Makale

KOMPLO TEORİSİ #7 – Hacker saldırıları ve oyun skandalları

2015 yılına girerken çok ilginç olaylara sahne olmuş bir yılı da geride bırakıyoruz. 2014 yılı oyunların teknik sorunlar yaşadığı bir yıl olmanın yanı sıra birçok büyük yayıncı şirketin de skandallar ve dijital saldırılarla boğuştuğu bir yıl oldu. Seks skandallarıyla çalkalanan oyun editörlerinin arkasındaki gerçekler neydi? , Sony’nin hacklenmesi nelere sahne oldu? Ünlü yayımcı firmalara yapılan DDoS saldırıları nasıl gerçekleşiyor ve oyun dünyasına yeni bomba olarak düşen Ubisoft’un Season Pass sahiplerine yaptığı büyük yasal hile neydi? İsterseniz hep beraber inceleyelim.

Yasal koşulları ve kullanım şartlarını kabul etmek için tıklayın!

Geçenlerde Assassin’s Creed Unity’nin olaylı çıkışını duymayan kalmamıştır. Tabii ki Ubisoft bu krizi yönetmek ve kullanıcıların gönlünü almak için “Season Pass” sahiplerine 2014 yılı içerisinde çıkan oyunlarından birini ücretsiz sahip olma imkanı sunmuştu. Bu telafi hediyesi, oyunun sorunlarından muzdarip olan birçok oyuncuyu yumuşatmış ve yeni gelen yamalarla da şikayetlerini bastırmasını sağlamıştı. Geçtiğimiz günlerde Ubisoft “Season Pass” sahiplerinin seçtikleri oyunu indirebileceklerini haberini vermişti. Ancak Game Informer editörlerinin ortaya çıkardığı bir gerçek yayıncı firmanın büyük tepki çekmesi sağlayacak yönde: Season Pass ile bedava oyun hakkını kullanan oyuncuların onayladığı kullanım koşullarında, “Ubisoft’u herhangi bir neden ötürü mahkemeye verme hakkından “SONSUZA KADAR” feragat ettiğini kabul etmiştir.” maddesi bulunuyor.

İşte bu sözleşme ile “Assassin’s Creed: Unity ve/veya Assassin’s Creed: Unity Season Pass ürününün bir ya da daha fazla platformda satın alımıyla, kullanımıyla, kiralanmasıyla alakalı veya alakasız, bilinen ya da bilinmeyen tüm iddialardan, taleplerden, suçlamalardan, borçlardan, savunmalardan, eylemlerden, zarar tazminatlarından, avukatlık masraflarından VAZGEÇTİĞİNİZİ ve Ubisoft Entertainment’ı; geçmiş, şimdiki ve gelecek ortaklıklarını; yan kuruluşlarını, bağlı ortaklıklarını, iştirakçilerini, öncüllerini ve varislerini; tüm geçmiş ve gelecek işçilerini, yetkililerini, hissedarlarını, yöneticilerini ve ajanslarını mahkemeye verme hakkınızdan SONSUZA DEK feragat ettiğinizi KAYITSIZ ŞARTSIZ kabul etmiş bulunuyorsunuz.” (Tercüme Oyungezer’den alınmıştır)

Biliyorsunuz, Ubisoft oyunları kötü çıkışları ön görülerek inceleme ambargoları oyun çıkış tarihlerinden sonraki tarihlere uzatılmıştı. Şirketin gelecek tepkileri ön görebilmesi ve oyunlarını düzeltmek yerine buna uygun yasal sözleşmeler hazırlaması tabii ki oldukça uygunsuz bir davranış oldu ve birçok kişiyi yayıncı firmanın oyunlarından soğutacağı bir gerçek.

Depresyon Görevi

İncelemelerden bahsetmişken, 2014 yılı başlarında Twine Software tarafından geliştirilen ve Steam üzerinden yayınlanan “Depression Quest” adlı oyunun grafik tasarımcısı Zoe Quinn ile ilgili bir seks skandalı yayınlanmıştı. Quinn’in eski erkek arkadaşı tarafından yayınlanan, kendisini Kotaku adlı oyun haberleri sitesindeki bir editör ile aldattığı iddiası “Gamergate” adını alan tartışmaları başlatmıştı.  Hakkında çıkan tartışmalardan ötürü oyun editörleriyle geliştiricilerin “yakın” ilişkisini mercek altına alan yorumlarda yoğun tehdit ve taciz altında kalan Quinn’in başından geçenler oldukça ses getirdi. Kendi oyunlarını pozitif yorumlar gelmesini ve ses getirmesi için bireysel ilişkilerini kullandığı iddialarına odaklanan tartışmalarda Quinn’in birden fazla editörle beraber olduğu öne sürüldü.

Ağustos ayında kamuoyunun ilgisini çeken tartışmalarda oyunculukta “seksizim” ve kadın oyuncuların, geliştiricilerin ve editörlerin taciz ve hakaret altında kalmaları medyaya taşındı.  BBC News’a verdiği röportajda, “Bu tarz suçlamaların her başarılı kadına yöneldiğini, sadece bir kişiyle kendi isteğiyle ilişkiye girdiği için başına gelen tacizlerin ve tehditlerin kendisini tükettiğini” belirten Quinn, “etrafında nefretten başka bir şey olmadığına ve durumu atlatmaya çalıştığını” dile getirmişti.

DDoS Saldırıları ve Lizard Squad

Oyun dünyasına saldırılar tabii ki sadece sözlü ve yazılı olarak değil aynı zamanda dijital olarak da gerçekleştiriliyor. Oyun firmaların “açgözlü” tavırlarını hedef alan Lizard Squad adlı hacker grubu geçtiğimiz aylarda Steam ve PSN platformları başta olmak üzere birçok oyun firmasına ve kullanıcı hesaplarına saldırılar düzenlemişti. Geçen Ağustos ayında da Leage of Legends ve World of Warcraft sunucularını çökertmeleriyle tanınan bu grup geçtiğimiz haftalarda Amazon tarafından satın alınan Twitch’e de DDoS saldırısı düzenlemişti.

Ancak asıl ilginç açıklama Xbox Live için geldi. Geçtiğimiz ay Xbox üzerinden çevrimiçi oyunlara bağlantı kurmaya çalışan oyuncular “80151909” hata koduyla karşılaşmış ve uzun süre sunuculara bağlanamamışlardı. Bunun ilerisi için deneme saldırısı olduğunu öne süren hacker grubu “Bu Noel tatilinde göreceklerinizin sadece ufak bir dozu, Sony daha kötüsünü görmüştü” diyerek saldırının boyutuyla ilgili ipucu verdi ve “Bunu bir tehdit değil, söz olarak algılayın. 25 Aralık’ta Microsoft’a girerek Xbox Live’ı SONSUZA DEK kapatacağız” tweet’iyle de Xbox’ a büyük bir gözdağı verdi. Peki, DDoS neydi ve Lizard Squad bu saldırıları nasıl gerçekleştiriyordu?

DDoS (Distrubuted Denial of Service) yani “Dağıtık Hizmet Engelleme” adını alan bu saldırı tipi çoklu bilgisayarların aynı anda bir sunucuya veya web sitesine erişim sağlamasından oluşur. Zombileştirdiği (virüs bulaştırarak istenilen komutları kullanıcı dahilinde yerine getiren cihazlar) birden fazla bilgisayar ağını kullanarak belirli bir servise sürekli olarak bağlantı oluşturmaya çalışır. Veri trafiğindeki aşırı yükselme o sunucunun erişilmez hale gelmesine ve hatta çökmesine yol açan oldukça basit mantığa sahip bir tekniktir.

Finlandiya kökenli oldukları düşünülen bu hacker grubu geçenlerde Finest Squad adı verilen ekip tarafından foyaları meydana çıkartıldığında bu hacker grubunun yöntemleri de paylaşıldı. DDoS saldırılarının farklı bir çeşidi olan bu yöntemde saldırganlar tek bir hizmet ağına trafik bağlantısı yağdırarak saldırıyorlar. Bu saldırıda gerekli servis, gelen bağlantı selini filtreleme ya da sınırlandırma yapamadığı için çökmeye uğruyor. Verilen bilgiler arasında sadece 300 dolarlık bir ekipmanla bunu yapabilmek mümkün. Bakalım Lizard Squad 25 Aralık’ta bu gelişmelere rağmen sözünde durabilecek mi?

Sony’nin “Tape”leri

Sony’yi vuran saldırılar sadece PSN saldırıları değildi ne yazık ki. Kasım ayında şirket tarihinin en büyük hacker saldırısını yaşayan Sony Pictures’dan 100 terabaytın üzerinde bilgi sızdırıldı. Çalınan bilgiler arasında Sony’nin yayınlanmamış filmleri, firmanın gizli anlaşmaları ve çalışanlarına ait gizli bilgiler de vardı. Her ne kadar akla ilk gelen Lizard Squad da olsa aslında saldırıların Kuzey Kore odaklı olduğu belirtildi. Kendilerine “Guardian of Peace” yani Barışın Muhafızları adını veren bu ekip bu konuda kesin bir bilgi paylaşmasa da talepleri bunu kanıtlar nitelikteydi.

Bu saldırı sonucunda son anda vizyona girecekken yayından kaldırdıkları “The Interview” adlı filmin konusunun mizahi bir dille Kuzey Kore liderine suikast düzenlenmesi üzerine gelişmesi ve yapım aşamasında olan başka bir Kuzey Kore odaklı filminde hackerların talebi üzerine iptal edilmesi bunun bir kanıtıydı. Sony Pictures’a yapılan bu saldırıyla ilgili ABD başkanı Barrack Obama olayın ifade özgürlüğüne karşı suç niteliği taşıdığını, saldırıların siber Vandalizm olduğu ve de misliyle karşılık vereceklerini (başka bir deyişle inlerine gireceklerini) belirtti. Ancak yapılan eylemlerin savaş niteliği taşımadığı ancak yüklü miktarda maddi zarara yol açtığını da ekledi.

Olayın yankıları sadece politik arena da değil Sony ile çalışan veya aynı sektörde bulunan diğer firmaları da yakından etkiledi. Sony Pictures, The Interview filminden 75 milyon dolarlık kaybı Paramaount Pictures’ı da zarara soktu. Aynı zamanda Sony Amerika’daki tüm film yayımlarını iptal etmek zorunda kaldı. Google da bu polemikten payını aldı ve internette arama motorlarındaki sansür ve kısıtlama uygulamadığı için saldırıyı yapanların işlerini kolaylaştırmakla suçlandı. Ayrıca Sony çalışanlarının kişisel bilgileri de sızdırılan veriler arasındaydı.

Ancak olayın kırıldığı nokta bu çapta büyük bir saldırıyı düzenlemenin yanı sıra hackerlar tarafından yayınlanan korkutucu tehdit mesajındaydı: “Yakında tüm Dünya Sony Pictures’ın ne berbat bir film yaptıklarını görecek. Dünya korkuyla dolacak. 11 Eylül’ü hatırlayın! Sizi bu tip yerlerden uzaklaşmanızı tavsiye ederiz. (Eviniz yakındaysa, evinizi terk edin) Gelecek günlerde yaşanacaklar Sony’nin aç gözlülüğü yüzünden yaşanacaktır. Herkes Sony’yi ifşa edecektir”  Yapılan tehdit bir filme olan nefretin ön izleniminden daha fazlasıydı ve sadece olaylar bununla bitmiyordu. Bloomberg’in Sony’nin mailleri yardımıyla ortaya çıkardığı gerçeklerde Sony hisselerine kaynağı bilinmeyen Orta Doğu prensleri sayesinde 7 milyar dolarlık arz finanse edilerek bu fiyatın içinde 1 milyar dolarlık Sony hissesi satın alınmaya çalışıldığı haberi de vardı. Daha sonradan bu arz işlemi durdurulmuştu.

Sony Pictures’ın başına gelenler tüm büyük kuruluşlara bir ders ve potansiyel tehdit niteliği taşıyordu. Hatta Arizona eyalet senatörü John McCain Başkan Obama’nın konu ile yaptığı açıklamayı fazlasıyla yumuşak bulmuş ve “Sayın Başkan bunun Vandalizmken fazlası olduğu ve ülkelerin ekonomilerine bu ölçüde zarar verecek ve yayınlara sansür uygulayabilecek bu tür saldırıların yeni bir savaş türü olduğunu” ileri sürmüştü. Belki bir komplo teorisi olarak bu olaylar yeni bir soğuk savaşın da başlangıcıdır kim bilir. Birkaç hacker grubunun dünya devi şirketlerini dize getirip istediklerini yaptırtmaları oldukça büyük bir güç göstergesi aslında. Tabi sonuç olarak efsanevi hacker ve toplum mühendisi Kevin Mitnick’in de belirttiği gibi “Güvenliğin en zayıf halkası insandır.”

Peki, siz bu saldırılar ve skandallarla ilgili neler düşünüyorsunuz? Bu tür oyun ve yayıncılık şirketleri gözüktüğü gibi aç gözlü mü? Yaşanan olaylar sizce ileride oyun deneyimlerimizi ve güvenliğimizi nasıl etkileyecek? Yorumlarınızı bekliyorum, yeni yılda görüşmek üzere!

Bitmedi! Bir de bonus içerik var!. >>>>>>

DLC İçerik: Oyun Dünyasının Gelmiş Geçmiş En Büyük Skandalları

Güney Kore Starcraft 2 Maçı: E-Spor tarihindeki en büyük skandal Kore’deki Starcraft 2 turnuvalarındaki oyuncuların maçlarda kazanmak veya kaybetmek için bahse giren kişiler tarafından para aldığı veya tutulduğu skandalı o kadar büyümüştü ki devlet müdahalesi ile birçok oyuncu hakkında soruşturma açılmıştı ve tutuklamalar yaşanmıştı.

PS3 Güvenlik Aşımı: Birkaç yıl önce PS3’ün jailbreak yapılmasını sağlayan George Hotz Sony yasal ekibi tarafından ateş altına tutulmuştu. Aktivistlerden darbenin gelmesi uzun sürmedi ve konuyla ilgili tepkilerini ortaya koymak için Anonim bir hacker grubu PSN hizmetini haftalarca saf dışı bırakan saldırılar düzenlediler.

Kane & Lynch vakası: Dönemin Gamespot çalışanı ve şimdiki Giant Bomb adlı sitenin kurucusu Jeff Gerstmann, Kane & Lynch adlı oyuna oldukça düşük puan vermesi ve sitenin reklam aldığı oyunun yapımcılarının bu puanlamadan rahatsız olması üzerine işinden çıkartılması oyun dünyasında bomba etkisi yaratmıştı. Sitenin iyi puanlama yapmak adına yayımcı şirketlerden para aldığı iddiasını da alevlendiren tartışmalar yaratmıştı. Bu olayların sonucunda Gamespot güvenirliğini yitirerek sonradan yeniden yapılanmaya ve politikasını değiştirmeye gitmiş ve sonradan tekrar yayına dönmüştü.

Mass Effect ve GTA San Andreas Seks sahneleri: Mass Effect oyununda insan ile uzaylıların ilişkiye girebiliyor olması dönemin oyuncuları tarafından oldukça eleştirilmiş birçok platform tarafından tepkiyle karşılanmıştı. Ayrıca ondan önce çıkan GTA San Andreas’daki bir moddan ötürü ortaya çıkan ana karakterle bir kadının ilişkiye girmesini gösteren mini oyun da birçok kişi tarafından rahatsız edici bulunmuştu.

Mortal Kombat ve ESRB’nin kuruluşu: Öncesinde video oyunları oyuncaklar gibi sorgusuz sualsiz satılan sınıflandırılmamış ürünlerdi ancak Mortal Kombatta yer alan bir “fatality” de görülen Sub Zero’nun omuriliği sökme animasyonu olaya son noktayı koydu. Oyunların da filmler gibi sınıflandırılması ve yaş sınırlandırılması getirilmesi yönünde ilk adım atılarak ESRB yani “Eğlence içerikli Yazılım Sınıflandırma Kurulu”nun kurulmasına ön ayak oldu.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Göz Atın
Kapalı
Başa dön tuşu