Hacker đã phá nát ngành công nghiệp game như thế nào?

Điểm qua những mục đích chính hacker và hiểm họa thực sự ẩn chứa sau những vụ tấn công đó.

Nếu có thể gói gọn sự phát triển của ngành công nghiệp game hiện nay bằng 2 từ đơn giản nhất, “Kết nối và chia sẻ” có lẽ là 2 từ mà nhiều người sẽ nêu ra đầu tiên. Đúng như vậy, ngành công nghiệp game đang phát triển không ngừng cùng với tốc độ phát triển tới hạn của các mạng xã hội và chia sẻ. Điều này mang lại những giá trị to lớn đóng góp cho sự phát triển chung của nhiều ngành công nghiệp khác. Tuy nhiên lợi nhuận khổng lồ và giá trị lợi ích rất lớn mà ngành công nghiệp này đem lại đang là miếng mồi béo bở của nhiều thế lực ẩn sâu trong môi trường internet. Hacker chính là một trong số những thế lực như vậy.

Đa số các gamer trên thế giới không “giàu” như nhiều người vẫn nghĩ. Họ luôn phải cân nhắc mỗi khi mua 1 tựa game nào đó. Và cách tốt nhất để biết mình có lựa chọn chính xác hay không là thử… download bản tải lậu game về chơi trước. Rất nhiều người đã làm như vậy, tôi cũng làm như vậy và thật ra chúng ta phải “biết ơn” những hacker đã làm điều đó.

Tuy nhiên, có thực là họ tốt như vậy không hay còn nhiều mục đích khác mà chúng ta chưa biết chính xác. Hãy đọc bài viết dưới đây để có cái nhìn chi tiết hơn về những hacker – những ác quỷ đội lốt thiên thần trong thế giới công nghệ.

Họ là những ai và mục đích của họ trong ngành công nghiệp game?

Khó có một định nghĩa chính xác về Hacker, thông thường người ta chia làm 2 loại: mũ đen (mục đích xấu) và mũ trắng (mục đích tốt), nhưng việc phân chia như vậy sớm bị xóa nhòa đi vì hoàn toàn có chuyện: sáng làm mũ đen, đêm làm mũ trắng là điều bình thường. Hacker sinh ra từ những ngày đầu hình thành khái niệm “mạng truyền thông” và liên tục “tiến hóa” để trở thành những sát thủ thực sự trong môi trường internet.

Trên thế giới có hàng trăm nhóm hacker khác nhau thuộc đủ mọi chủng tộc, quốc gia, giới tính. Thậm chí có thể hình thành những liên quân khổng lồ mà hầu như không có chút dấu vết nào để lại như Anonymous, Decocidio#Ө, DERP, Global kOS,… Mỗi nhóm có 1 tiêu chí riêng, 1 mục đích riêng nhưng tất cả đều có thể quy về 3 loại: nhóm hoạt động vì lợi nhuận, nhóm hoạt động để phá hoại và nhóm theo kiểu “Saints Row”.

Nhóm thứ nhất hoạt động vì lợi nhuận không phụ thuộc vào bất cứ bên nào, mục đích lớn nhất là tấn công vào các đơn vị lưu trữ tiền hoặc các thông tin có giá. Moi móc tất cả những gì có thể bán được rồi rao trên mạng hoặc chuyển ngầm tới 1 bên thứ 3 nhằm kiếm được nhiều lợi nhuận nhất có thể.

Trong ngành game, chúng tấn công vào các đơn vị bảo mật lưu trữ thông tin người chơi, đánh cắp mặt khẩu, tên tuổi, thẻ tín dụng,… Hoặc đủ khả năng tấn công trực tiếp vào tận máy của người chơi để cài cắm trojan với mục đich ăn cắp tất cả mọi thứ có thể. Khi gamer ngày nay đã được đa dạng hóa với đủ mọi lứa tuổi thành phần, bạn sẽ chẳng bất ngờ gì khi đồng đội của bạn rất có thể là chủ tịch của Activision trong Call of Duty, hoặc thậm chí là Mark Zuckerberg trong The Sims. Họ hoàn toàn có khả năng là nạn nhân và tất nhiên, những thứ ẩn sâu trong máy tính, trong mạng nội bộ của họ thì đáng giá vô cùng.

Nhóm thứ hai hoạt động với mục đích phá hoại có thể chia thành nhiều loại nhỏ hơn nhưng gói gọn lại vẫn là được trả tiền để tấn công phá hoại một hoặc nhiều mục tiêu hay tự tay phá hoại sản phẩm của người khác mà không phụ thuộc bên nào.

Đối tượng tấn công của nhóm này thông thường không phải là một cá nhân cụ thể mà là một tổ chức, 1 công ty hay một tập đoàn. Mục đích là để cản trở hoạt động kinh doanh của các công ty này bằng cách tấn công từ chối dịch vụ, phá hoại cơ sở dữ liệu, tạo ra các bản hack, cheat dụ dỗ người dùng sử dụng để phá hỏng cân bằng trong game. Cũng như 1 loạt các bản update giả khác để cài cắm trojan vào máy người dùng, biến người dùng thành công cụ tấn công các dịch vụ, server của công ty khác. Nhóm này hoạt động không phải vì mục tiêu lợi nhuận trực tiếp, mà cố gắng biến sản phẩm của công ty khác thành phế phẩm, thuận đường giúp họ đẩy sản phẩm cạnh tranh ra thị trường nhanh hơn.

Nhóm thứ ba mang tư tưởng hoạt động theo 1 tôn chỉ nhất định do người thành lập tạo ra. Giống như 1 tôn giáo nhưng mang màu sắc cực đoan. Có thể coi là những kẻ khủng bố trên mạng.

Mục đích của chúng cao hơn cả tiền bạc và sự phá hoại. Chúng đánh hỏng tất cả mọi thứ nhằm tạo ra “một thế giới mạng trong sạch và tốt đẹp hơn” như theo lý lẽ của chúng. Mục tiêu rất đa dạng từ 1 cá nhân đứng đầu 1 tổ chức cụ thể hoặc 1 mô hình nào đó mà theo chúng là có thể gây nguy hại cho thế giới.

Tổ chức này cũng cực kì lớn và phân bổ tại nhiều khu vực khác nhau. Các nhóm kia hoạt động nhỏ gọn, nhưng với nhóm thứ 3 thì không, hầu hết các hacker tham gia đều trên tinh thần tự nguyện và không vì điều gì cả. Chúng sử dụng những kí hiệu riêng làm biểu tượng chung, những ngôn ngữ hoặc thậm chí là thuật toán có đặc điểm chung để nhận ra nhau khi phối hợp tấn công. Đây cũng là nhóm nguy hiểm nhất và có thể phá nát toàn bộ ngành công nghiệp game mà không vì 1 lý do chính đáng nào hoặc chỉ đơn giản rằng, chúng thấy ngành công nghiệp này có thể gây nguy hại cho thế giới.

Hệ quả với toàn ngành

Chỉ trong một ngày cũng đã có hàng trăm đợt tấn công khác nhau trên mạng và phần nhiều trong số đó có liên quan tới ngành game. Có thể bạn không biết nhưng ngay lúc này đây, bạn rất có thể là một trong những nạn nhân của vụ tấn công hoặc đang gián tiếp tiếp tay cho các hành động đó mà không hề hay biết. Chỉ một hành động nhỏ như vậy nhưng sinh ra những hệ quả ảnh hưởng rất lớn.

Hệ quả to lớn nhất mà bất cứ hãng phát triển, phát hành nào cũng gặp phải khi xuất hiện các đợt tấn công vào dịch vụ của mình đó là việc gây ảnh hưởng nghiêm trọng tới trải nghiệm của người dùng và gây mất lòng tin vào dịch vụ họ cung cấp.

Tưởng tượng việc bạn yêu thích 1 tựa game nào đó và gần như đợi cả ngày để có thể đăng nhập vào tựa game với mục đích giải trí thì đột nhiên màn hình hiển thị thông báo không thể kết nối được với server. Điều đầu tiên mà bất cứ khách hàng nào cũng nghĩ đến là hãng phát hành này “lởm” mà hầu như họ sẽ không nghĩ tới việc hãng có đang bị tấn công hay là không.

Một lần thì có thể châm trước nhưng với hàng chục lần thì cảm giác người dùng sẽ thực sự rất tệ và mất dần lòng tin vào dịch vụ này. Ngoài ra, sau những đợt tấn công, không ít các hãng đã bị hacker lấy sạch dữ liệu, số thẻ tín dụng, mật khẩu rồi rao bán thông tin trên mạng khiến khách hàng vô cùng bức xúc.  Lòng tin đã bị mất đi thì cực kì khó khôi phục, các nhà phát triển và phát hành cứ thế mất dần người dùng trung thành nếu như không có các biện pháp khắc phục kịp thời.

Hệ quả thứ hai là khiến các hãng phát triển tốn thêm chi phí cho việc bảo trì và rà soát lại toàn bộ hệ thống để phát hiện các lỗ hổng khác. Ngoài ra, còn phải tiến hành thông báo rộng rãi với người dùng về sự việc đã xảy ra. Nặng hơn có thể phải đóng cửa toàn bộ hệ thống trong vài ngày để tiến hành sửa chữa khi bị quá tải.

Lượng chi phí tăng thêm và lượng doanh thu mất đi tỉ lệ thuận với nhau theo số ngày hãng ngắt hệ thống. Với những hệ thống có hàng triệu người chơi 1 ngày, số tiền có thể lên tới con số hàng chục triêu đô theo ngày. Những tổn thất như vậy là không dễ dàng để bù đắp. Đặc biệt, với các đợt tấn công nhằm đúng vào quãng thời gian hãng đang có sự kiện lớn cho người dùng (update, tặng quà, event), sự việc còn tệ hại hơn rất nhiều. Một mũi tên trúng 2 đích khi vừa mất niềm tin từ người dùng, vừa bắt hãng ngốn 1 đống tiền để xử lý sự cố trong đó, không ít tiền dành cho việc bồi thường khách hàng.

Hai vấn đề trên dẫn tới hệ quả thứ ba: Tự ngành công nghiệp này tạo ra những rắc rối không cần thiết giữa người dùng và dịch vụ game. Nhà sản xuất sau khi đã ngấm đòn từ các cuộc tấn công sẽ phải dựng thêm những bức tường bảo mật mới. Đã đến lúc họ nghĩ rằng, thà bắt người dùng chịu khó qua 1 loạt các cổng xác nhận, còn hơn việc cả hệ thống be bét vì các cuộc tấn công và họ lại phải ngồi khắc phục hậu quả.

Người dùng sẽ có thể hiểu và thông cảm cho các nhà phát triển và hãng cung cấp dịch vụ nhưng số đó là không nhiều. Xã hội càng phát triển, con người càng muốn mọi thứ đơn giản và gọn nhẹ hơn, hay nói chệch đi là người ta đang có xu hướng lười dần. Việc mỗi lần chơi game là một lần phải vượt qua 1 số vấn đề bảo mật gây ra những cản trở không hề tốt, từ đó dẫn tới việc gamer bỏ tựa game đó là rất cao. Ngoài ra, dựng các lớp tưởng bảo vệ như vậy cũng không thể nào tránh được lỗi trong quá trình vận hành. Lỗi game chồng lỗi bảo mật chính là dấu chấm hết cho bất cứ tựa game, dịch vụ nào mắc phải. Hacker thậm chí còn không phải động tay vào, con mồi cũng đã bị tiêu diệt.

Hệ quả thứ 4 sinh ra cũng là điều tất yếu. Ngành công nghiệp này xuất hiện một “sự dè chừng” rất lớn. Các hãng chuyển sang nghi ngờ lẫn nhau mỗi khi có các đợt tấn công mới. Họ co cụm lại để đề phòng mình trở thành các nạn nhân tiếp theo.

Thay vì chuyển mình thành một ngành sáng tạo, đem lại những trải nghiệm tối đa cho người dùng, nhiều hãng đã đi theo đường lối “ăn chắc mặc bền”: Dồn sức tạo ra 1 sản phẩm thật chất lượng và sau đó, bóc các phần từ đó ra để hoàn thiện nó và “hút máu” nhiều nhất có thể, mục đích để giảm thiểu tối đa các phần gây lỗi, có khả năng là lỗ hổng giúp hacker dễ dàng tấn công. Không còn nhiều hãng dám hi sinh thân mình lao vào một thứ hoàn toàn mới, tạo ra cảm giác hoàn toàn khác lạ vì lúc nào cũng nơp nớp lo sợ 1 tổ chức, 1 nhóm hacker sẵn sàng tấn công vùi dập sản phẩm tới mức không ngóc đầu lên được. Ngành công nghiệp game rất có khả năng bị thui chốt vì các nhóm hacker như vậy.

Kết

Không thể phủ nhận việc tồn tại của Hacker là một bước tiến quan trọng trong lịch sử phát triển các ngành công nghệ, nhờ có họ mà chúng ta biết được những lỗ hổng thực sự ở đâu và sẽ phải làm gì để khắc phục. Nhưng mặt khác, hacker cũng đang làm “nát” cả một ngành công nghiệp nếu như không có sự kiểm soát và phối hợp chặt chẽ giữa các nhà phát triển, nhà phát hành và luật pháp.

Kiểm soát và hạn chế họ như thế nào vẫn đang là những câu hỏi rất lớn đặt ra cho toàn ngành công nghiệp game. Bạn đọc có ý kiến gì về vấn đề trên hãy bày tỏ quan điểm với Game4V trong phần comment phía dưới.

>>>Server Bắc Mỹ của Call of Duty và Destiny tê liệt hoàn toàn vì tấn công DDOS

}