Dünyanın en popüler dijital oyun mağazası olan Steam, son birkaç yıldır bilgisayar korsanlarının ve siber dolandırıcıların yeni oyun alanı haline gelmiş durumda. Platformda yayınlanan ve görünüşte tamamen masum duran bazı oyunların, aslında kullanıcıların bilgisayarlarına sızmak ve kişisel verilerini çalmak için tasarlanmış zararlı yazılımlar (malware) barındırdığı ortaya çıktı. Olayın ciddiyeti üzerine devreye giren Federal Soruşturma Bürosu (FBI), bu oyunların arkasında devasa bir kripto para dolandırıcılığı ağı olduğundan şüphelenerek geniş çaplı bir soruşturma başlattı.

Masum Görünümlü Oyunların İçindeki Büyük Tehlike

İlk bakışta birinci şahıs nişancı (FPS) türünden eğlenceli platform oyunlarına kadar geniş bir yelpazede sunulan bu yapımlar, normal bir Steam oyunu gibi çalışıyor ve oynanıyordu. Ancak arka planda işleyen sistem tam bir "Truva Atı" mantığına dayanıyordu.

Dolandırıcılar, zararlı yazılımları genellikle oyunun ilk çıkış sürümüne değil, sonradan yayınlanan oyun içi yamalara (patch) veya güncellemelere gizliyorlardı. Hatta en dikkat çeken yöntemlerden biri, erken erişim (early access) aşamasındaki bir oyunun kullanıcılarından "oyun testine (playtest) katılmalarını" istemesi ve bu onay verildikten sonra bilgisayara tehlikeli yazılımların enjekte edilmesiydi.

Hedefte Hangi Oyunlar Var?

Siber suçlular tarafından birer tuzak olarak kullanılan ve FBI'ın birincil şüpheliler listesine aldığı oyunlar arasında şu yapımlar dikkat çekiyor:

• BlockBlasters

• Chemia

• Dashverse

• Lampy

• Lunara

• PirateFi

• Tokenova

Bu oyunların büyük bir kısmının kripto para dolandırıcılığı ile doğrudan bağlantılı olduğu düşünülüyor.

Sadece 7 Oyuncu ile 150 Bin Dolarlık Vurgun İddiası!

Steam'in çatı şirketi Valve, bu oyunların sinsi doğasını fark ettikten sonra oldukça hızlı bir şekilde harekete geçerek söz konusu yapımları platformdan kaldırdı. Örneğin, hedefteki oyunlardan biri olan BlockBlasters, SteamDB verilerine göre eşzamanlı olarak en fazla 7 oyuncuya ulaşabilmişti.

Ancak oyunun erişim alanının bu kadar dar olması, yarattığı tahribatın küçük olduğu anlamına gelmiyor. BlockBlasters üzerinden sadece bir oyuncunun 150.000 dolar değerinde kripto parasının çalındığı iddia ediliyor. Uzmanlar, FBI'ın olaya bu kadar hızlı ve sert müdahale etmesinin arkasında, ortadaki maddi hasarın çok daha büyük boyutlarda olmasının yattığını belirtiyor.

FBI, Mağdurlara Çağrıda Bulunuyor

Durumun ciddiyetini vurgulayan ABD federal güvenlik birimi, sadece bu Steam vakasına adanmış özel bir web sayfası oluşturdu. FBI Siber Birimi tarafından yapılan açıklamada şu ifadelere yer verildi:

Elde edilen bulgulara göre, bu devasa dolandırıcılık ağını yöneten "birincil tehdit aktörünün" Mayıs 2024 ile Ocak 2026 tarihleri arasında Steam platformunda aktif olduğu düşünülüyor. Soruşturmayı derinleştirmek isteyen FBI, olası mağdurların kurumla iletişime geçmesini talep ediyor ve kimliklerin tamamen gizli tutulacağının garantisini veriyor.

Görünüşe göre, dijital oyun platformlarındaki güvenlik tehditleri artık sadece virüs bulaşmasının ötesine geçerek, organize siber soygunlara dönüşmüş durumda. Oyuncuların indirdikleri içeriklere ve verdikleri sistem izinlerine eskisinden çok daha fazla dikkat etmesi gerekiyor.

Kaynak: Polygon

Daha fazla Oyun Haberleri içeriği için aşağıdaki linke tıklayabilirsiniz.