Maandag 21/10/2019

Games

Hackers vallen vaker gamebedrijven dan banken aan

Beeld THINKSTOCK

Vijfendertig procent van alle pogingen tot hacks en internetaanvallen die vandaag wereldwijd worden uitgevoerd, zijn gericht op videogamebedrijven. "Meer dan op banken", zegt infrastructuurbedrijf Akamai. Vooral de emotionele verknochtheid van de speler met 'zijn' game maakt van onlinegames een gegeerd doelwit.

In de zomer van 2011 viel een hackercollectief dat zichzelf Lulzsec noemt de servers van videogamebedrijven als Sega en Nintendo binnen, gegevens van spelers en andere cruciale data ontvreemdend van de computersystemen. Eerder dat jaar wist een grootscheepse aanval van hackerbeweging Anonymous het netwerk waarlangs gamers online spelen op de PlayStation 3-console gedurende lange tijd plat te leggen.

In het voorjaar van 2013 ontdekte het Russische internetbeveiligingsbedrijf Kaspersky dat een bende Chinese hackers al sinds 2009 bezig was met het stelen van cruciale data op de servers van onlinegames als League of Legends, met de bedoeling om gestolen digitale waren om te zetten in baar geld. En op tweede kerstdag 2014 dwongen hackers de onlinesystemen van Sony PlayStation en Microsoft Xbox op de knieën, op een moment waarop de netwerken in kwestie per definitie al zwaar waren belast door de miljoenen gamers die wereldwijd hun zopas onder de kerstboom uitgegriste games in gang wilden zetten.

Het zijn een paar incidenten die de afgelopen jaren het nieuws haalden. Maar aanvallen op videogamebedrijven, of tenminste pogingen daartoe, zijn nog steeds gewoon dagelijkse kost, zegt internet-infrastructuurbedrijf Akamai: vijfendertig procent van alle - al dan niet gelukte - Distributed Denial of Service-aanvallen die tijdens de eerste helft van dit jaar werden uitgevoerd, de vaakst voorkomende manier waarop computernetwerken van buitenaf worden neergelegd, waren volgens het bedrijf gericht op de servers van videogamebedrijven. En dat was al zo sinds begin 2014. "Gamebedrijven worden tegenwoordig meer geviseerd door hackers dan banken", zegt Ian Munford, die Akamai's diensten voor mediabedrijven overziet in Europa.

Makkelijk zat

De Distributed Denial of Service-aanval (DDoS) is de makkelijkste manier om een internetdienst neer te halen, en kan in principe ook door u en ik worden ingezet: alles wat u ervoor moet doen is een resem op het internet aangesloten computers 'huren' bij een grote criminele organisatie. Grote hackercollectieven hebben meestal een eigen zogeheten 'botnet' van pc's die ze hebben buitgemaakt via een virusaanval, en waarvan de eigenaar meestal niet eens weet dat zijn computer wordt gebruikt voor gerichte internetaanvallen.

Duizenden van die computers worden vervolgens ingezet om dezelfde brok informatie op te vragen bij de server in kwestie, die vervolgens bezwijkt onder de grote vraag. Zo'n internetaanval kan al worden 'besteld' voor een paar euro per uur, en een grote, aanhoudende aanval (ook wanneer het systeem plat is kan het blijvend worden bestookt, zodat de mensen die het beheren moeite hebben om het terug op gang te krijgen) kost 'slechts' een paar honderd euro.

Menselijke strijd

Videogamebedrijven kwamen in het vizier van hackers sinds het medium zich meer en meer online begon te begeven. Dat is een evolutie die zich de afgelopen vijftien jaar gradueel inzette: eerst ging het nog om een kleine groep fanatieke gamers die het online tegen elkaar opnamen via de pc of een extra kastje bij de PlayStation 2-console, later volgde de opmars van games als World of Warcraft en League of Legends, die volledig online worden gespeeld. En de grote explosie kwam er vervolgens met de PlayStation 3, Xbox 360 en Wii, de vorige 'generatie' gameconsoles zeg maar, die constant online zijn, en ook een eigen netwerk kregen waarlangs spelers 'multiplayer'-games tegen elkaar konden spelen.

"Het feit dat videogames vandaag in hoofdzaak online worden gespeeld, maakte van de hackings op gamebedrijven ineens een menselijke strijd", zegt Munford. "Het plezier dat de consument heeft is, in niet geringe mate, afhankelijk van de kwaliteit van de internetverbinding. Voor een grote groep spelers draait het zelfs om de milliseconden: als de server waarop hun game zich afspeelt al maar en beetje wordt vertraagd, verliezen ze hun competitieve voordeel ten opzichte van andere spelers. Dat draagt, wanneer het vaker gebeurt, dan weer af op het 'merk' van de game die ze aan het spelen zijn, en daar zijn gamebedrijven erg beducht voor."

Een beeld uit League of Legends. Beeld rv

Om het geld

Wat de gamebedrijven weer kwetsbaar maakt voor een volgende stap: de hackers in kwestie kunnen hen chanteren met een gelukte internetaanval, en dus 'losgeld' vragen voor hun neergeslagen systeem. Ook al om zichzelf grotere kosten te besparen: in een enquête die het Amerikaanse internetbeveiligingsinstituut Ponemon eerder dit jaar afnam bij bedrijven die het slachtoffer zijn geweest van een DDoS-aanval, stelden de geviseerde bedrijven dat de aanvallen hen anderhalf miljoen dollar (1,3 miljoen euro) op jaarbasis hebben gekost.

Aan gebruikers die afhaken en dus niet meer betalen voor de dienst, aan de kosten van een overbevraagd callcenter, aan personeelsoveruren om de servers weer in gang te krijgen, enzovoort. "Bedrijven in kwestie krijgen vaak een 'losgeldnota', waarin ze een bedrag van enkele tienduizenden of honderdduizenden euro's vragen, te storten in ontraceerbare Bitcoins", zegt Munford. "Heel wat bedrijven in kwestie hoesten dat liever in stilte op dan de aanhoudende kosten van 'downtime' te dragen, of schade te lijden aan hun merk."

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234