılabilirdi.
E-spor oyuncularını korumanın incelikleri
Oyuncular genellikle “antivirüslerin oyunları yavaşlattığı” şeklindeki modası geçmiş inancın rehberliğinde bilinçli olarak siber güvenliği reddederler. Ancak günümüzde gerçek durum böyle değil: testler, korumanın oyun üzerinde hiçbir etkisi olmadığını gösteriyor.
Şüpheci kullanıcılar ayrıca oyun sırasında kritik anlarda ekranda beliren can sıkıcı antivirüs bildirimlerini de örnek göstermeyi seviyor. Ürünlerimiz, oyunlar (ve tam ekran modundaki diğer bazı uygulamalar) başlatıldığında otomatik olarak etkinleşen ve anti-virüs veritabanı güncellemelerini, bildirimleri ve zamanlanmış bilgisayar taramalarını duraklatan özel bir oyun modu sunar. Kaspersky Premium arka planda çalışırken bilgisayarınız en yoğun e-spor maçları sırasında bile korunmaya devam eder.
ALGS turnuvası sırasında hacker tarafından kullanılan RCE açığının tam olarak nerede gizlendiği kesin olarak bilinmese de, bu oyunun tüm fanlarına savaş bilgisayarlarına güvenilir oyun koruması yüklemelerini tavsiye ediyoruz.
Oyun oynarken gizliliğinizi korumak için tek başına veya Kaspersky Premium aboneliğine dahil ultra hızlı VPN'imizi kullanın. Ayrı bir “Oyun” konumları listesindeki özel VPN sunucuları, gecikmeyi azaltmak için optimize edilmiş Catapult Hydra protokolünü kullanır, bu çok önemlidir çünkü gecikme ne kadar düşük olursa oyun deneyimi o kadar iyi olur.