O crescimento do cenário mundial de esportes eletrônicos, ou eSports, tem atraído a atenção de criminosos virtuais e possíveis ciberataques. Isso se deve não só ao tamanho da audiência de influenciadores, pro-players e empresas no ecossistema (o que aumentaria, em tese, a probabilidade de conseguir deles valores financeiros), mas dos investimentos milionários feitos por marcas no segmento.
Quem faz o alerta são os pesquisadores da Check Point Research (ou CPR), divisão de inteligência de ameaças da Check Point Software, que dizem ter observado um número crescente de ataques direcionados aos eSports. Segundo a empresa israelense de ciberdefesa, ataques podem ter impacto em torneios, na reputação dos organizadores e na percepção geral dos esportes eletrônicos como setor sério.
O argumento da empresa é válido: confiança é fator crucial em competições, já que os jogadores e os fãs são sensíveis a manipulações e interrupções. Quando partidas têm que ser reagendadas, jogadas em privado ou qualquer outro problema, recaem dúvidas sobre o evento e os organizadores.
LEIA TAMBÉM: Mercado global de periféricos gamers ultrapassa US$ 10 bilhões em 2023
O tema ganha ainda mais importância com o anúncio recente, por parte do Comitê Olímpico Internacional (COI), que os eSports terão seus próprios Jogos Olímpicos a partir de 2025.
Para complicar, a indústria de jogos eletrônicos já acumula um longo histórico de ataques e vazamentos de informação. Sony, Capcom, CD Projekt Red, Electronic Arts, entre tantas outras, tiveram prejuízos de reputação e planos vazados por criminosos após ataques bem-sucedidos de ransomware – tipo de malware que “sequestra” sistemas de empresas e pessoas afetadas até que um resgate seja pago.
Segundo a empresa, geralmente a motivação mais comum para atacantes é o ganho financeiro. Mas ataques também podem ser motivados por razões pessoais ou políticas. E para alguns cibercriminosos, atacar um grande torneio é apenas uma questão de prestígio e desafio, diz a Check Point.
Ciberataques contra os eSports
Os pesquisadores da Check Point listam a seguir alguns ataques cibernéticos comuns em torneios de eSports. E dão exemplo de como eles podem afetar o cenário. Veja:
Ataques DDoS (Distributed Denial of Service)
Uma das ameaças mais comuns nos eSports. O objetivo é sobrecarregar servidores, causando interrupções e complicações no jogo ou na transmissão.
Este ano, a equipe T1 e o torneio LoL Champions Korea (LCK) foram atacados. O torneio em que a T1 estava participando teve que ser suspenso, com partidas sendo adiadas e não jogadas publicamente. A equipe T1 declarou que não conseguiu se preparar adequadamente para o torneio devido a ataques DDoS.
Ataques contra contas de jogadores
Hackers também estão mirando as contas de jogadores profissionais para obter acesso a informações confidenciais. Os atacantes frequentemente imitam notícias oficiais e sites de organizações conhecidas, possivelmente oferecendo várias recompensas e novidades.
Mas algumas fraudes de phishing são muito mais sofisticadas. Por exemplo, os atacantes conseguiram hackear diretamente o suporte da 2K para que e-mails fraudulentos fossem enviados por meio de canais oficiais. Outro exemplo: Martin “zur1s” Sláma perdeu a conta de jogo em um torneio ao vivo de CS:GO. Ele não pôde continuar no torneio e teve 300.000 CZK em itens de jogo roubados.
Fraudes e trapaças
Alguns hackers tentam ganhar vantagem em torneios trapaceando ou usando ferramentas de software ilegais. Isso pode incluir o uso de aimbots, wallhacks e outras ferramentas de trapaça. Ou usar ciberataques para prejudicar os adversários.
O hacker Destroyer2009, por exemplo, causou complicações durante um torneio de Apex Legends no começo do ano. Ele hackeou dois streamers conhecidos durante o torneio para que parecesse que estavam trapaceando.
Espionagem
Em 2019, a Check Point descobriu vulnerabilidades no em Fortnite que permitia aos hackers roubar contas, dados e dinheiro, ou espionar e ouvir conversas.
Como se proteger?
Segundo a Check Point, organizadores de torneios, equipes e jogadores devem adotar medidas de segurança. Operadores de torneios devem, por exemplo, garantir que servidores e infraestrutura tecnológica estejam protegidos contra ataques DDoS e outras formas de ameaças cibernéticas.
A capacidade de responder a incidentes rapidamente também é crucial, aponta a empresa. Isso significa ter equipes de segurança cibernética de prontidão que possam intervir imediatamente em caso de um ataque.
Também é importante treinar regularmente jogadores e funcionários para garantir resposta adequada em caso de atividade suspeita. Atenção também deve ser dada à segurança dos canais de comunicação para evitar vazamentos e impedir extorsões e ataques direcionados.
Aos jogadores, cabe manter contas seguras com senhas fortes e autenticação de dois fatores. As equipes profissionais devem ter equipes de segurança dedicadas que monitorem e protejam contas dos jogadores contra possíveis ciberataques e os treinem regularmente em melhores práticas de cibersegurança.
