Ubisoft, Rainbow Six Siege’de yaşanan büyük çaplı bir saldırı sonrası oyunun kontrolünü kaybetti. Sunucular kapatıldı, oyun içi ekonomi çöktü, milyonlarca dolarlık hasar iddiası gündeme geldi.
Hafta sonu yaşanan sıra dışı olay, Rainbow Six Siege oyuncularını adeta şoke etti. Ubisoft’un popüler taktiksel FPS oyunu, kimliği belirsiz saldırganların hedefi oldu. Oyunun temel sistemlerine sızıldığı, ban mekanizmalarından oyun içi ekonomiye kadar pek çok kritik alanın ele geçirildiği iddia edildi. Ortaya çıkan tablo ise tam anlamıyla bir kaostu.
Takım odaklı yapısıyla bilinen ve tek oyunculu bir hikâye modu bulunmayan oyun, bu nedenle oynanamaz hâle geldi. Ubisoft, kontrolü yeniden sağlayabilmek için cumartesi günü oyunu ve ona bağlı pazar yerini tamamen çevrimdışı bıraktı. Pazar günü itibarıyla da sunucular hâlâ kapalıydı.
Bleeping Computer’ın oyuncu raporlarına dayandırdığı bilgilere göre saldırganlar, oyuncu yasaklarını uygulama ve geri alma yetkisini ele geçirdi. Bununla da kalmadılar. Oyun içinde kullanılan ve gerçek parayla da satılan kredilerden tam 2 milyar adet dağıtıldı. Ayrıca “renown” adı verilen ve oyun içi statü ile alışverişte kullanılan puanlar da sınırsız hâle getirildi. Tüm kozmetik eşyalar, yani kaplamalar ve görsel içerikler, herkesin erişimine açıldı.
Kredilerin gerçek para karşılığı hesaplandığında, bu miktarın yaklaşık 13,33 milyon dolara denk geldiği belirtiliyor. Elbette bu paranın gerçek dünyada nakde çevrilip çevrilemediği net değil. Yine de oyun ekonomisinin ciddi şekilde sarsıldığı açık.
İşin biraz daha tuhaf tarafı ise ban bildirimleriyle ilgili. Bir X kullanıcısının paylaştığına göre saldırganlar, ban uyarı pencerelerini adeta bir mesaj panosuna çevirdi. Ekranda, Shaggy’nin ünlü “It Wasn’t Me” şarkısının sözleri parça parça gösterildi. Açıkçası bu detay, yaşananların ne kadar ciddiyetsiz ama bir o kadar da tehlikeli bir noktaya vardığını gösteriyor.
Ubisoft, sosyal medya üzerinden yaptığı açıklamada oyuncuların saldırganlar tarafından verilen kredileri harcadıkları için cezalandırılmayacağını duyurdu. Ancak kötü haber de gecikmedi. Pazar günü itibarıyla mühendislerin, yapılan tüm alışverişleri geri almak için sistemleri geriye sardığı belirtildi.
Olayın yankıları bununla sınırlı değil. Zararlı yazılım ve siber güvenlik paylaşımlarıyla bilinen VX-Underground adlı X hesabı, saldırının yalnızca Rainbow Six Siege ile sınırlı olmayabileceğini öne sürdü. İddiaya göre Ubisoft’un başka sistemlerine de sızılmış olabilir. Hatta şirketin özel kodlarının ve kullanıcı verilerinin ele geçirilmiş olabileceği söylentileri dolaşıyor. Şu an için bu iddiaların hiçbiri doğrulanmış değil.
Ubisoft cephesinden saldırının nasıl gerçekleştiğine, hangi güvenlik açığının kullanıldığına ya da veri sızıntısı olup olmadığına dair resmî bir açıklama yapılmış değil.
Google Play
App Store