Хакеры использовали симулятор вождения на ПК, чтобы совершить масштабный взлом данных Disney

BeamNG.drive – один из самых популярных в мире симуляторов вождения, и не зря. Поклонники гонок могут по достоинству оценить механику и окружение, а те, у кого не хватает терпения или навыков вождения, могут получить удовольствие от непревзойденной физики столкновений. К несчастью для Disney, один из ее руководителей является (или являлся) фанатом BeamNG, который недостаточно тщательно следил за безопасностью данных и случайно превратил игру в вектор для хакеров, чтобы совершить крупную кражу данных.

Хакеры, стоящие за этим событием, – это самоназванная меховая хактивистская группа Nullbulge, что, очевидно, является каким-то порнографическим термином. По данным PCGamer, Nullbulge опубликовали мод для BeamNG, содержащий троян, или вредоносную программу, которая позволяла Nullbulge получать удаленный доступ к компьютерам, на которых она была активирована. Одним из тех, кто невольно установил его, был менеджер по разработке программного обеспечения Disney, у которого на том же компьютере были активны Slack-каналы компании.

Используя неустановленные средства, хакеры начали скачивать все, что могли, из Disney. Как сообщается, в число передаваемых данных входило все – от личной информации сотрудников до активов для неанонсированных видеоигр, находящихся в разработке. В общей сложности было похищено более одного терабайта данных, прежде чем сотрудник Disney заметил это и прервал поток. Но ущерб уже был нанесен.

Хакеры (или хакер-одиночка, как считают некоторые) заявили The Wall Street Journal, что взлом был местью за закрытие детской онлайн-игры Club Penguin в 2017 году. Они также утверждали, что цель взлома – попытка Disney заблокировать вечные права на сходства и голоса исполнителей, чтобы они могли продолжать снимать одни и те же чертовы фильмы о супергероях, пока не сгорит солнце. Мотивы группы, однако, не совсем сходятся, особенно если учесть, как, вероятно, был поставлен мод.

Убедить технического специалиста с компьютерной грамотностью, которая, предположительно, намного превышает уровень среднего человека, установить программное обеспечение – задача не из легких. Между тем, заминировать игровой мод и поймать любого, кто попадется под руку, кажется более эффективным способом доставки вредоносного ПО. По всей вероятности, это было не целенаправленное нападение на Disney, а просто невезение и ослабление бдительности.

Что касается BeamNG, то сама игра по своей сути не представляет риска для безопасности, но любой сторонний мод – это риск. Точно так же, как при модификации автомобиля, вы не можете бросать в него случайные, непроверенные детали и надеяться на лучшее. Вы же не станете заказывать турбину на Temu? Вообще-то, не стоит отвечать на этот вопрос.