يحقق مكتب التحقيقات الفيدرالي (FBI) في سلسلة من ألعاب الفيديو المصابة بالبرامج الضارة والتي ظهرت على منصة ألعاب الكمبيوتر الشهيرة Steam. تطلب الوكالة الآن من اللاعبين الذين ربما قاموا بتنزيل هذه العناوين المخترقة أن يتقدموا ويقدموا معلومات يمكن أن تساعد في تحديد الضحايا وتعقب الأشخاص المسؤولين.
يبحث مكتب التحقيقات الفيدرالي عن الضحايا في التحقيق المستمر في البرامج الضارة
ويقود التحقيق قسم سياتل التابع لمكتب التحقيقات الفيدرالي، والذي أطلق مؤخرًا بوابة على الإنترنت تطلب من الضحايا المحتملين الإبلاغ عما إذا كانوا قد قاموا بتثبيت بعض ألعاب Steam التي تحتوي على برامج ضارة. وبحسب الوكالة، فقد تبين أن العديد من العناوين الموزعة عبر المنصة بين مايو 2024 ويناير 2026 تحتوي على برامج ضارة مخفية قادرة على سرقة البيانات الشخصية والوصول إلى حسابات المستخدمين.
وقد حددت السلطات بالفعل قائمة الألعاب التي يعتقد أنها متأثرة. وتشمل هذه البرامج BlockBlasters وChemia وDashverse (المعروفة أيضًا باسم DashFPS) وLampy وLunara وPirateFi وTokenova. على الرغم من أن العديد من هذه العناوين كانت عبارة عن مشاريع مستقلة صغيرة أو أقل شهرة، إلا أنها لا تزال تجتذب تنزيلات كافية لإحداث أضرار مالية وأمنية لبعض اللاعبين.
في العديد من الحالات، تم تصميم البرامج الضارة المضمنة في هذه الألعاب لسرقة بيانات اعتماد الحساب وملفات تعريف الارتباط للمتصفح والمعلومات الحساسة الأخرى من أجهزة الكمبيوتر المصابة. تضمنت إحدى الحوادث التي تم الإبلاغ عنها فقدان أحد اللاعبين إمكانية الوصول إلى حسابات متعددة عبر الإنترنت بعد أن قامت البرامج الضارة باستخراج تفاصيل تسجيل الدخول وتوزيع روابط احتيالية على جهات الاتصال.
واعترفت شركة Valve، الشركة التي تدير Steam، بالتحقيق وأكدت أنها تتعاون مع سلطات إنفاذ القانون. تمت إزالة بعض الألعاب المتأثرة من النظام الأساسي بمجرد اكتشاف النشاط الضار.
لماذا التحقيق مهم
يسلط تحقيق مكتب التحقيقات الفيدرالي الضوء على القلق المتزايد بشأن الأمن السيبراني في النظام البيئي للألعاب. لدى Steam أكثر من 100 مليون مستخدم شهريًا، ويتيح سوقها المفتوح للمطورين من جميع أنحاء العالم نشر الألعاب. على الرغم من أن الغالبية العظمى من العناوين الموجودة على النظام الأساسي مشروعة، إلا أن حجم السوق يتيح للجهات الفاعلة الضارة إدخال برامج ضارة أحيانًا إلى تنزيلات الألعاب.
يمكن أن تكون البرامج الضارة المتخفية في شكل ألعاب خطيرة بشكل خاص لأن المستخدمين غالبًا ما يثقون في النظام الأساسي وقد لا يشككون في أن العنوان الذي تم تنزيله قد يحتوي على تعليمات برمجية ضارة. بمجرد تثبيتها، يمكن لهذه البرامج سرقة البيانات الحساسة مثل بيانات اعتماد تسجيل الدخول ومعلومات محفظة العملة المشفرة والملفات الشخصية.
على الرغم من أن الألعاب المصابة بالبرامج الضارة تظل نادرة على Steam، إلا أن خبراء الأمن يحذرون من أن العواقب قد تكون وخيمة بالنسبة للمستخدمين المتأثرين. يمكن أن تؤدي البيانات المسروقة إلى خسائر مالية وسرقة الهوية واختراق الحسابات عبر الإنترنت.
لماذا يجب على اللاعبين الاهتمام
بالنسبة للاعبين، يعد التحقيق بمثابة تذكير بأنه حتى المنصات الموثوقة ليست محصنة تمامًا ضد التهديدات السيبرانية. يتم تشجيع أي شخص قام بتنزيل الألعاب المحددة خلال الفترة الزمنية المتأثرة على مراجعة نظامه بحثًا عن أي نشاط مشبوه والاتصال بمكتب التحقيقات الفيدرالي إذا كان يعتقد أنه ربما تأثر.
أطلقت الوكالة نموذجًا مخصصًا للإبلاغ حيث يمكن للضحايا المحتملين تقديم تفاصيل حول تجربتهم. وفقًا لمكتب التحقيقات الفيدرالي، يعد تحديد الضحايا جزءًا مهمًا من التحقيقات الفيدرالية في الجرائم الإلكترونية لأنه يسمح للسلطات بتحديد نطاق الهجوم واحتمال استرداد الخسائر للمتضررين.
قد يتصل المحققون أيضًا باللاعبين الذين يستجيبون للحصول على معلومات إضافية يمكن أن تساعد في تحديد الأفراد المسؤولين عن توزيع البرامج الضارة.
لن تكون هذه هي المرة الأولى التي يتم فيها زرع برامج ضارة باستخدام الألعاب
وفي مارس من العام الماضي، أزالت شركة Valve عنوان “Sniper: Phantom’s Resolution” بسبب الاشتباه في وجود نشاط ضار. وقبل بضعة أشهر من ذلك، قامت الشركة أيضًا بإزالة لعبة البقاء المسماة “Pirate Fi” وأوصت المستخدمين بإجراء فحص كامل للنظام باستخدام برنامج مكافحة فيروسات موثوق به إذا قاموا بتثبيت نسخة.
في عام 2024، أطلقت Activision تحقيقًا في البرامج الضارة لسرقة المعلومات التي تستهدف اللاعبين بهدف سرقة بيانات اعتماد تسجيل الدخول الخاصة بهم. في عام 2023، استهدف المتسللون لعبة Call of Duty: Modern Warfare 2، إحدى أكثر الألعاب شعبية في ذلك الوقت، باستخدام برنامج ضار ينتشر ذاتيًا. مرت شركة Electronics Art أيضًا بفترة محرجة عندما استولى ممثلون سيئون على أجهزة الكمبيوتر الخاصة باللاعبين أثناء المباراة، مما أدى إلى تأجيل بطولة Apex Legends.
لا يزال تحقيق مكتب التحقيقات الفيدرالي مستمرًا، وتعمل السلطات على جمع معلومات حول الجهات الفاعلة التي تشكل تهديدًا وراء الألعاب الضارة. ومن خلال جمع التقارير من اللاعبين المتأثرين، يأمل المحققون في رسم خريطة لكيفية انتشار البرامج الضارة، وتحديد الحسابات المرتبطة أو البنية التحتية التي يستخدمها المهاجمون، وربما توجيه تهم جنائية.
من المتوقع أن تستمر شركة Valve في المساعدة في التحقيق مع تعزيز أنظمة الإشراف على النظام الأساسي الخاصة بها لمنع وقوع حوادث مماثلة في المستقبل. وفي الوقت نفسه، يوصي خبراء الأمن السيبراني اللاعبين بالحفاظ على برامج مكافحة الفيروسات المحدثة والبقاء حذرين عند تنزيل عناوين غير مألوفة، حتى من منصات حسنة السمعة.
ومع تقدم التحقيق، من المرجح أن تظهر المزيد من التفاصيل حول حملة البرامج الضارة وتأثيرها على مستخدمي Steam، مما يوفر مزيدًا من الرؤية حول كيفية محاولة مجرمي الإنترنت استغلال إحدى أكبر منصات الألعاب في العالم.